Bluemix Single Sign On不显示登录页面

Question

我做了教程，使用IoT Foundation Service和.js样板可视化我的树莓派中的数据。

我也跟着下面的教程：

https://developer.ibm.com/recipes/tutorials/visualizing-your-data/

，一切工作正常。

现在我尝试添加单点登录服务进行身份验证。我创建了一个云注册表并添加了两个测试用户。之后，我将服务绑定到我的物联网可视化.js应用程序，并执行将我的应用程序与服务集成的步骤。我跟着官方文档步骤执行这一（点“配置的Node.js应用程序”）：

http://www.ng.bluemix.net/docs/services/SingleSignOn/configure_apps.html#tsk_configuringnodejsapp_express4

我修改了我的电脑上的文件和使用CL CLI上载他们。问题是，它没有改变任何东西。我可以像以前一样访问我的应用程序，但没有看到任何登录页面。

这里是我的文件：

的package.json

{ 
    "name": "iot-visualization", 
    "version": "0.1.0", 
    "private": true, 
    "scripts": { 
    "start": "node app.js" 
    }, 
    "dependencies": { 
    "passport": "*", 
    "cookie-parser": "*", 
    "express-session": "*", 
    "passport-idaas-openidconnect": "*", 
    "express": "~4.2.0", 
    "serve-favicon": "~2.1.0", 
    "morgan": "~1.0.0", 
    "cookie-parser": "~1.0.1", 
    "body-parser": "~1.0.0", 
    "debug": "~0.7.4", 
    "jade": "~1.3.0", 
    "stylus": "0.42.3", 
    "express-session": "^1.8.1" 
    } 
} 

app.js（URL修改）

/******************************************************************************* 
* Copyright (c) 2014 IBM Corporation and other Contributors. 
* 
* All rights reserved. This program and the accompanying materials 
* are made available under the terms of the Eclipse Public License v1.0 
* which accompanies this distribution, and is available at 
* http://www.eclipse.org/legal/epl-v10.html 
* 
* Contributors: 
* IBM - Initial Contribution 
*******************************************************************************/ 

var express = require('express'); 
var path = require('path'); 
var favicon = require('serve-favicon'); 
var logger = require('morgan'); 
var cookieParser = require('cookie-parser'); 
var bodyParser = require('body-parser'); 
var session = require('express-session'); 


var index = require('./routes/index'); 

var app = express(); 

var http_host = (process.env.VCAP_APP_HOST || '0.0.0.0'); 
var http_port = (process.env.VCAP_APP_PORT || 7000); 

app.set('port', http_port); 
app.set('host',http_host); 

// view engine setup 
app.set('views', path.join(__dirname, 'views')); 
app.set('view engine', 'jade'); 
//use favicon 
app.use(favicon(__dirname + '/public/images/favicon.ico')); 
app.use(logger('dev')); 
app.use(bodyParser.json()); 
app.use(bodyParser.urlencoded()); 
app.use(cookieParser()); 
// add session to store the api-key and auth token in the session 
app.use(session({secret: 'xxxxxxxxxx',saveUninitialized: true, 
       resave: true})); 
app.use(require('stylus').middleware(path.join(__dirname, 'public'))); 

var passport = require('passport'); 
var cookieParser = require('cookie-parser'); 
var session = require('express-session'); 

app.use(cookieParser()); 
app.use(session({resave: 'true', saveUninitialized: 'true' , secret: 'keyboard cat'})); 
app.use(passport.initialize()); 
app.use(passport.session()); 

passport.serializeUser(function(user, done) { 
    done(null, user); 
}); 

passport.deserializeUser(function(obj, done) { 
    done(null, obj); 
});   

// VCAP_SERVICES contains all the credentials of services bound to 
// this application. For details of its content, please refer to 
// the document or sample of each service. 
var services = JSON.parse(process.env.VCAP_SERVICES || "{}"); 
var ssoConfig = services.SingleSignOn[0]; 
var client_id = ssoConfig.credentials.clientId; 
var client_secret = ssoConfig.credentials.secret; 
var authorization_url = ssoConfig.credentials.authorizationEndpointUrl; 
var token_url = ssoConfig.credentials.tokenEndpointUrl; 
var issuer_id = ssoConfig.credentials.issuerIdentifier; 
var callback_url = 'https://xxxxx.mybluemix.net/auth/sso/callback';   

