express+passport登陆认证

最新推荐文章于 2024-06-25 09:49:39 发布
最新推荐文章于 2024-06-25 09:49:39 发布
阅读量625 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fqq_5280/article/details/87544290
版权

文章目录

express+passport登陆认证

概述

passport.js是node中得一个做登录验证的中间件,极其灵活和模块化,并可与express,sails等web框架无缝集成。passport的目的只有“登录验证”,提供很多的strategies,每一个strategy是对一种验证方式的封装,比如psaaport-local,是使用本地验证,一般的用户信息存储在数据库中。

web一般有两种进行登录验证的形式:

  • 用户名和密码认证登录(我们选择的)
  • OAuth认证登录

策略strategy

策略是passport中最重要的概念。passport模块本身不能做认证,所有的认证方法都以策略模式封装为插件,需要某种认证时将其添加到package.json即可。

策略模式是一种设计模式,它将算法和对象分离开来,通过加载不同的算法来实现不同的行为,适用于相关类的成员相同但行为不同的场景,比如在passport中,认证所需的字段都是用户名、邮箱、密码等,但认证方法是不同的。

express结合passport实现登陆认证步骤

1. 新建项目
express -e passport
cd passport
npm install
npm install passport
npm install passport-local
2. 配置中间件:(有顺序)
  • 启用connet的session中间件
  • connet的session中间件,同时依赖于connect的cookieParser中间件
  • 配置passport中间件
//app.js

var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var flash = require('express-flash');
var passport = require('passport');

app.use(cookieParser());
app.use(session({...}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash())
3. 定义认证策略

下面是引用的官方示例:

var passport = require('passport')
  , LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
  function(username, password, done) {
    User.findOne({ username: username }, function(err, user) {
      if (err) { return done(err); }
      if (!user) {
        return done(null, false, { message: '用户名不存在.' });
      }
      if (!user.validPassword(password)) {
        return done(null, false, { message: '密码不匹配.' });
      }
      return done(null, user);
    });
  }
));

这里就是获取数据,然后进行比较,比较结果错误则返回错误信息,通过则返回done(null,user)

const passport = require('passport');
const bcrypt = require('bcrypt');
const LocalStrategy = require('passport-local').Strategy;

const authenticationMiddleware = require('./middleware');

// Generate Password
const saltRounds = 10;
const myPlaintextPassword = 'my-password';
const salt = bcrypt.genSaltSync(saltRounds);
const passwordHash = bcrypt.hashSync(myPlaintextPassword, salt);

const user = {
    username: 'test-user',
    passwordHash,
    id: 1
};

function findUser (username, callback) {
    if (username === user.username) {
        return callback(null, user)
    }
    return callback(null)
}

passport.serializeUser(function (user, cb) {
    cb(null, user.username)
});

passport.deserializeUser(function (username, cb) {
    findUser(username, cb)
});

function initPassport () {
    passport.use(new LocalStrategy(
        (username, password, done) => {
            findUser(username, (err, user) => {
                if (err) {
                    return done(err)
                }
                // User not found
                if (!user) {
                    console.log('User not found')
                    return done(null, false)
                }

                // Always use hashed passwords and fixed time comparison
                bcrypt.compare(password, user.passwordHash, (err, isValid) => {
                    if (err) {
                        return done(err)
                    }
                    if (!isValid) {
                        return done(null, false)
                    }
                    return done(null, user)
                })
            })
        }
    ));

    passport.authenticationMiddleware = authenticationMiddleware
}

module.exports = initPassport;

