Dois-je mettre en œuvre sérialiser et désérialiser NodesJS + Passeport + RedisStore?

Dois-je mettre en œuvre Sérialiser et Désérialiser?

RedisStore est la configuration que ma session magasin avec Express. Est-ce à dire que je NE PAS mettre en œuvre Sérialiser et Désérialiser? Il va se faire automatiquement?

Quand je ne pas mettre en œuvre ces méthodes, je reçois la demande explicite de l'erreur 500 Erreur: impossible de sérialiser l'utilisateur dans la session. Quand je fais les mettre en œuvre, je ne suis pas sûr que mettre dans le Désérialiser.

Le code ci-dessous s'affiche à travailler, mais les séances ne sont pas persistantes. J'ai besoin de vous connecter à chaque fois que je visite le site.

Est-il un bon exemple de NodeJS + Passeport + RedisStore? 

var sessionStore = new RedisStore({
                                        host: rtg.hostname,
                                        port: rtg.port,
                                        db: redisAuth[0],
                                        pass: redisAuth[1]
                                      });

passport.use(new ForceDotComStrategy({
    clientID: clientId,
    clientSecret: clientSecret,
    callbackURL: myurl
},
function(token, tokenSecret, profile, done) {
    console.log(profile);
    return done(null, profile);
  }
));

appSecure.configure('production', function(){
appSecure.use(allowCrossDomain);
appSecure.use(express.cookieParser(expressSecret));
appSecure.use(express.bodyParser());
appSecure.use(express.methodOverride());
appSecure.set('port', port); 
appSecure.use(express.session({ secret: expressSecret, store: sessionStore, key:'expressSid', cookie: { maxAge : 604800, domain:'.domain.com'}})); 
appSecure.use(passport.initialize());
appSecure.use(passport.session());
appSecure.use(appSecure.router);
appSecure.use(express.static(__dirname + '/public'));
appSecure.use(express.errorHandler());
});

passport.serializeUser(function( user, done ) {
    done( null, user.id);
});

passport.deserializeUser(function( user, done ) {
    done( null, user );
});
InformationsquelleAutor wisemanIV | 2013-10-09
  1. 46

    Si vous utilisez sessions vous devez fournir un passeport avec une sérialiser et désérialiser fonction. La mise en œuvre de Redis une session magasin n'a rien à voir avec la façon dont le passeport a été mise en œuvre, il ne traite qu'avec les où les données de session sont stockées.

    La mise en œuvre de Séances avec passeport

    Comme je l'ai dit, le sérialiser et désérialiser les fonctions doivent être fournis à passeport pour les sessions de travail.

    Le but de la sérialiser la fonction est de retour de suffisamment d'informations d'identification pour récupérer le compte d'utilisateur sur toutes les requêtes suivantes. Plus précisément, le deuxième paramètre de la done() méthode de l'information est sérialisé dans la session de données.

    La désérialiser de la fonction que vous fournissez sont destinées à retour le profil de l'utilisateur basée sur les informations d'identification qui a été sérialisé à la session.

    Voici l'exemple de la Passeport Guide dans la section sur les sessions:

    passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

    Dans l'exemple ci-dessus passport.serializeUser() est pourvu d'une fonction qui prend deux paramètres, le profil de l'utilisateur (user) et une fonction de rappel (done). La fonction de rappel prend comme deuxième paramètre l'identifiant de l'information (user.id, mais si vous êtes en utilisant mongoDB cela peut être user._id) nécessaire pour récupérer le compte à partir de la base de données. Ce sera appelée à chaque demande authentifiée et stocke les informations d'identification dans les données de session (si c'est dans un cookie ou votre Redis magasin).

    passport.deserializeUser() est fourni une fonction qui prend deux paramètres, les informations d'identification (id) et de nouveau une fonction de rappel (done). L'information d'identification est ce qui a été sérialisé à la session de données dans la demande précédente (user.id). La fonction de rappel ici nécessite le profil de l'utilisateur comme deuxième paramètre, ou de toute erreur dans soulevées dans l'extraction du profil en tant que premier paramètre. Le User.findById() fonction est une fonction de recherche pour le profil de l'utilisateur dans la base de données. Dans cet exemple User objet est une instance d'une mangouste modèle qui a le findById() fonction.

