Как сделать, чтобы неавторизованным пользователям запретить доступ?

Question

[hollanditkzn]

Я примерно сделал, но почему-то встал вопрос в том, что теперь он стал все переходил на основную страницу где пользователь авторизуется, даже после авторизации

let session = require('express-session'),
app.use(cookieParser());

let mustBeAuthenticated = (req, res, next) => {
	req.isAuthenticated()
		? next()
		: res.redirect('/');
};
app.use(session({
	secret: config.get('session:secret'),
	resave: config.get('session:resave'),
	saveUninitialized: config.get('session:saveUninitialized'),
}));
app.all('/users', mustBeAuthenticated);

Примерго, так, кто скажет в чем моя ошибка?
Ссылка на гитхаб для полее подробного примера

Comments

[Андрей Хохлов]

Где у вас происходит авторизация пользователя?

Что происходит если в mustBeAuthenticated вызван next?

Недоделано же.

Поищите примеры с passport.js, их куча, куча туториалов.

[Евгений]

В данный момент в req.isAuthenticated ничего нет потому что не описана логика авторизации.
Вот пример взятый из документации passport js.

var passport = require('passport')
  , LocalStrategy = require('passport-local').Strategy;

passport.use(new LocalStrategy(
  function(username, password, done) {
    User.findOne({ username: username }, function (err, user) {
      if (err) { return done(err); }
      if (!user) {
        return done(null, false, { message: 'Incorrect username.' });
      }
      if (!user.validPassword(password)) {
        return done(null, false, { message: 'Incorrect password.' });
      }
      return done(null, user);
    });
  }
));

После того как описали логику нужно роут добавить который будет обрабатывать ее.

app.post('/login', passport.authenticate('local', { successRedirect: '/',
                                                    failureRedirect: '/login' }));

После того как произойдет авторизация req.isAuthenticated будет возвращать true || false.
Ну и добавить роут на '/'.

[hollanditkzn]

Евгений, Странно просто я использовал данная статья работает нормально mherman.org/blog/2015/01/31/local-authentication-w...

[Евгений]

hollanditkzn,
В той статье вся логика находится в файле /models/account

// passport config
var Account = require('./models/account');
passport.use(new LocalStrategy(Account.authenticate()));
passport.serializeUser(Account.serializeUser());
passport.deserializeUser(Account.deserializeUser());

[hollanditkzn]

Евгений, Тогда вопрос, то эта директория ведет на этот код

var mongoose = require('mongoose');
var Schema = mongoose.Schema;
var passportLocalMongoose = require('passport-local-mongoose');

var Account = new Schema({
    username: String,
    password: String
});

Account.plugin(passportLocalMongoose);

module.exports = mongoose.model('Account', Account);

Этот код у меня предоставлен когда я подключаю это к себе
User = require('../models/user');
Вот путь на гитхабе
Просто я задаю столько вопрос, не могу понять где я не так понял.

[Евгений]

Ну смотрите, если авторизация работает, то тогда в самом роуте который обрабатывает страницу авторизации сделайте редирект если пользователь авторизован.

[hollanditkzn]

Евгений, Кажись я понял в чем дело, все связано с сессиями, то есть оно как-бутдо не сохраняет их. Посмотрел в браузере, даже когда поставил данный код app.use(passport.session());
Если нет сессии так я могу предположить, что и авторизация и не проходит

[hollanditkzn]

Евгений, И второй момент, если ни используют salt и hash то никакой разнице не, то как приходит пароль?

[hollanditkzn]

Евгений, Очистил кеш, все заработало

[Евгений]

hollanditkzn, Если использовать passport-local-mongoose то можно обходиться без хеширования, он сам это делает.