Question

Я использую passport.js с локальной стратегией, я могу ограничить свои маршруты, используя ensureLoggedIn() метод connect-ensure-login.

app.use('/login', login);
app.use('/connect', Auth.ensureLoggedIn('/login'), connect);

Однако, если я пытаюсь защитить домашнюю страницу, я получаюОшибка ERR_TOO_MANY_REDIRECTS, и я перенаправлен на страницу входа в систему:

app.use('/', Auth.ensureLoggedIn('/login'), index);

Я попытался отладить, почему это так, но проблема возникает только при защите индекса.Если я удаляю чек из индексного маршрута, он работает нормально.

Может кто-нибудь определить, где я ошибаюсь, или предложить альтернативный способ подключения-обеспечения-входа?

Мойapp.js

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var Auth = require('connect-ensure-login');
var oauth1 = require('passport-oauth1');
var session = require('express-session');
var mongoose = require('mongoose');

var dbconf = require('./config/database');
var dbUser = require('./models/user');

var index = require('./routes/index');
var login = require('./routes/login');
var logout = require('./routes/logout');
var connect = require('./routes/connect');
var disconnect = require('./routes/disconnect');

var app = express();

// Database connection
mongoose.connect(dbconf.uri);
mongoose.Promise = global.Promise;
var db = mongoose.connection;
db.on('error',console.error.bind(console,'MongoDB connection error:'));


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));


// Setup passport
app.use(session({secret: "Koiasoidpoaksdpoao98as", resave: true, saveUninitialized: false}));
app.use(passport.initialize());
app.use(passport.session());

passport.use(new LocalStrategy({
  usernameField: 'email',
  passwordField: 'password'
  }, (email, password, done) => {
    dbUser.findOne({email: email}, (err, user) => {
      if (err) { return done(err)}
      if (!user) { return done(null, false); }
      if (!user.comparePassword(password)) { return done(null, false); }
      return done(null, user);
    });
  })
);

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(user, done) {
  dbUser.findById(user, (err, founduser) => {
    if (err) { return done(err);}
    done(null, founduser);

  });
});

// set user variables for user detail in global layout
app.use(function(req,res,next){
  let account = ((req.session || {}).etsy || {}).account;
  let etsyval = false;
  if (account) {
    etsyval = true;    
  }
  if (res.locals.connected) {
    res.locals.connected.etsy = etsyval;
  } else {
    res.locals.connected = {etsy: etsyval};
  }

  next();
})

app.use('/', Auth.ensureLoggedIn('/login'), index);
app.use('/logout', logout);
app.use('/login', login);
app.use('/connect', Auth.ensureLoggedIn('/login'), connect);
app.use('/disconnect', Auth.ensureLoggedIn('/login'), disconnect);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

Мой логин.js (маршрут)

var express = require('express');
var router = express.Router();
var passport = require('passport');
router.get('/',(req, res, next) => {
    res.render('login', {title:'Login to use Overseer'});
});
router.post('/', passport.authenticate('local', {successReturnToOrRedirect: '/', failureRedirect: '/login'}), (req,res,next) => {
    if (req.body.remember) {
        req.session.cookie.maxAge = 30 * 24 * 60 * 60 * 1000; // Cookie expires after 30 days
    }
    else {
        req.session.cookie.expires = false; // Cookie expires at end of session
    }
    res.redirect('/');

});
module.exports = router;

Sergey Lapin · Answer 1 · 14 мая 2018

Когда вы делаете

app.use('/somepath', Auth.ensureLoggedIn('/login'));

, промежуточное программное обеспечение применяется не только для /somepath точно, но также и для /somepath/any, /somepath/any/another и т. Д.

Таким образом, установленное промежуточное программное обеспечениев / срабатывает каждый запрос. В вашем случае, когда запрос перенаправляется на /login, промежуточное программное обеспечение запускается и перенаправляет на /login снова, вызывая бесконечный цикл.

Возможнорешение будет заключаться в защите GET /, в частности, в routes/index.js:

router.get('/', Auth.ensureLoggedIn('/login'), (req, res) => ...);

или перезаписи ваших обработчиков, чтобы промежуточное ПО влияло только на защищенные маршруты:

app.use('/logout', logout);
app.use('/login', login);

// applies to all below
app.use(Auth.ensureLoggedIn('/login'));

app.use('/', index);
app.use('/connect', connect);
app.use('/disconnect', disconnect);

ERR_TOO_MANY_REDIRECTS при использовании connect-sure-login для индекса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ERR_TOO_MANY_REDIRECTS при использовании connect-sure-login для индекса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы