我有一个应用程序使用 passport.js 通过 facebook 登录用户,并且正在尝试使用 express-mysql-session 来保持他们的登录状态。如果我不包含 express-mysql-session 代码,则 Passport serializeUser 和 deserializeUser 函数会很好......但是当我取消注释尝试使用 express-mysql-session 存储 session 的代码时,deserializeUser 函数不会'不会被击中,并且用户永远不会正确登录。
server.js 文件
var express = require('express');
var mysql = require('mysql');
var passport = require('passport');
var session = require('express-session');
var MySQLStore = require('express-mysql-session')(session);
if (typeof process.env.OPENSHIFT_MYSQL_DB_HOST === "undefined"){
var options = {
host : 'localhost',
port : '3307',
user : 'user',
password : 'password',
database : 'database',
socketpath: '/var/run/mysqld/mysqld.sock'
}
} else {
var options = {
host : process.env.OPENSHIFT_MYSQL_DB_HOST,
port : process.env.OPENSHIFT_MYSQL_DB_PORT,
user : process.env.OPENSHIFT_MYSQL_DB_USERNAME,
password : process.env.OPENSHIFT_MYSQL_DB_PASSWORD,
database : process.env.OPENSHIFT_APP_NAME,
socket : process.env.OPENSHIFT_MYSQL_DB_SOCKET
}
};
var connection = mysql.createConnection(options);
var sessionStore = new MySQLStore({
checkExpirationInterval: 900000,// How frequently expired sessions will be cleared; milliseconds.
expiration: 86400000,// The maximum age of a valid session; milliseconds.
createDatabaseTable: false,// Whether or not to create the sessions database table, if one does not already exist.
connectionLimit: 1,
schema: {
tableName: 'LoginRequests',
columnNames: {
session_id: 'loginID',
expires: 'expires',
data:'data'
}
}
}, connection);
self.initializeServer = function() {
self.app = module.exports = express();
self.app.configure(function() {
self.app.set('views', __dirname + '/public');
self.app.set('view engine', 'html');
self.app.engine('html', require('hogan-express'));
self.app.enable('view cache');
self.app.use(express.favicon());
self.app.use(express.logger('dev'));
self.app.use(express.bodyParser());
self.app.use(express.methodOverride());
self.app.use(express.cookieParser('secret'));
self.app.use(session({
key: 'session_cookie_name',
secret: 'secret',
cookie: {maxAge: 3600000, secure:false},
store: sessionStore,
resave: false,
saveUninitialized: false
}));
// required for passport
self.app.use(passport.initialize());
self.app.use(passport.session()); // persistent login sessions
self.app.use(express.static(path.join(__dirname, 'public')));
self.app.use('/public',express.static(__dirname, '/public'));
self.app.use(self.app.router);
//self.app.use(require('stylus').middleware(__dirname + '/public'));
});
require('./routes/site.js');
require('./config/passport.js')(passport); // pass passport for configuration
}
所以,如果我在上面的 session 对象中注释掉“存储”选项, Passport 功能就会受到影响。如果我不注释此行,则不会命中 deserializeUser 函数。
Passport 功能
passport.serializeUser(function(user, done) {
console.log('you have been serialized!');
done(null, user.id);
});
// used to deserialize the user
passport.deserializeUser(function(id, done) {
console.log('you have been deserialized!');
connection.query("SELECT * FROM Users WHERE id = "+id,function(err,rows){
done(err, rows[0]);
});
});
编辑
Mor Paz 建议我在使用调试模块运行服务器时包含一些日志。以下是用户序列化之前和之后的日志。用户应该在这个附近的某个时候反序列化,但永远不会。
GET /auth/facebook 302 81ms - 412b
express-mysql-session:log Getting session: oNcJ4UapxCY_zKOyfSBTUWaVhaNZuFRq +356ms
you are a user!
you have been serialized!
express-mysql-session:log Setting session: tgRPY-Mb1VDP2zaSMOFhlf_IWFhVpTia +798ms
express-mysql-session:log Getting session: tgRPY-Mb1VDP2zaSMOFhlf_IWFhVpTia +6ms
GET /auth/facebook/callback? code=AQCWPvA5ZRMYoTueW6_wWU49Up5ggjW68ufOtiYkU5IzhRjSNyyWnzlQVprgQo_uubQkEVvNI0yo53ET3cWBnDAHUGmAXPBy_ITEmC-biE2KEGEr0iCm_cqjuG90nnePY-k9U2oFUbX2kvLgMeM0kZ-094EHiU_NJjmAJNj6mzTkSE47935RhJy0Tba_sYS88_C0N3kn5f5kcoTC4KsgW1gBHWWJAwZ68Lj94ffVe2hN97580CtzEpJa0wwQHwTBYfmjQ0NfUdx07m4rXW9R7PR06aHDcUDrYqR9Kb0LWq4sZLbQjV5rI7gzkWG-huhq7IY 302 825ms - 72b
express-mysql-session:log Setting session: Xo9OjfmJzTFp1CSF6srLi_UyxTCLg-EI +56ms
express-mysql-session:log Getting session: Xo9OjfmJzTFp1CSF6srLi_UyxTCLg-EI +23ms
express-mysql-session:log Getting session: Xo9OjfmJzTFp1CSF6srLi_UyxTCLg-EI +2ms
GET /profile 200 84ms - 4.22kb
最佳答案
无法复制该问题,因此我准备了一个工作示例。 [Github repo.]