var OpenIDConnectStrategy = require('passport-idaas-openidconnect').IDaaSOIDCStrategy; 
var Strategy = new OpenIDConnectStrategy({ 
       authorizationURL : authorization_url, 
       tokenURL : token_url, 
       clientID : client_id, 
       scope: 'openid', 
       response_type: 'code', 
       clientSecret : client_secret, 
       callbackURL : callback_url, 
       skipUserProfile: true, 
       issuer: issuer_id}, 
    function(iss, sub, profile, accessToken, refreshToken, params, done) { 
       process.nextTick(function() { 
     profile.accessToken = accessToken; 
     profile.refreshToken = refreshToken; 
     done(null, profile); 
      }) 
}); 

passport.use(Strategy); 
app.get('/login', passport.authenticate('openidconnect', {})); 

function ensureAuthenticated(req, res, next) { 
    if(!req.isAuthenticated()) { 
       req.session.originalUrl = req.originalUrl; 
     res.redirect('/login'); 
    } else { 
     return next(); 
    } 
} 

app.get('/auth/sso/callback',function(req,res,next) {    
      var redirect_url = req.session.originalUrl;     
      passport.authenticate('openidconnect', { 
        successRedirect: redirect_url,         
        failureRedirect: '/failure',       
      })(req,res,next); 
     }); 

app.get('/failure', function(req, res) { 
      res.send('login failed'); }); 

app.use(express.static(path.join(__dirname, 'public'))); 


app.use('/',index); 

app.use(function(req, res, next) { 
    if(req.session.api_key) 
    res.redirect("/dashboard"); 
    else 
    res.redirect('/login'); 
}); 

/// error handlers 

// development error handler 
// will print stacktrace 
if (app.get('env') === 'development') { 
    app.use(function(err, req, res, next) { 
     res.status(err.status || 500); 
     res.render('error', { 
      message: err.message, 
      error: err 
     }); 
    }); 
} 

// production error handler 
// no stacktraces leaked to user 
app.use(function(err, req, res, next) { 
    res.status(err.status || 500); 
    res.render('error', { 
     message: err.message, 
     error: {} 
    }); 
}); 

var server = app.listen(app.get('port'), app.get('host'), function() { 
    console.log('Express server listening on ' + server.address().address + ':' + server.address().port); 
}); 

module.exports = app; 

任何想法？

//编辑

有没有.cfignore文件时，我第一次开始教程。所以，我创建了一个在我的应用程序的根文件夹下面的内容：

node_modules/passport 
node_modules/cookie-parser 
node_modules/express-session 
node_modules/passport-idaas-openidconnect 

这是正确的，为什么我没有与本教程内容之前有这样的文件：

node_modules 

Answer 1

首先我假设变量callback_url的值是“xxxxx.mybluemix.net/auth/sso/回调“为例。如果不是，则应该用您的应用程序名称替换“xxxxx”。

正如Single Sign On - Configuring a Node.js app文档报道：

的护照IDAAS-openidconnect模块与护照版本0.1.1高达0.3.2。晚于0.3.2的版本可能无法正常工作。

我会确保您使用正确的护照版本（例如）在您的包中使用此行。JSON

"passport": "^0.2.2", 

如果你愿意，你可以简化你的回调函数，用于测试目的，这样（没有找到req.session.originalUrl它可能会引发错误），并在以后进行扩展：

app.get('/auth/sso/callback',function(req,res,next) {    
    passport.authenticate('openidconnect', { 
             successRedirect: "/home",        
             failureRedirect: '/failure',       
             } 
        )(req,res,next); 
}); 

的其余代码对我来说似乎还可以，因为已经建议您必须将“ensureAuthenticated”函数链接到要在身份验证下放置的每个app.get，app.post等。

例如尝试做这样的事情：

app.get('/home', ensureAuthenticated, function(req, res) { 
    var htmlSplashPage = "<!DOCTYPE html> <html> <body> <h1>Hello "+JSON.stringify(req.session.passport.user._json.displayName)+"</h1></body> </html>"; 
    res.writeHead(200, {'Content-Type': 'text/html','Content-Length':htmlSplashPage.length}); 
    res.write(htmlSplashPage); 
    res.end(); 
}); 

这么做其实就是调用/家时，你得到的功能ensureAuthenticated之前所有的休息调用，并且仅当用户已经通过身份验证的下一个函数（家）被执行，否则你将被重定向到登录页面。

Answer 2

您需要将ensureAuthenticated函数添加到您的高速中间件堆栈中。每当向您的应用程序发出请求时，都需要调用该函数。例如，你可以把它添加到去你的应用程序中加入这一切要求：

app.use(ensureAuthenticated);