Hapi auth cookie устанавливается, но request.auth.credentials имеет значение null - PullRequest
0 голосов
/ 08 апреля 2019

Я прочитал документы hapi-auth-cookie, чтобы попытаться выполнить проверку на моем сайте.

Печенье устанавливается, и я вижу его в моем chrome browser dev tools application tab

однако, когда я console.log request.auth.credentials результат равен null

Что я хочу сделать, это ограничить пользователя http://localhost:3000/restricted, и я думаю, что отсутствующей ссылкой является request.auth.credentials, потому что null

вот мой код

const users = [
    {
        username: 'john',
        password: '$2b$10$nrkw6Mco2j7YyBqZSWRAx.P3XEZsZg3MNfma2ECO8rGMUTcF9gHO.',   // 'secret'
        name: 'John Doe',
        id: '2133d32a'
    }
];


await server.register(require('hapi-auth-cookie'));

    //strategy
    server.auth.strategy('session', 'cookie', {
        cookie: {
            name: 'sid-example',
            password: '!wsYhFA*C2U6nz=Bu^%A@^F#SF3&kSR6',
            isSecure: false
        },
        redirectTo: '/login',
        validateFunc: async (request, session) => {

            const account = await users.find(
                (user) => (user.id === session.id)
            );

            if (!account) {

                return { valid: false };
            }

            return { valid: true, credentials: account };
        }
    });


    server.auth.default({strategy: 'session', mode: 'try'});

   //login post
    server.route({
        method: 'POST',
        path: '/login',
        handler: async (request, h) => {

           console.log(request.payload)
            const { username, password } = request.payload;
            const account = users.find(
                (user) => user.username === username
            );

            if (!account || !(await Bcrypt.compare(password, users[0].password))) {
                console.log('user or password incorrect')
                return h.view('login');
            }

            request.cookieAuth.set({ id: users.id });
            console.log('login successful')
            return h.redirect().location("/")
         }
    })


    //restricted
    server.route({
        method: 'GET',
        path: '/restricted',
        options: {
            auth: {
                mode: 'required',
                strategy: 'session'
            }
        },
        handler: (request, h) => {


            return new Promise ((resolve, reject) => {

                let views = () => {
                    return h.view('restricted');
                }

                return resolve(views());


            });

        }
    });

Я попытался установить для options.auth.mode значение «try» внутри restricted route и вообще удалить options.

Все маршруты работают нормально, но ограниченный маршрут не может быть открыт, даже если я вошел в систему.

Пожалуйста, помогите

1 Ответ

1 голос
/ 16 апреля 2019

Неправильно настроена проверка подлинности cookie, ваш идентификатор undefined , замените users.id на account.id :

request.cookieAuth.set({ id: account.id });
...