node.js, express 및 passport.js를 사용하여 로그인 메커니즘을 설정하려고합니다. 로그인 자체는 매우 훌륭하게 작동하며 세션도 redis로 잘 저장되지만 인증하라는 메시지가 표시되기 전에 사용자를 시작한 위치로 리디렉션하는 데 몇 가지 문제가 있습니다.
예를 들어 사용자는 링크 http://localhost:3000/hidden를 따라 리디렉션 http://localhost:3000/login되지만 다시 리디렉션되기를 원합니다 http://localhost:3000/hidden.
그 목적은 사용자가 먼저 로그인해야하는 페이지에 임의로 액세스하는 경우, 그는 자신의 자격 증명을 제공하는 / login 사이트로 리디렉션 된 다음 이전에 액세스하려고 시도한 사이트로 다시 리디렉션됩니다.
내 로그인 게시물입니다
app.post('/login', function (req, res, next) {
passport.authenticate('local', function (err, user, info) {
if (err) {
return next(err)
} else if (!user) {
console.log('message: ' + info.message);
return res.redirect('/login')
} else {
req.logIn(user, function (err) {
if (err) {
return next(err);
}
return next(); // <-? Is this line right?
});
}
})(req, res, next);
});
그리고 여기에 내 ensureAuthenticated 메서드
function ensureAuthenticated (req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login');
}
/hidden페이지에 연결되는
app.get('/hidden', ensureAuthenticated, function(req, res){
res.render('hidden', { title: 'hidden page' });
});
로그인 사이트의 HTML 출력은 매우 간단합니다.
<form method="post" action="/login">
<div id="username">
<label>Username:</label>
<input type="text" value="bob" name="username">
</div>
<div id="password">
<label>Password:</label>
<input type="password" value="secret" name="password">
</div>
<div id="info"></div>
<div id="submit">
<input type="submit" value="submit">
</div>
</form>
답변
여권에 대해 잘 모르지만 방법은 다음과 같습니다.
세션에서 app.get('/account', auth.restrict, routes.account)해당 세트 와 함께 사용하는 미들웨어가 있습니다 redirectTo… 그런 다음 / login으로 리디렉션합니다.
auth.restrict = function(req, res, next){
if (!req.session.userid) {
req.session.redirectTo = '/account';
res.redirect('/login');
} else {
next();
}
};
그런 다음 다음을 routes.login.post수행합니다.
var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);
답변
귀하의 ensureAuthenticated방법에서 다음과 같이 세션에 반환 URL을 저장하십시오.
...
req.session.returnTo = req.originalUrl;
res.redirect('/login');
...
그런 다음 passport.authenticate 경로를 다음과 같이 업데이트 할 수 있습니다.
app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
res.redirect(req.session.returnTo || '/');
delete req.session.returnTo;
});
답변
원하는 것을 정확히 수행하기 위해 Passport와 함께 작동하는 connect-ensure-login을 살펴보십시오 !
답변
내 방식 :
const isAuthenticated = (req, res, next) => {
if (req.isAuthenticated()) {
return next()
}
res.redirect( `/login?origin=${req.originalUrl}` )
};
GET / 로그인 컨트롤러 :
if( req.query.origin )
req.session.returnTo = req.query.origin
else
req.session.returnTo = req.header('Referer')
res.render('account/login')
POST / 로그인 컨트롤러 :
let returnTo = '/'
if (req.session.returnTo) {
returnTo = req.session.returnTo
delete req.session.returnTo
}
res.redirect(returnTo);
POST / 로그 아웃 컨트롤러 (100 % 정상인지 확실하지 않음, 의견을 환영합니다) :
req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
delete req.session.returnTo
}
returnTo 미들웨어 지우기 (인증 경로를 제외한 모든 경로의 세션에서 returnTo를 지 웁니다-나에게는 / login 및 / auth / : provider입니다) :
String.prototype.startsWith = function(needle)
{
return(this.indexOf(needle) == 0)
}
app.use(function(req, res, next) {
if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
delete req.session.returnTo
}
next()
})
이 접근 방식에는 두 가지 기능이 있습니다 .
- isAuthenticated 미들웨어로 일부 경로를 보호 할 수 있습니다 .
- 어떤 페이지에서든 로그인 URL을 클릭하고 로그인 후 해당 페이지로 돌아갈 수 있습니다.
답변
당신이 사용하는 경우 연결 – 확인 – 로그인 여권은 사용하여이 작업을 수행 할 수있는 슈퍼 쉽게 통합 방법이 successReturnToOrRedirect매개 변수를. 패스포트를 사용하면 원래 요청 된 URL로 다시 보내거나 제공 한 URL로 대체됩니다.
router.post('/login', passport.authenticate('local', {
successReturnToOrRedirect: '/user/me',
failureRedirect: '/user/login',
failureFlash: true
}));
https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to
답변
@chovy 및 @linuxdan 답변에는 사용자가 로그인 리디렉션 (인증이 필요하지 않음) 후 다른 페이지로 이동하고 거기를 통해 로그인하면 지워지지 않는 버그 가 session.returnTo있습니다. 따라서 다음 코드를 구현에 추가하십시오.
// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
if (req.path != '/login' && req.session.returnTo) {
delete req.session.returnTo
}
next()
})
로그인 페이지에서 일부 ajax 요청을 수행하는 경우 제외 할 수도 있습니다.
또 다른 접근 방식은 플래시 를 사용하는 것 입니다.ensureAuthenticated
req.flash('redirectTo', req.path)
res.redirect('/login')
그런 다음 GET 로그인에서
res.render('login', { redirectTo: req.flash('redirectTo') })보기에서 로그인 양식에 숨겨진 필드 추가 (jade의 예)
if (redirectTo != '')
input(type="hidden" name="redirectTo" value="#{redirectTo}")
POST 로그인에서
res.redirect(req.body.redirectTo || '/')redirectTo는 처음 GET 로그인 후 지워집니다.