    La fonction fournie à passport.deserializeUser() est appelé par le passeport middleware, passport.session() avant la route de la manipulation pour stocker le profil de l'utilisateur (user) à req.user.

    La mise en œuvre de Redis une Session Magasin

    Le but de l'utilisation de Redis est de stocker les données de session côté serveur donc les seules données stockées côté client est l'id de session. Encore une fois, ceci est indépendant de la façon dont vous avez mis en œuvre le passeport, le passeport n'est pas de l'endroit où les données de session sont stockées aussi longtemps que vous avez ajouté session de prise en charge de votre application. Cette previos question sur stackoverflow porte sur la façon de mettre en œuvre Redis

    • Je pense que mon problème est que je ne sais pas ce que l'équivalent deserializeUser pour RedisStore. Le stockage de session a été prélevée loin de moi, mais maintenant, j'ai besoin de savoir comment il fonctionne pour écrire cette fonction. L'exemple dans votre lien aussi ne pas montrer un exemple de la désérialiser fonction.
    • Si vous êtes à stocker les profils utilisateur dans le Redis (en plus de la session de données qui est stocké séparément) vous n'êtes pas de la désérialisation de RedisStore vous êtes juste de récupérer le profil de l'utilisateur/de données par la clé. Redis + Node.js - comment puis-je récupérer les valeurs
    • Désolé, je n'ai tout simplement pas l'obtenir. Je ne suis pas explicitement tout ranger dans le Redis. Je suis la seule définition de l'middleware à utiliser RedisStore. Je vois les touches qui ressemblent à des sess:3343434 dans le Redis ce qui je suppose sont en série les valeurs de l'id créé par l'Express? Au moins je n'ai jusqu'à ce que j'ai édité le désérialiser fonction. La connexion fonctionne maintenant, mais la session n'est pas persisté.
    • Votre dernier commentaire me fait penser à nouveau que je n'ai pas besoin de remplacer désérialiser si il n'y a pas de profil utilisateur ou si je les traiter séparément.
    • Salut @Weston, si j'ai un Utilisateur en tant que sous-document de ServerModel, comment puis-je mettre en œuvre deserializeUser fonction, si j'ai besoin de la serverId et le nom d'utilisateur de l'utilisateur? Comment puis-je passer plus d'un paramètre à deserializeUser fonction?. Merci!
    • consultez la section "se Souvenant de l'Utilisateur dans la Session" ici. Fondamentalement, vous pouvez stocker tout ce que vous voulez pour la seesion, de sorte que vous pouvez facilement stocker deux valeurs dans un tableau JSON.
    • Merci beaucoup @Weston
    • Comment Passeport sais quoi "Utilisateur" est? Où peut-on le définir? Si c'est un modèle, comment peut-il être fait en SQL? Merci!
    • voir ma réponse si ça vous aide

    InformationsquelleAutor Weston
  2. 25

    Peu en retard, mais j'ai fait ce visuel chose à comprendre

    1. Quand et comment est est une stratégie/locale/Facebook/etc appelé et comment il arrive à req.connexion ou d'un passeport.serializeUser() et ce qui est à faire()?

    passport.authenticate() appelle respectifs de la stratégie que vous fournissez comme argument, il vous match req.body.password et req.body.username avec la base de données stockée en mémoire des mots de passe et nom d'utilisateur. si l'utilisateur trouve que vous avez passer à done() comme deuxième argument d'autre vous return false

    Le fait de rappel, de retour à passport.authenticate(). si le fait est appelé précédemment avec l'utilisateur (c'est à dire done(null,user); ) que req,logIn() est appelé automatiquement ou par l'utilisateur derrière la scène

    req.logIn() appels passport.serializeUser()

    1. Quoi de passeport.serializeUser et Où l'utilisateur.some_key aller après cette fonction a été appelée?

    la clé de l'utilisateur de l'objet que vous fournissez dans le deuxième argument de la fait en fonction serialize est enregistré dans la session et est utilisé pour récupérer l'intégralité de l'objet via désérialiser fonction.

