Passport.js - błąd: nie można serializować użytkownika do sesji

180

Mam problem z modułem Passport.js i Express.js.

To jest mój kod i chcę tylko użyć zakodowanego logowania przy pierwszej próbie.

Zawsze dostaję wiadomość:

Szukałem dużo i znalazłem kilka postów w stackoverflow, ale nie udało mi się.

Error: failed to serialize user into session
    at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19)

Mój kod wygląda tak.

'use strict';

var express = require('express');
var path = require('path');
var fs = require('fs');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var nodemailer = require('nodemailer');

var app = express();

module.exports = function setupBlog(mailTransport, database){
var config = JSON.parse(fs.readFileSync('./blog.config'));

app.set('view options', {layout: false});

app.use(express.static(path.join(__dirname, '../', 'resources', 'html')));


app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({ secret: 'secret' }));
app.use(passport.initialize());
app.use(passport.session());


app.get('/blog/:blogTitle', function(req, res) {
  var blogTitle = req.params.blogTitle;
  if(blogTitle === 'newest'){
    database.getLatestBlogPost(function(post) {
      res.send(post);
    });
  } else {
    database.getBlogPostByTitle(blogTitle, function(blogPost) {
      res.send(blogPost);
    });
  }
});

passport.use(new LocalStrategy(function(username, password, done) {
  // database.login(username, password, done);
  if (username === 'admin' && password === 'admin') {
    console.log('in');
    done(null, { username: username });
  } else {
    done(null, false);
  }
}));

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access'
}));





app.listen(8080);
console.log('Blog is running on port 8080');

}();

Dzięki.

node.js express login passport.js passport-local user2244925
źródło

Odpowiedzi:

363

Wygląda na to, że nie zaimplementowałeś passport.serializeUseri passport.deserializeUser. Spróbuj dodać to:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});
robertklep
źródło
2
Pracował dla mnie. Dlaczego nie muszę używać części „id”, tak jak jest napisane wszędzie indziej?
schlenger
9
@schlenger będzie to zależeć od sposobu implementacji serializacji. Czasami serializowanie odbywa się według identyfikatora użytkownika, co oznacza, że serializeUserfunkcja przechowuje tylko identyfikator użytkownika w sesji i deserializeUserużywa tego identyfikatora do pobierania danych użytkownika z bazy danych (na przykład). Ma to na celu zapobieżenie, aby pamięć sesji zawierała same dane użytkownika.
robertklep
+1 komentarz @robertklep. Zawsze unikałbym serializacji informacji o użytkowniku, ale tylko identyfikatorów (z powodów nadużyć / perf osobiście).
electblake
2
@robertklep Nie chcę przechowywać tego w sesji. Używam JWT. Czy serializeUser / deserializeUser jest wymagany? Nie chcę sesji. Używam JWT
Internial
@Internial nie jestem pewien, czy ich potrzebujesz, ale byłoby to łatwe do przetestowania.
robertklep
44

Jeśli zdecydujesz się nie używać sesji, możesz ustawić sesję na fałsz

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access',
  session: false
}));
Kevin
źródło
Ale to nie wyłączy sesji na wszystkich innych punktach końcowych (gdzie również nie chcę żadnej sesji)
jayarjo
17

Wygląda na to, że przegapiłeś część konfiguracji paszportjs, a konkretnie te dwie metody: 

passport.serializeUser(function(user, done) {
    done(null, user._id);
    // if you use Model.id as your idAttribute maybe you'd want
    // done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

Dodałem trochę o ._idvs., .idale ten fragment pochodzi z sekcji Konfiguruj dokumentów, daj mu jeszcze jedną lekturę i powodzenia :)

electblake
źródło
2

Oto działający, ale wciąż leniwy sposób na wykorzystanie sesji i nadal „serializowanie” wartości.

var user_cache = {};

passport.serializeUser(function(user, next) {
  let id = user._id;
  user_cache[id] = user;
  next(null, id);
});

passport.deserializeUser(function(id, next) {
  next(null, user_cache[id]);
});

w przypadku dziwnych błędów zadaj sobie pytanie: „Czy mam rlly ustawić '_id' w obiekcie użytkownika?” - w większości przypadków nie. Więc użyj odpowiedniego atrybutu jako klucza.

Ganku Caelestis
źródło
0

Używanie Promise z serializeUser i deserializeUser:

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  // console.log(`id: ${id}`);
  User.findById(id)
    .then((user) => {
      done(null, user);
    })
    .catch((error) => {
      console.log(`Error: ${error}`);
    });
});

Zobacz moje repozytorium na githubie, aby uzyskać pełny przykład kodu, jak rozwiązać ten problem.

Isak La Fleur
źródło
-1

in passport.use ('local-login' ...) / lub / ('local-singup' ...)

jeśli err musisz zwrócić "false" err {return done (null, req.flash ('megsign', 'Username już istnieje #! #'));} true {return done (null, false, req.flash (' megsign ',' Nazwa użytkownika już istnieje #! # '));}

annguyen
źródło