Koa2 权限认证中间件-----Passport

最新推荐文章于 2024-08-10 07:32:28 发布
最新推荐文章于 2024-08-10 07:32:28 发布
阅读量6.9k 收藏 6
点赞数
分类专栏: nodejs 文章标签: nodejs 中间件 框架 权限管理 passport

Koa集成权限认证中间件之Passport

前言

       你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport

思路

1、对于passport中间件的官方只是提供了对express的支持。但是相对应的,koa也有其对应的开源集成版本——【koa-passport

2、koa-passport本质上并非全新实现的另外一个版本的passport,它仅仅只是作为中间件,将原先passport对express的支持,转移到了koa上。通过分析其源码可以看出,它其实是将原先绑定在express的req和res中的API方法,重新绑定到了koa的ctx中

3、让人吐槽的地方是koa-passport的官方文档很详细的使用方法和说明,直接使用官方提供的demo :koa-passport-example项目,如果不加以修改,是无法完成认证功能的,虽然是google和baidu了大量资料,但是很遗憾,目前似乎并没有太多关于这两者的集成文章,相关的都是比较老版本的文章或者是经过实践并没有生效的文章,并没有太多的参考价值


故借此机会将分析koa-passport和passport的源码得到的成果分享给大家

步骤

第一,安装koa-passport

npm install koa-bodyparser --save
npm install passport --save
npm install passport-local --save
npm install koa-passport --save
npm install koa-session2 --save 【官方示例文档上使用的是koa-session,存在兼容问题】

第二,创建passport配置文件passport_config.js

【UserModel是数据库查询封装,在此省略】

const passport = require('koa-passport')
const LocalStrategy = require('passport-local')
const UserModel = require(__dirname + '/../../src/model/UserModel')

// 用户名密码验证策略
passport.use(new LocalStrategy(
    /**
     * @param username 用户输入的用户名
     * @param password 用户输入的密码
     * @param done 验证验证完成后的回调函数,由passport调用
     */
    function (username, password, done) {
        let where = { where: { username: username } }
        UserModel.findOne(where).then(function (result) {
            if (result != null) {
                if (result.password == password) {
                    return done(null, result)
                } else {
                    return done(null, false, '密码错误')
                }
            } else {
                return done(null, false, '未知用户')
            }
        }).catch(function (err) {
            log.error(err.message)
            return done(null, false, { message: err.message })
        })
    }
))

// serializeUser 在用户登录验证成功以后将会把用户的数据存储到 session 中
passport.serializeUser(function (user, done) {
    done(null, user)
})

// deserializeUser 在每次请求的时候将从 session 中读取用户对象
passport.deserializeUser(function (user, done) {
    return done(null, user)
})

module.exports = passport

第三,创建认证路由xauth.js

【这里使用的是koa-router的koa2版本】

// 路由相关
const Router = require('koa-router')
// 初始化路由
const router = new Router()
// 认证相关
const passport = require(__dirname + '/passport_config.js')

/**
 * 认证登录
 */
router.post('/xauth/login', function (ctx, next) {
    return passport.authenticate('local', function (err, user, info, status) {
        if (user) {
            ctx.body = 'Y'
            return ctx.login(user)
        } else {
            ctx.body = info
        }
    })(ctx, next)
})

/**
 * 认证登出
 */
router.get('/xauth/logout', function (ctx, next) {
    ctx.logout()
    ctx.body = 'Y'
})

// 以下为自定义需要身份认证的路由
router.post('/xauth/test', function (ctx, next) {
    if (ctx.isAuthenticated()) {
        ctx.body = '认证通过'
    } else {
        ctx.throw(401)
        ctx.body = '非法访问'
    }
})

module.exports = router

最后,Koa的App中初始化和引入passport

// 认证相关
const bodyParser = require('koa-bodyparser')
const mount = require('koa-mount')
const session = require("koa-session2") 
const passport = require(__dirname + '/src/auth/passport_config.js')
const xauth = require(__dirname + '/src/auth/xauth.js')

// 初始化应用服务
const app = new Koa()

