passport.jsを使用したnode.jsでの認証後の前のページへのリダイレクト


99

node.js、express、passport.jsを使用してログインメカニズムを確立しようとしています。ログイン自体は非常にうまく機能し、セッションはredisで適切に保存されますが、認証を求められる前に、ユーザーを元の場所にリダイレクトする際に問題が発生します。

たとえば、ユーザーがリンクをたどるhttp://localhost:3000/hiddenと、リダイレクトされますhttp://localhost:3000/loginが、再びリダイレクトして欲しいですhttp://localhost:3000/hidden

この目的は、ユーザーが最初にログインする必要があるページにランダムにアクセスする場合、資格情報を提供する/ loginサイトにリダイレクトされ、次に以前にアクセスしようとしたサイトにリダイレクトされることです。

これが私のログイン投稿です

app.post('/login', function (req, res, next) {
    passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err)
        } else if (!user) { 
            console.log('message: ' + info.message);
            return res.redirect('/login') 
        } else {
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                return next(); // <-? Is this line right?
            });
        }
    })(req, res, next);
});

そしてここに私のsureAuthenticatedメソッド

function ensureAuthenticated (req, res, next) {
  if (req.isAuthenticated()) { 
      return next();
  }
  res.redirect('/login');
}

/hiddenページにフックします

app.get('/hidden', ensureAuthenticated, function(req, res){
    res.render('hidden', { title: 'hidden page' });
});

ログインサイトのhtml出力は非常に簡単です

<form method="post" action="/login">

  <div id="username">
    <label>Username:</label>
    <input type="text" value="bob" name="username">
  </div>

  <div id="password">
    <label>Password:</label>
    <input type="password" value="secret" name="password">
  </div>

  <div id="info"></div>
    <div id="submit">
    <input type="submit" value="submit">
  </div>

</form>

こんにちは私も同じことをしています。唯一の違いは、ユーザーが正常にログインしたとき、「ようこそユーザー名」のようなメッセージでwelcome.htmlページにリダイレクトすることです。UserNameが彼/彼女のLoginNameになると聞きます。テキストボックスの値を次のページに渡す方法を教えていただけますか?
Dhrumil Shah 2013

私は単純にそれを通過すると思います多くを知りません。私の例によると:res.render( 'hidden'、{title: 'hidden page'、username: 'Tyrion Lannister'});
Alx 2013

回答:


84

パスポートについてはわかりませんが、次のようにしてください。

私はセッションでapp.get('/account', auth.restrict, routes.account)そのセットredirectToで使用するミドルウェアを持っています...そして/ loginにリダイレクトします

auth.restrict = function(req, res, next){
    if (!req.session.userid) {
        req.session.redirectTo = '/account';
        res.redirect('/login');
    } else {
        next();
    }
};

次に、routes.login.post私は次のことを行います:

var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);

お返事をありがとうございます。コードでリダイレクト/アカウントを直接設定していませんか?あなたは、彼らがに/アカウントリダイレクトされるのと同じauth.restrictを使用して別のリンクをみましょうと言う/ pro_accountsを持っている場合、何が起こる....
のAlx

4
それは本当だ。彼らは、ログインした後、私はいつも/アカウントにリダイレクトしますが、とそれを置き換えることができますreq.session.redirect_to = req.path
chovy

1
えっと、それは私が探しているものではありません。ユーザーが既に認証されているかどうかを確認するために、ensureAuthenticatedを呼び出します。認証されていない場合は、/ loginにリダイレクトされます。このビューから、/ accountに戻る方法が必要です。/ login内でreq.pathを呼び出すと、単純な/ loginが返されます。リファラーの使用も機能せず、ブラウザがリファラーを適切に設定しているかどうかは確実ではありません...
Alx

6
req.session.redirect_to = req.path認証ミドルウェア内で設定する必要があります。それを読んで、login.postルートで削除します。
chovy

これは、リクエストが利用できない時点でオプションとしてsuccessRedirectを受け入れるパスポートの優れたソリューションではありません
linuxdan

110

ensureAuthenticatedメソッドで、次のようにセッションの戻りURLを保存します。

...
req.session.returnTo = req.originalUrl; 
res.redirect('/login');
...