它是为 Openshift 设计的,因为我看到了它的 环境 变量的用法(它可以轻松适应其他用例)。
我对原来的概念做了一些修改:
self = this 概念我希望它可以作为一个有用的起点。
// .: DB Configuration :.
const mysql = require('mysql');
var dbconf = {host:process.env.OPENSHIFT_MYSQL_DB_HOST,port:process.env.OPENSHIFT_MYSQL_DB_PORT,user:process.env.OPENSHIFT_MYSQL_DB_USERNAME,password:process.env.OPENSHIFT_MYSQL_DB_PASSWORD,database:process.env.OPENSHIFT_APP_NAME,socket:process.env.OPENSHIFT_MYSQL_DB_SOCKET}}
const dbconn = mysql.createConnection(dbconf); /*or create a pool*/ dbconn.connect();
// .: Express & Other Middleware Modules :.
var express = require('express');
var path = require('path');
var bodyParser = require('body-parser');
var methodOverride = require('method-override');
var cookieParser = require('cookie-parser');
var serveStatic = require('serve-static');
// .: Sessions :.
var passport = require('passport');
var GitHubStrategy = require('passport-github2');
var session = require('express-session');
var MySQLStore = require('express-mysql-session')(session);
var sessionStoreConf = {
connectionLimit:1,checkExpirationInterval:900000,expiration:86400000,
createDatabaseTable:true,schema:{tableName:'LoginRequests',columnNames:{session_id:'loginID',expires:'expires',data:'data'}}
};
var sessionStore = new MySQLStore(sessionStoreConf,dbconn);
// .: Server (class) :.
class Server {
constructor(port, ip){
this.app = express();
this.app.use(cookieParser('secret'));
this.app.use(session({
key:'session_cookie_name',
secret:'secret',
cookie:{maxAge:3600000,secure:false},
store: sessionStore,
resave:false,
saveUninitialized:false
}));
this.app.use(passport.initialize());
this.app.use(passport.session());
this.app.use(serveStatic(path.join(__dirname,'public')))
this.app.listen(port,ip,function(){console.log('[i] Application worker started.');});
//require('./routes/site.js'); //~Example (routes/site.js) :
this.app.get("/",function(req,res){res.send("<a href='./auth/github'>Click here to login (GitHub)</a>");})
this.app.get('/auth/github',passport.authenticate('github',{scope:['user:email']}));
this.app.get('/auth/github/callback',passport.authenticate('github',{failureRedirect:'/'}),function(req,res){res.redirect('/success');});
// route for valid logins
this.app.get('/success', function(req, res){
if(req.user){ console.log(req.user); res.send(req.user); }
else{ res.redirect('/login'); }
});
// route to check the sessionStore table entries in the browser
this.app.get('/sessions',function(req,res){
dbconn.query("SELECT * FROM LoginRequests",function(err,rows){
if(err){console.log(err);}else{
if(rows.length!=0){
res.send(JSON.stringify(rows));
console.log(rows);
}else{res.send("No LoginRequests found");}
}
});
});
//require('./config/passport.js')(passport); //~Example (config/passport.js) :
passport.use(new GitHubStrategy(
{clientID:"clientID",clientSecret:"clientSecret",callbackURL:"callbackURL"},
function(token, tokenSecret, user, cb){CheckUser('github',user,cb);}
));
}
}
const server = new Server(process.env.OPENSHIFT_NODEJS_PORT,process.env.OPENSHIFT_NODEJS_IP);
// .: Passport : Serialize & Deserialize User :.
