那么,序列化的用户对象存储在哪里?
简而言之
序列化的用户对象在method
的帮助下
req.user通过
PassportJSfrom进行存储(由
req.session.passport.user填充
Express)
Passport's
deserializeUser。
Express将会话对象的ID添加到用户浏览器上的cookie中,该cookie将被发送回以在每个请求的标头中表示。
Express然后从标题中获取ID,然后搜索会话存储区(例如Mongo或其他内容),然后找到条目并将其加载到中
req.session。
PassportJS在和方法
req.session的帮助下
serializeUser,使用的内容跟踪经过身份验证的用户
deserializeUser(有关的工作流程的更多信息
serializeUser,
deserializeUser请参阅此SO
问题中的答案)。
Express负责创建会话。 会话何时创建?
那是当
Express不检测会话cookie时。因此,您在或文件中组织
session和
passport配置的顺序非常重要。如果在上面声明了and
configs,那么对的所有请求也将获得一个会话,这是不好的。
app``server.js``session``passport``staticdirectory configs``static content
请参阅我对这个SO 问题的回答,在这里我提到了静态内容访问以及如何有选择地应用于
passport某些路由,而不是默认路由(您可能不需要对所有路由进行身份验证-
因此可以避免不必要的连接
session store lookup并
de-serialization附加会话仅适用于映射到安全网址的请求(请参见下文)。
//selectively applying passport to only secure urlsapp.use(function(req, res, next){ if(req.url.match('/xxxx/secure')) passport.session()(req, res, next) else next(); // do not invoke passport});如果您想了解PassportJS的工作流程,我强烈建议您阅读一本很棒的教程。