次に、passport.authenticateルートを次のようなものに更新できます。

app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
    res.redirect(req.session.returnTo || '/');
    delete req.session.returnTo;
}); 

7
最初のパスで作業しましたが、その後のログアウト/ログイン後にreturnToアドレスに戻されないようにするために、passport.authenticateルートのリダイレクトの後に以下を追加する必要があります。パスポートのデフォルトのログアウトに関する追加情報については、この質問req.session.returnTo = null;参照してください。ソースの検査では、セッション全体ではなく、session.userのみをクリアするようです。
Rob Andren、2015年

セッションの代わりに?callback = / profileのようなクエリを単純に渡すことができます
OMGPOP

@OMGPOPはおそらく可能ですが、それは非常に安全に聞こえません。セッションを利用したくない理由はありますか?
linuxdan 2015年

@linuxdanはまったくありません。しかし、リダイレクトリンクを抽出してセッションに入れるのは面倒です。その後、ユーザーがリダイレクトして戻ったときに、セッションからリダイレクトリンクを割り当てます
OMGPOP

5
baseUrlとパスの組み合わせなので、req.path使用する代わりに、ドキュメントをreq.originalUrl参照してください
matthaeus


7

私のやり方:

const isAuthenticated = (req, res, next) => {
  if (req.isAuthenticated()) {
    return next()
  }
  res.redirect( `/login?origin=${req.originalUrl}` )
};

GET / loginコントローラー:

if( req.query.origin )
  req.session.returnTo = req.query.origin
else
  req.session.returnTo = req.header('Referer')

res.render('account/login')

POST /ログインコントローラー:

  let returnTo = '/'
  if (req.session.returnTo) {
    returnTo = req.session.returnTo
    delete req.session.returnTo
  }

  res.redirect(returnTo);

POST / logoutコントローラー(100%okかどうかはわかりませんが、コメントは大歓迎です):

req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
  delete req.session.returnTo
}

returnToミドルウェアをクリアします(authToルート以外のすべてのルートのセッションからreturnToをクリアします-私にとっては/ loginと/ auth /:providerです):

String.prototype.startsWith = function(needle)
{
  return(this.indexOf(needle) == 0)
}

app.use(function(req, res, next) {
  if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
    delete req.session.returnTo
  }
  next()
})

このアプローチには2つの特徴があります

  • isAuthenticatedミドルウェアを使用して一部のルートを保護できます。
  • どのページでも、ログインURLをクリックするだけで、ログインにそのページに戻ることができます。

ここには非常に多くの良い反応がありました。私はあなたの例を使用して、それを私のプロジェクトで動作させることができました。ありがとうございました!
user752746

5

connect-ensure-loginを使用している場合は、successReturnToOrRedirectパラメーターを使用してPassportでこれを行う非常に簡単な統合された方法があります。パスポートを使用すると、最初にリクエストされたURLに戻るか、指定したURLにフォールバックします。

router.post('/login', passport.authenticate('local', {
  successReturnToOrRedirect: '/user/me',
  failureRedirect: '/user/login',
  failureFlash: true
}));

https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to


これは、@ jaredhansonの回答の複製のようです
mikemaccana

1

@chovyと@linuxdanの回答には、ログインリダイレクト(認証は必要ありません)とそこからのログイン後にユーザーが別のページに移動した場合にクリアされないというバグsession.returnToがあります。したがって、このコードを実装に追加します。

// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
    if (req.path != '/login' && req.session.returnTo) {
        delete req.session.returnTo
    }
    next()
})

ログインページからajaxリクエストを行う場合は、それらを除外することもできます。


別のアプローチは、フラッシュを使用することですensureAuthenticated

req.flash('redirectTo', req.path)
res.redirect('/login')

そして、GETログインで

res.render('login', { redirectTo: req.flash('redirectTo') })

ビューで非表示フィールドをログインフォームに追加します(jadeの例)

if (redirectTo != '')
    input(type="hidden" name="redirectTo" value="#{redirectTo}")

POSTログイン

res.redirect(req.body.redirectTo || '/')

最初のGETログインでredirectToがクリアされることに注意してください。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.