我试图开玩笑地使用超级测试的
agent
功能beforeEach()
在每次测试之前登录用户,因为我希望每个测试都在假设用户已登录的情况下运行。为了进行身份验证,我使用护照和本地护照。
测试文件:
import { agent, SuperAgentTest } from 'supertest';
import app from '../../src/app';
// create a `testRequest` variable to use in the tests
// that will be refreshed in between
let testRequest: SuperAgentTest;
const fakeUser = { email: 'john@john', username: 'john', password: 'john' };
beforeEach(async () => {
// create new agent
testRequest = agent(app);
// register and login
await testRequest.post('/register').send(fakeUser).expect(302);
// other irrelevant stuff...
});
// protected route
describe('POST /campgrounds/new', () => {
it('returns 200 OK', () => {
return testRequest.get('/campgrounds/new');
})
});
/register
路线:
router.post('/register', async (req, res) => {
const { password, ...details } = req.body;
try {
// I am using passport-local-mongoose for this function-
// it just registers the user
const user = await User.register(new User(details), password);
req.login(user, (err) => {
// error handling and redirect
});
} catch (e) {
// error handling
}
})
我得到的不是 200 状态,而是 302 状态,这意味着我被重定向到登录页面。为了调试它,我创建了一个名为
/current
的测试路由,它将记录当前用户和会话 ID cookie。然后我分别在 GET
和 it
函数中向这条路线发送了 beforeEach
请求。
有趣的是,它们都记录了相同的会话 ID,但只有
beforeEach
中的请求附加了一个用户对象。
确保在任何路线或与授权相关的事情之前有这个。
app.use(express.json())
确保在任何
app.use(passport.initialize())
、app.use(passport.session())
、app.use('/', aRouter)
等之前先致电router.get
和router.post
:
// Set up session w/ specific config
app.use(session({
secret: 'bquyqueajhbd',
resave: true,
saveUninitialized: true,
store: new FileStore({path: '/tmp/session'})
}));
// Wire up the
app.use(passport.initialize())
app.use(passport.session())
req.user
Passport 的设计目的是在 session 中存储用户 ID。
对服务器的每个请求都必须从数据库重新加载用户。 这是中间件
passport.initialize()
和 passport.session()
的工作。
那里的逻辑将调用
passport.deserializeUser
通过 ID 查找用户 - 与 passport.serializeUser
登录会话时保存的相同 ID。
passport.serializeUser(function(user, done) {
done(null, user.id); // <-- Here's where the ID is saved to session.
});
passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user) {
done(err, user); // <-- Here is where the `req.user` get's it's value from.
});
});
为了调试这个,我会专注于
回调,在数据库查询之前和之后添加日志。passport.deserializeUser
(注意:自从我教这个已经有几年了。如果我没有使用精确的术语等,请道歉)