Node.js 登录验证模块passport基本用法

最新推荐文章于 2024-07-19 10:44:51 发布
最新推荐文章于 2024-07-19 10:44:51 发布
阅读量7.4k 收藏 11
点赞数 6
分类专栏: npm模块用法 文章标签: Node.js passport 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39807732/article/details/81771948
版权

想用passport模块肯定先要引passport的包,但是除了passport的包,每加一种验证策略就需要再加一个包,正常来说都是需要本地验证策略的,所以就要加passport-local模块,如果想要qq登录,就需要加passport-qq模块,想要其他的就再加其他模块。
下面先介绍本地验证:

本地验证

  1. 首先就是引包
const passport = require('koa-passport');
const LocalStrategy = require('passport-local').Strategy;
  1. 然后别忘了在你的app.js入口文件中写入:
app.use(passport.initialize());
app.use(passport.session());
  1. 然后设置本地策略:
passport.use(new LocalStrategy({
        usernameField:'username',
        //说明用户名就是ctx.request.body.username,指明了下面函数中的username参数是谁,password同理
        passwordField:'password',
        passReqToCallback:true,
    },
    async function (ctx,username,password,done){
        let captcha = ctx.body.captcha;
        let captchaDate = ctx.session.captchaDate;
        let realCaptcha = ctx.session.captcha;
        let user = await User.findOne({username})   
        return done(null,false/*user*/,'未知用户');
        /*done的第一个参数为错误信息,没有就返回null,第二个参数为用户信息(验证失败则为false),第三个为错误信息*/
    }
))
  1. 然后就是序列化和反序列化

序列化和反序列化的对象是session,是将信息存入session,和将信息从session中取出来。(要存入的变量可以是一个String或者Number或Object)

  • 序列化函数:serializeUser,在ctx.login(id)函数调用时触发,其中的参数会传给serializeUser函数作为其第一个参数,
  • 反序列化函数:deserializeUser,会自动解析用户请求中session的信息,并作为回调函数的第一个参数,如果在serializeUser函数中将ID信息存入session,则在这一步回调函数的第一个参数就是ID,在此时可以根据ID查询数据库从而获取用户的更多信息。
/*序列化在ctx.login()函数调用时触发,会自动在ctx.state.user中添加done中的第二个参数,并在session中添加用户登*/录状态
passport.serializeUser((user,done)=>{
    return done(null,{_id:user._id,username:user.username,avatar:user.avatar});
})

/*反序列化,会在用户请求到来的时候从session中解析用户信息,如果在登录状态,则在ctx.state.user中添加ctx.login()函数执行时添加进去的参数*/
passport.deserializeUser(function (user, done) {
    return done(null, {_id:user._id,username:user.username,avatar:user.avatar})
})
  1. 调用策略:

POST—>/login时:

router.post('/',async ctx=>{
    return passport.authenticate('local',
    async function(err, user, info){
    /*这是回调函数,这里的四个参数就是策略中的done返回的三个参数,当然这都是由自己决定的,可以选择返回更多或更少的参数*/
        if(info == '判断条件'){
            ctx.status = 301;
            ctx.redirect(`/v1/register/${user.username}`);
        }
        if(user){
            ctx.body = {
                code:1,
                message:'登陆成功',
                data:{
					//返回给客户端的数据
				}
            }
            return ctx.login({_id:user._id,username:user.username,avatar:user.avatar});
            //这里调用ctx.login()函数传入的参数要和上文中的序列化函数passport.serializeUser对应
        }else{
            ctx.body = {
                code:-1,
                message:info,
                data:{}
            }
            return ;
        }
    })(ctx);//此处将ctx传入本地验证策略函数
});

