在mongo,node,passport和heroku上对用户进行身份验证。 几天后停止工作
[英]Authenticating users on mongo, node, passport, and heroku. Stops working after a few days
问题描述
我正在使用mongo,express,angular和node创建我的第一个全栈Web应用程序。 我来自前端背景,在身份验证实现方面有些挣扎。
我的(不完整的)应用程序工作了好几天,但今天它突然坏了,然后我神奇地修复了它。 我很确定我没有更改代码中的任何麻烦内容。 该错误导致所有经过身份验证的用户看到“来宾用户”帐户。 它将允许他们登录,但是该用户将以guestuser身份从mongo回来。 您在此代码中看到我缺少的东西吗?
var express = require('express'),
routes = require('./routes'),
api = require('./routes/api'),
http = require('http'),
path = require('path'),
mongoose = require('mongoose'),
passport = require('passport'),
LocalStrategy = require('passport-local').Strategy;
var app = module.exports = express();
var uristring =
process.env.MONGOLAB_URI ||
process.env.MONGOHQ_URL ||
'mongodb://localhost/HelloMongoose';
mongoose.connect(uristring, function (err, res) {
if (err) {
console.log ('ERROR connecting to: ' + uristring + '. ' + err);
} else {
console.log ('Succeeded connected to: ' + uristring);
}
});
var Schema = mongoose.Schema,
ObjectId = Schema.ObjectId;
var Tasks = new Schema({
"title": String,
"description": String,
"difficulty": Number,
"completed": Boolean
});
var Project = new Schema({
"title": String,
"tasks": [ Tasks ]
});
var User = new Schema({ // update data model here
"first_name": String,
"last_name": String,
"email": {type: String, unique: true},
"username": {type: String, unique: true},
"password": String,
"projects": [ Project ]
});
var User = mongoose.model('User', User);
User.prototype.validPassword = function(pass) {
return (this.password === pass);
}
/**
* Configuration
*/
// all environments
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.cookieParser());
app.use(express.session({ secret: 'keyboardcat' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
// development only
if (app.get('env') === 'development') {
app.use(express.errorHandler());
}
// production only
if (app.get('env') === 'production') {
// TODO
};
passport.use(new LocalStrategy(
function(username, password, done) {
mongoose.model('User').findOne({ username: username }, function (err, user) {
if (err) {
console.log('There was an error');
return done(err);
}
if (!user) {
console.log('Username invalid');
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
console.log('Password incorrect');
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findOne(id, function (err, user) {
done(err, user);
});
});
/**
* Routes
*/
// serve index and view partials
app.get('/', routes.index);
app.get('/login', function(req, res) {
console.log(req.session.user);
if (!req.session.user) {
res.render('login');
} else {
res.redirect('/');
}
});
app.post('/login', passport.authenticate('local', {
failureRedirect: '/login'
}), function(req, res) {
req.session.user = req.body.username;
res.redirect('/');
});
app.get('/signup', function(req, res) {
if (!req.session.user) {
res.render('signup');
} else {
res.redirect('/');
}
});
app.get('/logout', function(req, res) {
req.session.user = undefined;
res.redirect('/login');
});
app.post('/signup', function(req,res) {
if (req.body.username && req.body.password) {
var user = new User({
first_name: req.body.first_name,
last_name: req.body.last_name,
email: req.body.email,
username: req.body.username,
password: req.body.password
});
user.save(function(err) {
if (!err) {
console.log(user.username);
req.session.user = req.body.username;
res.redirect('/');
} else {
console.log(err);
res.redirect('/signup');
}
});
} else {
res.redirect('/signup');
}
});
app.get('/person', function(req,res) {
if (!req.session.user) {
res.redirect('/login');
} else {
mongoose.model('User').findOne({username: new RegExp('^'+req.session.user+'$', "i")}, function(err, user) {
if (!err) {
console.log(JSON.stringify(user));
res.send(user);
} else {
console.log(err);
}
});
}
});
app.put('/person', function(req,res) {
if (!req.session.user) {
res.redirect('/login');
} else {
console.log('Updating user');
console.log(req.body.projects);
mongoose.model('User').findOne({username: new RegExp('^'+req.session.user+'$', "i")}, function(err, user) {
console.log(user);
user.projects = req.body.projects;
console.log(user.first_name + ' is here');
user.save(function(err) {
if (!err) {
console.log('User updated');
} else {
console.log(err);
}
});
});
}
});
app.get('/:user', function(req, res) {
if (!req.session.user) {
res.redirect('/login');
} else if (req.params.user != req.session.user) {
res.redirect('/' + req.session.user);
} else {
res.render('index');
}
});
app.get('/partials/:name', routes.partials);
// JSON API
app.get('/api/name', api.name);
// redirect all others to the index (HTML5 history)
app.get('*', function(req, res) {
if (!req.session.user) {
res.render('login');
} else {
res.redirect('/');
}
});
/**
* Start Server
*/
http.createServer(app).listen(app.get('port'), function () {
console.log('Express server listening on port ' + app.get('port'));
});
2 个解决方案
解决方案1
1 已采纳 2013-10-09 20:02:38
假设您从这里获得了大部分代码,我可以看到您对其进行了更改,可能会导致失败。
passport.use(new LocalStrategy(
function(username, password, done) {
mongoose.model('User').findOne({ username: username }, function (err, user) {
您已经向User添加了有效validPassword ,所以可能应该是
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function (err, user) {
解决方案2
0 2013-08-21 03:54:55
以来:
该用户将以guestuser身份从mongo回来
...您可能应该在此处放置一些日志记录和/或错误处理:
passport.deserializeUser(function(id, done) {
User.findOne(id, function (err, user) {
done(err, user);
});
});
帮助您追踪。 由于您才刚刚入门,因此如果您想探索如何在node / heroku中使用日志记录工具,建议您看一下winston和loggly。
简而言之,您的应用程序看起来非常“有弹性”-很多重定向似乎遍布整个地方。 您是否看过fnakstad的节点/角度身份验证技术? (请注意,github页面引用了两个说明问题的博客文章)。 它可能会给您一些有关如何控制事物的想法。
在 heroku 上部署节点后端后出现错误 503。 任何人都知道为什么会这样?
[英]Getting error 503 after deploying node backend on heroku. Anyone know why this could be?
将应用程序部署到 heroku. 节点后,来自 api 请求的 401 Unauthorized Access。 表示。 axios
[英]401 Unauthorized Access from api request after deploying app to heroku. node. express. axios
部署到Heroku后,Node应用无法点击API。 它说err :: Connection被拒绝
[英]Node app fails to hit API after Deployment to Heroku. It says err::Connection Refused
部署到 heroku 后,firebase 身份验证不起作用。 仍然在 localhost:4200 的 dev 中工作
[英]firebase auth not working after deploying to heroku. Still works in dev at localhost:4200
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
验证某些用户 Passport 策略
使用护照对Googleapi节点库进行身份验证
Discord 机器人在几个小时后停止工作
使用Passport无法正常使用Facebook进行身份验证
在 heroku 上部署节点后端后出现错误 503。 任何人都知道为什么会这样?
将应用程序部署到 heroku. 节点后,来自 api 请求的 401 Unauthorized Access。 表示。 axios
部署到Heroku后,Node应用无法点击API。 它说err :: Connection被拒绝
部署到 heroku 后,firebase 身份验证不起作用。 仍然在 localhost:4200 的 dev 中工作
节点+护照-多个用户
节点JS Passport Google OAuth无法验证
相关标签