1. 首页
  2. 问答
  3. 护照req.isAuthenticated在使用角度$ http请求时总是返回false

护照req.isAuthenticated在使用角度$ http请求时总是返回false

2015-07-10 62 views
1

我正在使用passportjs进行用户身份验证。

通过使用邮递员,我可以成功登录并且req.isAuthenticated在登录后始终在子序列请求中返回true。

通过使用角度$ http,但登录工作正常,但req.isAuthenticated总是在子序列请求中返回false。我的角应用(localhost:3000)节点应用(heroku)是在不同的域。我的想法是它可能与CORS或会话cookie有关,因为我没有在浏览器中看到任何cookie。

我做了什么

  1. 我试图设置请求头允许CORS。
  2. 我也尝试设置访问控制允许证书在$ http和节点应用程序的角度。

不幸的是,所有的尝试都失败了T_T

设置的NodeJS

app.use(function(req, res, next) { 
     res.header('Access-Control-Allow-Credentials', true); 
     res.header('Access-Control-Allow-Origin', req.headers.origin); 
     res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); 
     res.header('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept'); 
     if ('OPTIONS' == req.method) { 
      res.send(200); 
     } else { 
      next(); 
     } 
    }); 

    passport.serializeUser(function(account, done) { 
     done(null, account.id); 
    }); 

    // used to deserialize the user 
    passport.deserializeUser(function(id, done) { 
     Account.findById(id, function(err, account) { 
      done(err, account); 
     }); 
    }); 

    passport.use('local-signup', new LocalStrategy({ 
     usernameField: 'email' 
    }, function(email, password, done) { 
     .... 
    })); 

    passport.use('local-login', new LocalStrategy({ 
     usernameField: 'email' 
    }, function(email, password, done) { 
     .... 
    })); 

    app.use(morgan('dev')); // log every request to the console 

    app.use(bodyParser.urlencoded({ extended: false })); 

    app.use(bodyParser.json()); 

    app.use(cookieParser(config.app.sessionSecret)); 

    app.use(session({ 
     secret: config.app.sessionSecret, 
     resave: false, 
     saveUninitialized: true, 
     cookie: { httpOnly: true, maxAge: 2419200000 } 
    })); 

    // Passport for account authentication 
    app.use(passport.initialize()); 
    app.use(passport.session()); // persistent login sessions 

    ///////////////////////////////////////////////////////////////////route controller function 
    authenticate: function(req, res) { 
     if (!req.isAuthenticated()) { 
      res.redirect('/login'); 
     } else { 
      res.status(200).send('successful'); 
     } 
    } 


$http.post('http://xxxxx/login', 
     { email: $scope.user.email, 
     password: $scope.user.password 
     }) 
    .then(function(response) { 
     ... 
    }, function(response) { 
     ... 
    }); 

    $http.get('http://xxxxx/authenticate', 
     { withCredentials: true }).success(function() { 
      ... 
     }) 
     .error(function() { 
      ... // always get here with 302 redirect 
     });

我的问题/事情我不明白

  1. 是不是因为会话cookie不会造成问题
  2. 如果它涉及到CORS的浏览器设置,我错过任何设置?
  3. 还有什么?

来源

2015-07-10 eded

+0

查看['withCredentials'](https://docs.angularjs.org/api/ng/service/$http)配置选项。 – robertklep

+1

@robertklep I在我的角码中包含此选项。看看我的角色部分$ http.get('xxxx',{withCredentials:true})。成功..... – eded

+0

对不起,错过了:-( – robertklep

回答

1

我自己根据@robertklep评论解决了这个问题。基本上,passportjs设置没有任何问题。这是关于如何以角度发送withCredentials标志。而不是调用$ http的get或post方法。我用下面的格式,它为我工作

$http({ 
    method: 'GET', 
    url: 'xxxx', 
    data: {...}, 
    withCredentials: true 
}).success ....

参考:https://docs.angularjs.org/api/ng/service/ $ HTTP#使用

来源

2015-07-10 18:45:53 eded

1

如果您的请求登录服务包含“withCredentials”配置选项passport.js将附加凭据如果您提供正确的登录信息,请求

$http({ 
method: 'POST', 
url: 'http://xxxxx/login', 
data: {...}, 
withCredentials: true})

来源

2015-07-14 10:20:27 Vishnu

相关问题

 相关问题