Redirection vers la page précédente après authentification dans node.js à l'aide de passport.js
J'essaie d'établir un mécanisme de connexion à l'aide de node.js, express et passport.js. Le login lui-même fonctionne assez bien, les sessions sont bien stockées avec redis mais j'ai quelques problèmes pour rediriger l'utilisateur vers son lieu de départ avant d'être invité à s'authentifier.
par exemple. L'utilisateur suit le lien http://localhost:3000/hidden est ensuite redirigé vers http://localhost:3000/login mais je veux qu’il soit redirigé vers http://localhost:3000/hidden.
Le but de ceci est que si l'utilisateur accède au hasard à une page dont il a besoin d'être connecté en premier, il doit être redirigé vers le site/login en fournissant ses informations d'identification, puis redirigé vers le site auquel il a précédemment essayé d'accéder.
Voici mon identifiant
app.post('/login', function (req, res, next) {
passport.authenticate('local', function (err, user, info) {
if (err) {
return next(err)
} else if (!user) {
console.log('message: ' + info.message);
return res.redirect('/login')
} else {
req.logIn(user, function (err) {
if (err) {
return next(err);
}
return next(); // <-? Is this line right?
});
}
})(req, res, next);
});
et voici ma méthode EnsureAuthenticated
function ensureAuthenticated (req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login');
}
qui s'accroche dans le /hidden page
app.get('/hidden', ensureAuthenticated, function(req, res){
res.render('hidden', { title: 'hidden page' });
});
La sortie HTML pour le site de connexion est assez simple
<form method="post" action="/login">
<div id="username">
<label>Username:</label>
<input type="text" value="bob" name="username">
</div>
<div id="password">
<label>Password:</label>
<input type="password" value="secret" name="password">
</div>
<div id="info"></div>
<div id="submit">
<input type="submit" value="submit">
</div>
</form>
Je ne connais pas le passeport, mais voici comment je le fais:
J'ai un middleware que j'utilise avec app.get('/account', auth.restrict, routes.account) qui définit redirectTo dans la session ... puis je redirige vers/login
auth.restrict = function(req, res, next){
if (!req.session.userid) {
req.session.redirectTo = '/account';
res.redirect('/login');
} else {
next();
}
};
Puis dans routes.login.post Je fais ce qui suit:
var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);
Dans votre méthode ensureAuthenticated, sauvegardez l’URL de retour dans la session comme ceci:
...
req.session.returnTo = req.originalUrl;
res.redirect('/login');
...
Ensuite, vous pouvez mettre à jour votre passeport.authentifier la route à quelque chose comme:
app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
res.redirect(req.session.returnTo || '/');
delete req.session.returnTo;
});
Jetez un coup d'œil à connect-sure-login , qui fonctionne aux côtés de Passport pour faire exactement ce que vous voulez!
Si vous utilisez connect-Ensure-login , il existe un moyen très simple et intégré de procéder avec Passport à l'aide du paramètre successReturnToOrRedirect. Lorsqu'il est utilisé, passeport vous renverra à l'URL demandée à l'origine ou retournera à l'URL que vous fournissez.
router.post('/login', passport.authenticate('local', {
successReturnToOrRedirect: '/user/me',
failureRedirect: '/user/login',
failureFlash: true
}));
https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to
Ma façon de faire les choses:
const isAuthenticated = (req, res, next) => {
if (req.isAuthenticated()) {
return next()
}
res.redirect( `/login?origin=${req.originalUrl}` )
};
GET/login contrôleur:
if( req.query.Origin )
req.session.returnTo = req.query.Origin
else
req.session.returnTo = req.header('Referer')
res.render('account/login')
POST/login contrôleur:
let returnTo = '/'
if (req.session.returnTo) {
returnTo = req.session.returnTo
delete req.session.returnTo
}
res.redirect(returnTo);
POST/logout contrôleur (ne sachant pas s’il est correct à 100%, les commentaires sont les bienvenus):
req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
delete req.session.returnTo
}
Efface le middleware returnTo (efface la session returnTo sur toutes les routes, à l'exception des routes authentifiées - pour moi, elles sont/login et/auth /: fournisseur):
String.prototype.startsWith = function(needle)
{
return(this.indexOf(needle) == 0)
}
app.use(function(req, res, next) {
if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
delete req.session.returnTo
}
next()
})
Cette approche a deux fonctionnalités:
- vous pouvez protéger certaines routes avec le middleware isAuthenticated ;
- sur n’importe quelle page , vous pouvez simplement cliquer sur l’URL de connexion et, après la connexion , retourner à cette page;
Les réponses @chovy et @linuxdan ont bug sans effacer session.returnTo _ si l’utilisateur accède à une autre page après la redirection de connexion (cela ne nécessite pas d’authentification) et se connecte par là. Ajoutez donc ce code à leurs implémentations:
// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
if (req.path != '/login' && req.session.returnTo) {
delete req.session.returnTo
}
next()
})
Si vous faites des requêtes ajax depuis la page de connexion, vous pouvez également les exclure.
Une autre approche consiste à utiliser flash dans ensureAuthenticated
req.flash('redirectTo', req.path)
res.redirect('/login')
Et puis dans GET login
res.render('login', { redirectTo: req.flash('redirectTo') })
En vue ajouter un champ caché au formulaire de connexion (exemple en jade)
if (redirectTo != '')
input(type="hidden" name="redirectTo" value="#{redirectTo}")
Dans POST connexion)
res.redirect(req.body.redirectTo || '/')
Notez que redirectTo sera effacé après la première connexion à GET.
Le moyen le plus simple (et approprié) d’y parvenir est régler failureRedirect et successRedirect options .