大家好,我尝试连接到 MySQL 数据库以通过
passport.js
对用户进行身份验证,我不知道我的源代码有什么问题。当我提供正确或错误的用户和密码信息时,会导致重定向失败。谁能告诉我出了什么问题吗?我对此很陌生。
这是我的源代码:
var flash = require('connect-flash');
var express = require('express');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
app.use(flash());
app.use(passport.initialize());
app.use(passport.session());
passport.use(new LocalStrategy(function(username,password,done){
connection.query("select * from userinfo where UserName='"+username+"' ",function(err,user){
if(err)
{
return done(err);
}
if(!user)
{
return done(null,false,{message: 'Incorrect user name'});
}
if(user.password != password)
{
return done(null,false,{message: 'Incorrect password'});
}
return done(null,user);
});
}
));
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(user, done) {
done(null, user);
});
app.post('/validates', passport.authenticate('local',{successRedirect: '/productdisplay', failureRedirect: '/validate', failureFlash: true }));
而且闪信也不起作用。请告诉我,我几乎花了很多时间在这上面,但我没有收到任何错误。我不知道如何解决这个问题。
要序列化用户,您需要发送 user.id 而不是 user
passport.serializeUser(function(user, done) {
done(null, user.id);
});
检查这个要点Passport js with MySQL
查看全节点应用程序Passport js with MySQL
序列化和反序列化用户并不像您所拥有的那样简单。您应该通过
user.id
序列化用户,并通过给定的 id
查找该用户来反序列化它。
顺便说一句,请确保在将密码存储到数据库之前对密码进行加盐处理。存储纯文本密码是一个很大的禁忌。