    Fonction Serialize de déterminer quelles sont les données de l'utilisateur de l'objet doit être stocké dans la session. Le résultat de la serializeUser méthode est attaché à la session en tant qu' req.session.passport.user = {} ici par exemple, il serait(comme nous fournir l'id comme clé) req.session.passport.user = {id:'xyz'}

    1. Qu'est-ce que le passeport.deserializeUser et où s'inscrit-il dans le flux de travail?

    Dans désérialiser fonction que vous fournissez dans le premier argument de désérialiser fonction de cette même clé de l'utilisateur de l'objet qui a été donné à fait fonction serialize appel. donc, l'ensemble de votre objet est récupéré avec l'aide de la touche. cette clé ici est id(clé peut être n'importe quelle touche de l'utilisateur de l'objet nom de l'ie,courriel, etc.)
    Dans désérialiser fonction que la touche est en correspondance avec la mémoire de la matrice de base de données /ou des données de ressources

    Extraites de l'objet est joint à la demande de l'objet comme req.user

    id clé peut être n'importe quelle touche de l'utilisateur de l'objet ie name,email etc

    Flux Visuel

    passport.authenticate()-----------
                                 |  
                                 |  invokes 
                                \./
       passport.use(new LocalStrategy(
            function(username, password, done) {

           //match req.body.username and req.body.password from any 
              //data base or in memory array
               if(user_is_found_and_pass_match)
                  done(null,user);--
               else                   | *1-user passed
                                      |
                  done(null,false);---| *2-user not passed
       });                            | 
                                      |return back to
passport.authenticate() <------------ |
                      |
                      |----- if user is passed in done() (*1) ,   
                            |
    req.login()   <--------- 
              |
 //authenticate() middleware  may  invoke req.login() automatically.
              |
              | calls
             \./  
 passport.serializeUser(function(user, done) {
        done(null, user.id); 
                     |
//use 'id'to serialize, you can use other or user object itself
    });              |-->saved to session req.session.passport.user = {id:'..'}
                     |
                     |__________________
                                       |          
    passport.deserializeUser(function(id, done) {
                      ________________|
                      | 
        User.findById(id, function(err, user) {
            done(err, user);
                       |______________>user object ataches to the request as req.user

     });
      });

    ici id clé peut être n'importe quelle touche de l'utilisateur de l'objet ie name,email etc

    • Je ne suis pas à l'obtention d'une chose, serialize est le stockage req.session.le passeport.utilisateur = {id:'xyz'} cette. Alors, qui est le stockage de l'utilisateur dans mongo DB. et si je veux juste stocker la session en mémoire?
    • voir si elle fait plus de sens maintenant
    • désolé pour la question, qui est l'autre utilisant les "id" ou "objet" lui-même en tant que clé?
    • aucune différence, vous pouvez trouver de l'utilisateur complet dans mongodb ou de toute source si vous haveused complète de l'objet à sérialiser done() la fonction de passeport.deserializeUser(function(utilisateur, done) { Utilisateur.findById(utilisateur, function(err, utilisateur) { terminé(err, utilisateur); }); })
    InformationsquelleAutor A.B
  3. 11

    Compte tenu de la configuration suivante de express-session avec connect-redis que la session magasin (à l'aide de Express 4):

    redis = require('redis').createClient(6379, '127.0.0.1');
session = require('express-session');
RedisStore = require('connect-redis')(session);

app.use(session({
  store: new RedisStore({
    client: redis
  }),
  secret: 's3cret',
  resave: true,
  saveUninitialized: true
}));

    Vous pouvez juste dire passeport pour sérialiser l'ensemble de l'objet utilisateur, au lieu de simplement l'id de l'utilisateur.

    passport.serializeUser(function(user, done){
  done(null, user);
});

passport.deserializeUser(function(user, done){
  done(null, user);
});

    L'ensemble de l'objet utilisateur sera enregistré avec la session dans le Redis, et placé sur la demande que req.user pour chaque demande.

    • Les autres commentaires ont été utiles à la compréhension, mais c'était la meilleure solution pour moi à la fin, car je suis également en utilisant le Redis, agréable et facile
    • Pourriez-vous expliquer comment mettre à jour les utilisateurs de données que si elles sont modifiées?
    InformationsquelleAutor Andrew Homeyer