// 启用认证路由
app.proxy = true    
app.use(session({key: "SESSIONID"}))
app.use(bodyParser())   
app.use(passport.initialize())
app.use(passport.session())
app.use(mount('/',xauth.routes()))
*阿莫西林*
关注
专栏目录
koa-passport-adfs-example:具有ADFS身份验证的Koa应用示例
02-03
"koa-passport-adfs-example" 指的是一个使用 Koa 框架Passport 库实现的、与 Active Directory 联合身份验证服务(ADFS)集成的应用示例。Koa 是一个轻量级的 Node.js web 开发框架Passport 是一个强大的身份...
Koa】什么是passport权限认证,它该如何配置呢?
Milk~每天分享一点点,技术进步一点点
10-17 1309
权限认证
推荐开源项目:Koa-Passport - 强大的Koa认证中间件
最新发布
gitblog_00602的博客
08-10 428
推荐开源项目:Koa-Passport - 强大的Koa认证中间件 koa-passportPassport middleware for Koa项目地址:https://gitcode.com/gh_mirrors/ko/koa-passport 在现代Web开发中,安全和用户认证是至关重要的。今天,我们将向您推荐一个出色的开源项目——koa-passport,这是一个专为Koa框架设计的Pa...
最新Node.js安装及配置详细教程
程序员大佬超的博客
06-28 1万+
下载LTS版本的,LTS(Long Time Support,相对稳定的版本) ,Current (处于内部测试中,可能不完善)。
登陆验证koa-passport中间件的简单使用
qq_43817972的博客
02-13 512
简述 koa-passportkoa的一个中间件,它实际上只是对passport的一个封装。利用koa-passport可以简便的实现登录注册功能,不但包括本地验证,还有很多提供第三方登录的模块可以使用。这篇博客只讲一下登陆验证这块的一些简单内容 配置 安装依赖 npm install -S koa-passport npm install -S passport-local 引包 imp...
koa如何实现Oauth2(一)
weixin_30429201的博客
09-25 634
单点登录和授权 -- SSO & OAUTH2 两者区别:oauth2解决的是服务提供方(如微信等)给第三方应用授权的问题,而SSO解决的是大型系统中各个子系统如何共享登陆状态的问题。 SSO 什么是SSO? wiki上是这么解释的:SSO(Single Sign-On), is a property of access control of multiple related, b...
Koa(2)之——鉴权(Cookie/Session、Token和OAuth)
weixin_33722405的博客
06-12 2010
  前后端未分离以前,页面都是通过后台来渲染的,能不能访问到页面直接由后台逻辑判断。前后端分离以后,页面的元素由页面本身来控制,所以页面间的路由是由前端来控制了。当然,仅有前端做权限控制是远远不够的,后台还需要对每个接口做验证。   为什么前端做权限控制是不够的呢?因为前端的路由控制仅仅是视觉上的控制,前端可以隐藏某个页面或者某个按钮,但是发送请求的方式还是有很多,完全可以跳过操作页面来发送某个请...
Node.js-koahub.js简单的后台内容管理系统
08-10
Passport.js是一个灵活的身份验证中间件,支持多种认证策略,如本地认证、OAuth等。 2. **内容发布**:通过使用Koahub.js的路由管理,我们可以定义API接口,允许用户创建、编辑和删除内容。同时,结合Markdown或富...
前端开源库-oauth2orize-koa.zip
10-05
结合OAuth2orize和Koa,开发者可以快速搭建一个高性能、易于维护的OAuth2认证服务器,为Web应用或API提供安全的用户身份验证和权限控制。在实际项目中,通常会配合其他工具如 Passport.js 来处理身份验证,以及...
node-notice_board_project2
03-30
8. **用户认证和授权**: 如果项目包含用户系统,那么可能使用了 Passport.js 或其他库来实现用户注册、登录以及权限管理。 9. **静态文件服务**: Express 可以配置为服务静态资源,如 CSS、JavaScript 和图片文件,...
node-mobile-api-gh
03-17
