Passport.js-エラー:ユーザーをセッションにシリアル化できませんでした


179

Passport.jsモジュールとExpress.jsで問題が発生しました。

これは私のコードであり、最初の試行ではハードコードされたログインを使用したいだけです。

私はいつもメッセージを受け取ります:

私はたくさん検索して、stackoverflowにいくつかの投稿を見つけましたが、失敗はしませんでした。

Error: failed to serialize user into session
    at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19)

私のコードは次のようになります。

'use strict';

var express = require('express');
var path = require('path');
var fs = require('fs');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var nodemailer = require('nodemailer');

var app = express();

module.exports = function setupBlog(mailTransport, database){
var config = JSON.parse(fs.readFileSync('./blog.config'));

app.set('view options', {layout: false});

app.use(express.static(path.join(__dirname, '../', 'resources', 'html')));


app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.session({ secret: 'secret' }));
app.use(passport.initialize());
app.use(passport.session());


app.get('/blog/:blogTitle', function(req, res) {
  var blogTitle = req.params.blogTitle;
  if(blogTitle === 'newest'){
    database.getLatestBlogPost(function(post) {
      res.send(post);
    });
  } else {
    database.getBlogPostByTitle(blogTitle, function(blogPost) {
      res.send(blogPost);
    });
  }
});

passport.use(new LocalStrategy(function(username, password, done) {
  // database.login(username, password, done);
  if (username === 'admin' && password === 'admin') {
    console.log('in');
    done(null, { username: username });
  } else {
    done(null, false);
  }
}));

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access'
}));





app.listen(8080);
console.log('Blog is running on port 8080');

}();

ありがとう。

回答:


362

それはあなたが実装されていませんでしたように見えるpassport.serializeUserpassport.deserializeUser。これを追加してみてください:

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});

2
私のために働いた。他の場所に書かれているように「id」部分を使用する必要がないのはなぜですか?
シュレンガー2014年

9
@schlengerは、シリアライゼーションの実装方法によって異なります。ユーザーIDでシリアル化する場合があります。つまり、serializeUser関数はユーザーIDだけをセッションに格納し、deserializeUserそのIDを使用してデータベース(たとえば)からユーザーデータを取得します。これは、セッションストレージに実際のユーザーデータ自体が含まれないようにするためです。
robertklep 2014年

+1 @robertklepコメント。私は常にユーザー情報をシリアル化することは避けますが、IDのみをシリアル化します(個人的には膨らみ/パフォーマンス上の理由から)。
electblake 2016年

2
@robertklepセッションに保存したくない。私はJWTを使用しています。serializeUser / deserializeUserは必要ですか?セッションがありません。私はJWT使用しています
Internial

@Internialが必要かどうかはわかりませんが、テストするのは簡単です。
robertklep

44

セッションを使用しない場合は、セッションをfalseに設定できます

app.post('/login', passport.authenticate('local', {
  successRedirect: '/accessed',
  failureRedirect: '/access',
  session: false
}));

しかし、それでも他のすべてのエンドポイント(セッションも必要ない場合)のセッションはオフになりません
jayarjo

17

passportjs設定の一部、具体的には次の2つの方法を見逃したようです。

passport.serializeUser(function(user, done) {
    done(null, user._id);
    // if you use Model.id as your idAttribute maybe you'd want
    // done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

._idvs について少し追加しました.idが、このスニペットはドキュメントの構成セクションからのものです。もう一度読んで幸運を祈ってください:)


2

ここでは、セッションを使用して値を「直列化」するための、機能はしているものの、まだ面倒な方法です。

var user_cache = {};

passport.serializeUser(function(user, next) {
  let id = user._id;
  user_cache[id] = user;
  next(null, id);
});

passport.deserializeUser(function(id, next) {
  next(null, user_cache[id]);
});

万が一、奇妙なエラーが発生した場合は、「自分のユーザーオブジェクトに '_id'を正しく設定しますか?」-ほとんどの場合、あなたはしません。したがって、適切な属性をキーとして使用してください。


0

serializeUserおよびdeserializeUserでPromiseを使用する:

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  // console.log(`id: ${id}`);
  User.findById(id)
    .then((user) => {
      done(null, user);
    })
    .catch((error) => {
      console.log(`Error: ${error}`);
    });
});

この問題を解決する方法の完全なコード例については、私のgithubリポジトリを参照してください。


-1

passport.use( 'local-login' ...)/または/( 'local-singup' ...)

エラーの場合は「false」を返す必要がありますerr {return done(null、req.flash( 'megsign'、 'Username already exists#!#'));} true {return done(null、false、req.flash( ' megsign '、'ユーザー名はすでに存在します#!# '));}

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.