passport.serializeUser(function(user, done){
console.log('[passport] serializeUser');
done(null,user.id);
});
passport.deserializeUser(function(id, done) {
console.log('[passport] deserializeUser');
dbconn.query("SELECT * FROM Users WHERE id=?",[id],function(err,rows){
if(err){console.log(err);}else{
if(rows.length!=0){ done(err,rows[0]); }
else{ done(err,null); }
}
});
});
//:Check if user exists:
function CheckUser(platform,user,cb){
dbconn.query("SELECT * FROM Users WHERE id=?",[user.id],function(err,rows){
if(err){console.log(err); cb(err,null);}else{
if(rows.length!=0){cb(null,user);}
else{CreateUser(platform,user,cb);}
}
});
}
//:Create new user:
function CreateUser(platform,user,cb){
switch(platform){
case "github":
var newUserObj = {id:user.id,platform:platform,email:user.emails[0].value};
dbconn.query("INSERT INTO Users SET ?",newUserObj,function(err){
if(err){console.log(err); cb(err,null);}else{cb(null,user);}
});
break;
default: console.log("[error] (createUser) : platform not implemented :",platform); cb(err,null); break;
}
}
关于javascript - Express-mysql-session 防止 Passport 反序列化用户运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39758973/
给定一个复杂的对象层次结构,幸运的是它不包含循环引用,我如何实现支持各种格式的序列化?我不是来讨论实际实现的。相反,我正在寻找可能会派上用场的设计模式提示。更准确地说:我正在使用Ruby,我想解析XML和JSON数据以构建复杂的对象层次结构。此外,应该可以将该层次结构序列化为JSON、XML和可能的HTML。我可以为此使用Builder模式吗?在任何提到的情况下,我都有某种结构化数据-无论是在内存中还是文本中-我想用它来构建其他东西。我认为将序列化逻辑与实际业务逻辑分开会很好,这样我以后就可以轻松支持多种XML格式。 最佳答案 我最
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co
使用rails4,ruby2。我在rails配置中为我的cookiesession设置了30分钟的超时时间。问题是,如果我转到表单,让session超时,然后提交表单,我会收到此ActionController::InvalidAuthenticityToken错误。如何在Rails中优雅地处理这个错误?比如说,重定向到登录屏幕? 最佳答案 在您的ApplicationController:rescue_fromActionController::InvalidAuthenticityTokendoredirect_tosome_p
我去了这个website查看Rails5.0.0和Rails5.1.1之间的区别为什么5.1.1不再包含:config/initializers/session_store.rb?谢谢 最佳答案 这是删除它的提交:Setupdefaultsessionstoreinternally,nolongerthroughanapplicationinitializer总而言之,新应用没有该初始化器,session存储默认设置为cookie存储。即与在该初始值设定项的生成版本中指定的值相同。 关于
我有一个ActiveRecord对象,我想在不对模型进行永久验证的情况下阻止它被保存。您过去可以使用errors.add执行类似的操作,但它看起来不再有效了。user=User.lastuser.errors.add:name,"namedoesn'trhymewithorange"user.valid?#=>trueuser.save#=>true或user=User.lastuser.errors.add:base,"myuniqueerror"user.valid?#=>trueuser.save#=>true如何在不修改用户对象模型的情况下防止将用户对象保存在Rails3.2中
我遇到了一个非常奇怪的问题,我很难解决。在我看来,我有一个与data-remote="true"和data-method="delete"的链接。当我单击该链接时,我可以看到对我的Rails服务器的DELETE请求。返回的JS代码会更改此链接的属性,其中包括href和data-method。再次单击此链接后,我的服务器收到了对新href的请求,但使用的是旧的data-method,即使我已将其从DELETE到POST(它仍然发送一个DELETE请求)。但是,如果我刷新页面,HTML与"new"HTML相同(随返回的JS发生变化),但它实际上发送了正确的请求类型。这就是这个问题令我困惑的
我看到其他人也遇到过类似的问题,但没有一个解决方案对我有用。0.3.14gem与其他gem文件一起存在。我已经完全按照此处指示完成了所有操作:https://github.com/brianmario/mysql2.我仍然得到以下信息。我不知道为什么安装程序指示它找不到include目录,因为我已经检查过它存在。thread.h文件存在,但不在ruby目录中。相反,它在这里:C:\RailsInstaller\DevKit\lib\perl5\5.8\msys\CORE\我正在运行Windows7并尝试在Aptana3中构建我的Rails项目。我的Ruby是1.9.3。$gemin
首先,我使用的是rails3.1.3和来自master的carrierwavegithub仓库的分支。我使用after_init钩子(Hook)来确定基于属性的字段页面模型实例并为这些字段定义属性访问器将值存储在序列化哈希中(希望它清楚我是什么谈论)。这是我正在做的事情的精简版:classPage省略mount_uploader命令让我可以访问我想要的属性。但是当我安装uploader时出现错误消息说“nil类的未定义新方法”我在源代码中读到有方法read_uploader和扩展模块中的write_uploader。我如何必须覆盖这些来制作mount_uploader命令使用我的“虚拟
我已经开始使用mysql2gem。我试图弄清楚一些基本的事情——其中之一是如何明确地执行事务(对于批处理操作,比如多个INSERT/UPDATE查询)。在旧的ruby-mysql中,这是我的方法:client=Mysql.real_connect(...)inserts=["INSERTINTO...","UPDATE..WHEREid=..",#etc]client.autocommit(false)inserts.eachdo|ins|beginclient.query(ins)rescue#handleerrorsorabortentirelyendendclient.commi
我正在尝试使用Sinatra中的重定向和session在网站周围传递一些数据。这是一个简化的示例,使用PrettyPrint进行调试:require'pp'require'rubygems'require'sinatra'enable:sessionsget'/'dosession[:foo]='12345'puts'session1'ppsessionredirectto('/redir')endget'/redir'doputs'session2'ppsession'helloworld'end查看Thin的输出,我看到:>>Listeningon0.0.0.0:4567,CTRL