所以我使用passport local和express来处理用户登录。到目前为止,我已经能够在使用用户名的情况下成功登录,但用户名很难记住,我个人认为它们不应该用于处理用户,所以我尝试修改护照本地页面上提供的示例策略,以通过电子邮件确认用户,但代码不起作用。
我对电子邮件的策略是:
passport.use(new LocalStrategy(function(email, password, done) {
User.findOne({ email: email }, {}, function(err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false, { message: 'Unknown user ' + e }); }
user.comparePassword(password, function(err, isMatch) {
if (err) return done(err);
if(isMatch) {
return done(null, user);
} else {
return done(null, false, { message: 'Invalid password' });
}
});
});
}));
它源于这种策略:
//The login strategy
passport.use(new LocalStrategy(function(username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false, { message: 'Unknown user ' + username }); }
user.comparePassword(password, function(err, isMatch) {
if (err) return done(err);
if(isMatch) {
return done(null, user);
} else {
return done(null, false, { message: 'Invalid password' });
}
});
});
}));
因此,用户名策略非常有效,但电子邮件策略则不然。我甚至在用户名和电子邮件策略中都留下了console.log(),看看策略返回了什么。用户名策略返回用户的所有信息,而电子邮件策略返回
错误
我不知道网站为什么这么做,到目前为止我看到的解决方案都不起作用。
我在另一篇帖子中看到的一个解决方案建议我只使用
findOne({email: email}, function(err, user){
});
使用电子邮件登录以查找用户的选项,但它根本不起作用。
这是我用来接受用户输入的Jade文件:
extends layout
block content
h1 Login
form(action= '/login', method='post')
p Email
br
input#email(type='text',value='',placeholder='@',name='email')
p Password
br
input#password(type='password',value='',placeholder='Password',name='password')
input(type='submit') Submit
这是POST输入:
// POST /login
// This is an alternative implementation that uses a custom callback to
// acheive the same functionality.
exports.postlogin = function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (err) { return next(err) }
if (!user) {
req.session.messages = [info.message];
return res.redirect('/login')
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.redirect('/');
});
})(req, res, next);
};
这到底是怎么回事?有了电子邮件,它应该可以完美地工作。另外,既然我问了一个问题,在有人注册后,我该如何确认电子邮件?
在我看来,您刚刚将LocalStrategy回调中的参数名称更改为"email"。Passport不会自动知道该字段是命名为电子邮件的,但你必须告诉它
默认情况下,LocalStrategy希望在名为username和password的参数中找到凭据。如果您的网站喜欢以不同的方式命名这些字段,则可以选择更改默认值。
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'passwd'
},
function(username, password, done) {
// ...
}
));
源
如果您是NestJs的新手,并且想知道如何实现上述目标。您可以在super()
方法中传递配置选项,如下所示:
super({
usernameField: 'email',
passwordField: 'password'
})
源
对于那些无法使用上述解决方案的人(比如我),请尝试以下方法:
passport.use(
new LocalStrategy(
{
passReqToCallback: true,
},
(request, username, password, next) => {
User.findOne({ email: username })
...
软件包版本(截至今天):护照:"^0.4.1",护照本地:"^1.0.0"
passport的理解有点复杂。我也有同样的问题,我所做的是在我的视图(.ejs)中,而不是将输入命名为";电子邮件";我刚把它改名为";用户名";,因为这正是护照所期望的。
<label for="email">Email</label>
<div class="form-group">
<input class="form-control" type="email" name="**username**" placeholder="Email" required>