当你在其他路由中需要验证用户是否登录的时候就可以通过ctx.isAuthenticated()函数,这样:

router.use("/user",async (ctx, next) => {
    if(ctx.isAuthenticated()) {
        await next();
    }else{
        ctx.status = 401;
        ctx.body = {
            code:-3,
            msg: '请先登录',
        }
    }
})
  • 以上有三个方法login,logout,isAuthenticated,是passport模块加进来的方法,出了这三个还有一个isUnauthenticated,其作用和isAuthenticated相反,除了login方法外,其他三个都不带参数
_Captain_
关注
专栏目录
【Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()
m0_56069948的博客
06-12 721
在前两篇博文中,对NodeJS Express应用 使用MSAL + AAD实现用户登录并获取用户信息,获取Authorization信息 ( ID Token, Access Token).而在当前这篇博文中,我们将会实现以下目的:1)为NodeJS API应用配置Bearer Token验证组件 passportpassport-azure-ad2)实现使用idToken验证并访问API在完成Azure AD中的注册应用配置后,并且根据博文“ NodeJS Express + MSAL 应用实现A
诚之和:在 Node.js 中使用 Passport 进行本地身份验证
weixin_45378258的博客
10-11 318
一、简介 Passport.js是专为 Nodejs 设计的身份验证中间件。passport-local使用通行证策略通过用户名和密码进行身份验证。该模块有助于在 nodejs 应用程序中使用用户名和密码进行身份验证。 1.1 设置 Node.js 要建立的Node.js在Windows上,您将需要前往Node官网下载。选择适用于您平台的安装程序(还包括 NPM 包管理器)并运行安装程序以启动 Node.js 安装向导。按照向导步骤操作,完成后单击“完成”。如果一切顺利,您可以导航到命令提示符以验证
Node.js 认证中间件 Passport.js
前端栈开发
08-07 306
Passport.js 详细介绍 PassportNode.js 的认证中间件,特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和  twitter 等认证。 特性: 支持超过 140+ 种认证策略 支持 OpenID 和 OAuth 单点登录 可轻松处理认证成功和失败 支持会话的持久化 ...
NodeJS 微服务开发(三)
最新发布
龙哥盟
07-19 686
Node.js 提供的用于身份验证的中间件。的功能是对发送到服务器的请求进行身份验证。它提供了几种身份验证策略。提供了本地策略、Facebook 策略、Google 策略、Twitter 策略和 JWT 策略等策略。在本章中,我们将专注于使用 JWT 策略。在本章中,我们介绍了 OAuth 是什么,以及如何将不同类型的 OAuth 与我们的应用程序集成。我们还介绍了提供的 Facebook、Twitter、Google 和 LinkedIn 策略。
node passport
William
04-21 265
http://passportjs.org/docs/basic-digest可以使用不同的策略, 每个策略有自己的配置 主要目的是验证请求的身份, 可以自定义验证失败函数或使用内置的跳转参数 用户验证 api接口调用 - 过程层(含权限认证) 用户验证 view层调用 - 过程层(含权限认证)
php artisan passport,Laravel 的 API 认证系统 Passport 三部曲(二、passport的具体使用)
weixin_39945523的博客
04-07 231
参考链接引言在使用前要先了解Auth2.0的使用方式和原理Laravel 的用户认证系统passport是专门做api令牌授权的工具,这里有个问题是他不像auth一样可以定义多个guard来区分不同平台走不同的auth认证模块,他默认只走guard=api这个api认证模块。密码授权令牌的获取请求令牌创建密码授权的客户端后,就可以通过向用户的电子邮件地址和密码向 /oauth/token 路由发出...
hydra-auth:Node.js模块充当Passport Basic和LDAP auth的包装器,允许在两者之间轻松交换
05-11
标题中的“hydra-auth”是一个Node.js模块,其主要功能是作为“Passport Basic”和“LDAP auth”的包装器。这个模块的设计目的是提供一个灵活的身份验证解决方案,使得开发者能够在HTTP基本认证(Passport Basic)与...
passport-edmodo:Node.jsPassport 的 Edmodo Connect 身份验证策略
07-11
模块允许您在 Node.js 应用程序中使用 Edmodo 进行身份验证。 通过插入 Passport,Edmodo 身份验证可以轻松且不引人注目地集成到任何支持式中间件(包括应用程序或框架中。 安装 $ npm install passport-edmodo ...
