blame | 历史 | 原始文档
liudong
2023-05-29 340f156319b863525e50e900c58e59b86ecb3d5e 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

var merge = require('utils-merge');


 


function SessionManager(options, serializeUser) {


  if (typeof options == 'function') {


    serializeUser = options;


    options = undefined;


  }


  options = options || {};


  


  this._key = options.key || 'passport';


  this._serializeUser = serializeUser;


}


 


SessionManager.prototype.logIn = function(req, user, options, cb) {


  if (typeof options == 'function') {


    cb = options;


    options = {};


  }


  options = options || {};


  


  if (!req.session) { return cb(new Error('Login sessions require session support. Did you forget to use `express-session` middleware?')); }


  


  var self = this;


  var prevSession = req.session;


  


  // regenerate the session, which is good practice to help


  // guard against forms of session fixation


  req.session.regenerate(function(err) {


    if (err) {


      return cb(err);


    }


    


    self._serializeUser(user, req, function(err, obj) {


      if (err) {


        return cb(err);


      }


      if (options.keepSessionInfo) {


        merge(req.session, prevSession);


      }


      if (!req.session[self._key]) {


        req.session[self._key] = {};


      }


      // store user information in session, typically a user id


      req.session[self._key].user = obj;


      // save the session before redirection to ensure page


      // load does not happen before session is saved


      req.session.save(function(err) {


        if (err) {


          return cb(err);


        }


        cb();


      });


    });


  });


}


 


SessionManager.prototype.logOut = function(req, options, cb) {


  if (typeof options == 'function') {


    cb = options;


    options = {};


  }


  options = options || {};


  


  if (!req.session) { return cb(new Error('Login sessions require session support. Did you forget to use `express-session` middleware?')); }


  


  var self = this;


  


  // clear the user from the session object and save.


  // this will ensure that re-using the old session id


  // does not have a logged in user


  if (req.session[this._key]) {


    delete req.session[this._key].user;


  }


  var prevSession = req.session;


  


  req.session.save(function(err) {


    if (err) {


      return cb(err)


    }


  


    // regenerate the session, which is good practice to help


    // guard against forms of session fixation


    req.session.regenerate(function(err) {


      if (err) {


        return cb(err);


      }


      if (options.keepSessionInfo) {


        merge(req.session, prevSession);


      }


      cb();


    });


  });


}


 


 


module.exports = SessionManager;