5. **认证与授权**:为了保护API,项目可能会采用JWT(JSON Web Tokens)进行身份验证,OAuth2进行授权,或者使用Passport.js这样的库来管理用户登录和权限控制。 6. **错误处理**:在开发API时,良好的错误处理...
koa2实现微信授权登录
越思考越清晰
04-27 4116
oauth2.0协议工作原理 授权登录思路 koa2实现微信公众号登录 // 安装koa-generator npm install koa-generator -g // 创建server koa2 server cd server && npm install npm start ...
koa2 使用passport权限认证中间件
weixin_33989058的博客
10-15 451
做后端系统避免不了要做权限认证,比如本地用户登录,第三方登录。权限认证的思路也极其简单,不外乎就是登录,登出,路由守护三部分。 那么有没有现成的轮子可用呢?答案是肯定的,node发展了这么迅速,各种npm包层出不穷,总有那么几款厉害的。今天要讲的权限认证中间件那就是:passport passport目前有很多已经写好的登录策略,比如gi...
web全栈后台权限管理系统(VUE+ElementUi+nodeJs+koa2)
大灰狼的小绵羊哥哥的博客
08-19 950
VUE+ElementUi+nodeJs+koa2
推荐使用:Koa-Passport 示例项目
gitblog_00067的博客
05-25 333
推荐使用:Koa-Passport 示例项目 项目地址:https://gitcode.com/rkusa/koa-passport-example Koa-Passport-Example 是一个精心构建的示例项目,它展示了如何将流行的 Koa 框架Passport 身份验证库相结合。Passport 在 Node.js 中广泛用于处理用户身份验证和授权,而 Koa 则是下一代轻量级 Web...
基于vue2 + koa 2.0的前后端登录权限和路由权限控制实践
热门推荐
llz0725的博客
01-21 4万+
前后台交互过程中,涉及到用户登陆权限和前端路由模块是比较复杂的模块,这里需要我们理清楚整个过程,才能把整个工程架构搭起来。其实在我之前的一篇文章(https://juejin.cn/post/6983287769426559007) 中也大体讨论过这个过程。现在我通过具体的前后端项目实例来进行梳理,目的是为了一次性弄清整个过程。本文主要是基于实例项目来讲解整个登录权限和前端路由控制权限是如何做的。 1. 实现前后端登录认证 本文中的前后端登陆验证是通过 token 认证机制来实现的,基于Koa 2.0的后台
基于koa2的权限认证思路
m173net的博客
07-08 796
转载文章http://mssn.midea.com/ask/?/article/189 基于jwt的一种权限验证思路 整体思路 登录后用jwt将带有level等级的用户信息生成token返回给前端 前端拿到token存进sessionstorage或者localstorage中,以后每次请求都将token以请求头authorization的形式传出去 服务端配置好API接口的访问权限,如level的等级,是否登录才能访问,并写好对应的控制器,再写一个过滤中间件 每一...
Koa中常见的中间件的原理及使用
singularity(奇点)
05-18 3485
我们都知道,在一个完整的Http请求过程中,我们需要在其中做一些处理,比如说请求路径和参数的处理,cookie的处理,返回的结果处理……对于Koa来说,我们可以使用中间件来进行处理,但是Koa本身是不提供中间件的,因此就需要我们引入第三方的,或者是根据自己实际的业务需求,来实现一些处理过程的中间件。就简单的介绍几个在Koa中会经使用的一些中间件(这里的版本是基于Koa 2.x,如果想了解Koa 1.x可以参考这些思想去找适用于Koa 1.x的中间件)。当然这里有关第三方中间件的介绍过程中,都会简单的聊一些这
koa mysql 按钮级权限_Node.js KOA 中间件(筛选、登录权限等功能)
weixin_39548541的博客
02-17 125
应用级中间件var Koa = require("koa")var router = require("koa-router")()/**** 应用级别中间件**/app.use(async (context, next) => {console.log(new Date());next();});app.use(router.routes()).use(router.allowedMeth...
理解koa-compose:解析中间件处理模块
"对koa-compose中间件处理模块的简单解析" Koa-compose是Koa框架中用于组合中间件的关键模块,它的主要任务是管理和协调多个中间件的执行顺序,确保每个中间件按照预设的顺序正确地执行。在Koa中,中间件是一个具有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值