我的auth应用不会将数据保存到会话

Question

使用Express Mongoose和Passport JS创建验证应用程序。 使用NodeMailer Server添加邮件验证后，从Req.user添加用户到res.locals.currentuser可以从中间件中看到。在添加电子邮件验证之前，它可以正常运行。

    app.use(express.urlencoded({ extended: true }));
app.use(session(sessionObject));
app.use(flash());
app.use(passport.initialize());
app.use(passport.session());
passport.use(new LocalStrategy(User.authenticate()));

passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());

app.use((req, res, next) => {
  res.locals.currentUser = req.user;
  res.locals.success = req.flash("success");
  res.locals.error = req.flash("error");
  next();
});
app.get("/", (req, res) => {
  console.log(res.locals);
  res.render("index");
});
app.get("/login", (req, res) => res.render("login"));
app.post(
  "/login",
  passport.authenticate("local", {
    failureFlash: true,
    failureRedirect: "/login",
  }),
  (req, res) => {
    req.flash("success", "Welcome Back!");
    res.redirect("/");
    console.log(req.user);
  }
);

Answer 1

问题是：我在本地环境中工作，并将会话cookie设置为secure。

由于Localhost在HTTP而不是HTTPS上运行，因此浏览器在重定向后没有将Session Cookie发送到应用程序，这阻止了Passport加载会话数据并创建req.user键。

Answer 2

req和res在请求结束时的所有内容，仅req.session写入会话商店（session> Session> Session object < /code>），然后从那里转到下一个请求。

如果要将当前用户保留在会话中，请将其写入req.session.currentuser。然后，您需要Passport.js和req.user仅在建立会话的第一个请求中。