带有 Express Backend 和 express-session 的 React App

IT技术 node.js reactjs express express-session
2021-05-08 09:02:04

我目前有一个 React 应用程序(通过create-react-app)和一个用于我的 API 调用的 Express 服务器。它们都单独运行并且一直工作正常,直到我遇到这个问题:

我也在使用express-sessionpassport进行用户身份验证。我能够对用户进行身份验证,但会话不会在 API 调用之间持续存在。如果我成功登录,下次我进行 API 调用时,req.sessionID会有所不同,并且req.isAuthenticated()会返回false.

这是我的服务器代码: 

'use strict'

var express         = require('express');
var path                = require('path');
var bodyParser      = require('body-parser');
var cookieParser    = require('cookie-parser');
var mongoose      = require('mongoose');
var passport      = require('passport');
var session       = require('express-session');
var cors          = require('cors');
var flash         = require('connect-flash');

var store         = require('./store');
var database      = require('./database');

var app     = express();
var port    = process.env.port || 3001;
var router  = express.Router();

var promise = mongoose.connect('mongodb://localhost:27017/lifeless-db', {useMongoClient: true});

//app.use(cors());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(cookieParser('lifeless-secret-01890'));
app.use(session({
  secret: 'lifeless-secret-01890',
  saveUninitialized: true,
  cookie: {
    secure: false,
  }
}));
app.use(flash());

app.use(passport.initialize());
app.use(passport.session());
// Initialize Passport
var authinit = require('./auth/init');
authinit(passport);

// For debugging:
app.use(function(req, res, next) {
  console.log("SessionID: " + req.sessionID);
  console.log(req.isAuthenticated() ? "This user is logged in" : "This user is NOT logged in");
  next();
});



// GET

app.get('/items', function(req, res) {
  store.getAllItems((items) => {
    if(!items) return res.send({error: true, message: 'Error loading store :/', items: null});
    else return res.send({error: false, message: 'Success', items: items});
  });
});

app.get('/login', function(req, res) {
  console.log(req.flash());
  console.log("Login fail");
  res.send({error: true, message: 'Unknown error'});
});


// POST

app.post('/message', function(req, res) {
  database.submitMessage(req.body.email, req.body.message, (success) => {
    if (success) return res.send({error: false, message: 'Success'});
    else return res.send({error: true, message: 'Error sending message'});
  });
});


app.post('/login', passport.authenticate('local', {failureRedirect: '/login', failureFlash: true}), function(req, res) {
  console.log(req.flash());
  console.log("Login success");
  return res.send({error: false, message: 'Success'});
});



// SERVER

app.listen(port, function(){
  console.log('Server started.');
  console.log('Listening on port ' + port);
});

这是来自 React 应用程序的 API 调用示例(使用axios):

login(e) {
    e.preventDefault();

    axios({
      method: 'post',
      url: 'http://localhost:3001/login',
      data: {
        username: this.state.username,
        password: this.state.password,
      }
    })
    .then((response) => {
      console.log(response.data);
      if (response.data.error) {
        this.setState({error: true, errmessage: response.data.message});
      } else {
        this.setState({redirect: true});
      }
    })
    .catch((error) => {
      this.setState({error: true, errmessage: 'Error logging in'});
    });
  }

我认为必须有某种方式让 React 以某种方式存储会话(?),但我对 React 相当陌生,并且真的不知道如何将它与快速后端一起使用。

2个回答

来自 React 客户端的 axios 请求需要与凭据一起发送。要修复它,要么做axios.defaults.withCredentials = true;要么做axios.get('url', {withCredentials: true})...也在你的 expressjs 后端,设置 cors 选项credentials: true

以下是使用 connect-redis 设置 express-session 的示例。首先,设置 express-session 和 Redis 存储。

var session = require('express-session);
var RedisStore = require('connect-redis')(session);

然后,您在哪里为您的应用程序声明中间件; 

app.use(session({
  store: new RedisStore({
    url: process.env.REDIS_URL
  }),
  secret: process.env.REDISSECRET,
  resave: false,
  saveUninitialized: false
}));

现在,当您使用 req.session.{etc} 时,它会写入您的 Redis 数据库。

其它你可能感兴趣的问题
上一篇如何转换 html 模板以做出react? 下一篇细孔的打印似乎扭曲