这个里面的密码和用户名都是我们在前面写好的,下一步完善就需要加入数据库,然后就简单的完成了登录的本地验证策略。

akueq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-express-passport-mysql, 登录 Express + Passport + MySQL.zip
10-10
node-express-passport-mysql, 登录 Express + Passport + MySQL 使用MySQL完成 node-身份验证的完整指南整个 scotch.io 教程系列的代码: 使用MongoDB完成 node 认证的完整指南当前版本数据库被移植到 MySQL我们将使用护照在本地对用户进行认证命令行指令如果你想下载
Express结合Passport实现登陆认证
fens的博客
02-10 194
从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的...
推荐开源项目:Laravel Passport 社交登录授权插件
最新发布
gitblog_00061的博客
06-25 283
推荐开源项目:Laravel Passport 社交登录授权插件 项目地址:https://gitcode.com/adaojunior/passport-social-grant 在构建现代Web应用时,实现社交账号登录功能是提升用户体验的重要一环。Social Grant for Laravel Passport 是一个轻巧且强大的插件,它无缝地将社交登录集成到你的OAuth2服务器中。如果你...
基于Express实现Passport用户名和密码登陆认证
weixin_30707875的博客
01-30 362
Passport项目是一个基于Nodejs的认证中间件。 Passport可以根据应用程序的特点,配置不同的认证机制。本文将介绍,用户名和密码的认证登陆。 1.express项目安装这里就不多说了,可以去express中文网拉下项目; http://www.expressjs.com.cn/ 2.安装依赖; npm install passport npm i...
java passport_Express结合Passport实现登陆认证
weixin_42472263的博客
02-16 232
从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的开发效率更高,而且学习曲线更低。非常适合小型网站,个性化网...
koa+passport+mongoose的身份验证中间件的应用配置
浮生离梦的博客
04-25 256
一、koa+passport+mongoose的初应用配置 在koa创建的工程项目中,通过 npm i mongoose koa-passport passport-local命令下载对应的工具 创建 users.js 文件,引入 mongoose,Schema 是用于定义一些数据表操作,而module是与表操作的相关行为,model 关联 Schema,对外暴露 UserSchema模型,代码...
baseBackend:使用 NodeJS + Express + Passport + OpenApi 3 的示例后端应用程序
07-24
标题"baseBackend:使用 NodeJS + Express + Passport + OpenApi 3 的示例后端应用程序"揭示了这是一个基于Node.js、Express框架、Passport身份验证库以及OpenAPI 3规范构建的后端应用示例。这个项目可能是为了教学...
password-reset:使用 express+mongoose+ nodemailer+passport+bcrypt 重置节点密码
06-29
使用 express+mongoose+ nodemailer+passport+bcrypt 重置节点密码 安装 1-git 克隆 2-cd 密码重置 && npm install 跑步 3 节点 app.js 模块 用于 MongoDB 的猫鼬 Nodemailer 用于发送电子邮件(警告使用 0.7.1,...
基于Express+nodejs的图书共享系统源码.zip
10-04
Node.js有许多库如Passport.js可以用来处理这些需求,确保用户安全访问和操作图书资源。 七、前端界面 虽然没有明确提及前端技术,但基于Node.js的项目往往搭配React、Vue.js或Angular等现代前端框架。这些框架可以...
express-passport-linkedin
05-02
当我们将ExpressPassport.js结合,并利用其LinkedIn策略时,可以轻松实现用户通过LinkedIn账户登录我们的应用。本文将深入探讨如何使用`express-passport-linkedin`来实现这一功能。 首先,安装必要的依赖。在你...
Express-Passport:它是使用 ExpressPassport 的基本和最佳分布式结构
06-13
Express-passport=结构 它是使用 Node-Express-Passport-MongoDB-Mongoose-Jquery-EJS 的基本和最佳分布式结构。
NodeJs接口token认证express框架passport实现方式Bearer认证
weixin_30747253的博客
01-08 1045
1.生成一个简单的express项目(命令:express passport-test),项目结构如下: 2.添加项目依赖: npm install passport --save npm install passport-http-bearer --save 3.在项目下新建 modules/auth.js 文件,内容如下 : var pp = require('p...
node+express+passport 登录验证
qq_38729666的博客
08-19 2965
关于passport登录验证首先要导入包 中间件的设置(app.js) passport.initalize初始化,passport.session回话持久化。 设置策略(如下图),passport本身是没有验证功能的,你需要设置一个策略才可以,这里我们采用本地策略来进行登录验证也就是passport-local包,如果需要其他策略请访问http://www.passportjs...
使用PassportExpress轻松实现Facebook登录功能
gitblog_00073的博客
05-08 814
使用PassportExpress轻松实现Facebook登录功能 项目地址:https://gitcode.com/passport/todos-express-facebook 这篇推荐文章将引导您了解一个开源项目,该项目展示了如何通过Express 4.x 和 Passport 实现用户通过Facebook进行身份验证的快速入门示例。这个项目不仅易于上手,而且是一个强大的起点,适合任何想要...
nodejs之Express + Passport实现登陆认证
iVan
07-06 6075
Express + Passport实现登陆认证最近想做一个XX,需要用到 登录认证 权限管理 等等。然后就边学边写出了一个demo。之后会把要用到的这几块,全部写出来。记得给个star[坏笑]。Demo点这里通过 Passport 去实现登录模块,express-flash 实现页面通知。 里面写了很多的注释,有需要的同学可以看看Installationgit clone https://gi
Passport.js - Node.js中身份认证
lyqhn2012的专栏
06-20 1078
Passport.js - Node.js中身份认证 passport是Node中身份认证中间件,通过不同的策略(strategy)插件完成不同协议的认证,很大程度上简化了认证的过程。文章中使用了oauth2.0身份验证策略。 安装 > $ npm install passport > $ npm install passport-oauth2 使用 app.js var expr...
java passport_Node服务集成权限认证中间件之Passport
weixin_39879522的博客
02-16 152
var passport = require('passport');var LocalStrategy = require('passport-local');var UserModel = require('../model/UserModel');// 实体数据库模块var log = require('tracer').colorConsole({ level: require('conf...
oauth身份验证方式_使用OAuth和Passport管理身份验证
cuxiong8996的博客
07-07 1462
用户组列表和信息(UGLI)应用程序开始很好地成形。 现在,您可以通过在“ 具有响应式Web设计的MEAN和UGLI CRUD ”中设置的CRUD屏幕显示您创建的本地内容。 您还可以使用在“ MEAN遇见Meetup.com和微数据 ”中开发的服务来合并来自外部站点的内容。 与公众共享会议信息是该项目的重要组成部分。 但是,作为用户组组长,我也希望将某些活动限制为该组的注册成员。 例如,通...
Passport 身份验证 原理
03-29 776
 Passport 身份验证是由 Microsoft 提供的集中身份验证服务,该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录,所以它有益于用户。如果希望您的站点与 Passport 身份验证及授权兼容,则应该使用该提供程序。本主题提供一些有关 Microsoft .NET Passport 及其 ASP.NET 支持的介绍性材料。有关更多信息,请参见
express+rbac
03-07
2. 用户认证:实现用户认证功能,例如使用Passport.js等中间件进行身份验证。 3. 路由保护:根据用户的角色和权限,在路由中添加相应的中间件进行访问控制。 4. 视图渲染:根据用户的角色和权限,在视图中动态显示或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值