Node.js-Node.jsexpressMongoDB搭建个人博客
08-10
首先,Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许我们在服务器端使用JavaScript编写代码,打破了传统的前端与后端的界限。Node.js拥有丰富的生态系统,提供了大量的模块,如Express,用于简化Web...
passport-digest-demo:示例 Node.js 应用程序以演示passport.js HTTP 摘要策略
06-29
Passport 是一个流行的 Node.js 中间件,专门设计用于处理身份验证(Authentication)和授权(Authorization)。它采用模块化的方法,使得开发者可以方便地集成各种策略来处理不同的认证需求。在本示例中,我们关注...
passport-remember-me:记住我的PassportNode.js Cookie身份验证策略
05-16
模块使您可以在Node.js应用程序中使用“记住我” cookie(也称为持久登录)进行身份验证。 通过插入Passport,请记住我,身份验证可以轻松,毫不费力地集成到任何支持风格中间件(包括应用程序或框架中。 安装 $...
nodejs-passport:用于身份验证和授权的 Passport.js 示例应用程序
07-01
护照 用于身份验证和授权的 Passport.js 示例应用程序 移民 目前项目使用express 3,但需要迁移到express 4
node-express-passport-mysql, 登录 Express + Passport + MySQL.zip
10-10
node-express-passport-mysql, 登录 Express + Passport + MySQL 使用MySQL完成 node-身份验证的完整指南整个 scotch.io 教程系列的代码: 使用MongoDB完成 node 认证的完整指南当前版本数据库被移植到 MySQL我们将使用护照在本地对用户进行认证命令行指令如果你想下载
node.js passport
dsa2123的博客
03-17 683
http://passportjs.org/ passport 为简化 OAuth 编写而生的一个 nodejs 中间件(这里OAuth请查阅百科http://baike.baidu.com/item/oAuth,简单说,就是使用第三方账号在其他应用进行登陆,例如使用qq账号登陆游戏) 这里使用了一个passport的实例 https://github.com/str
node.js 中间件_Node.js中的Passport中间件(模块
cumt951045的博客
07-18 438
node.js 中间件Hi! Welcome to Node.js Authentication Series, where we'll study and program the passport module or middleware. 嗨! 欢迎使用Node.js身份验证系列 ,我们将在其中研究和编程通行证模块或中间件 。 Nowadays, an important tool in ...
Nodejs利用passport验证用户登录
莉亚小屋
10-29 2188
passport验证用户登录 最近学习用nodejs+express+session实现用户登录,绕不开使用passport,系统记录一下学习和实践过程 Passport简介 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。passport模块本身不能做认证,所有的认证方法都以策略模式封装为插件,需要某种认证时将其添加到package.json即可。 Passport策略 passport功能单一,只做authen
java passport_Node服务集成权限认证中间件之Passport
weixin_39879522的博客
02-16 155
var passport = require('passport');var LocalStrategy = require('passport-local');var UserModel = require('../model/UserModel');// 实体数据库模块var log = require('tracer').colorConsole({ level: require('conf...
Node.js 模块之【passport】第三方【Github】鉴权(二)
zhagener
03-15 2400
1. 安装模块npm i connect-mongo --save-dev npm i passport --save-dev npm i passport-github --save2. 引入模块及其他依赖模块var session = require('express-session'); var MongoStore = require('connect-mongo')(session); v
Node 认证中间件 Passport 学习笔记
刘泽美的博客
02-07 3257
1. 综述 GENERAL Simple, unobtrusive authentication for Node.js 1.综述 GENERAL 1.1. 概览 Overview 1.2. 认证 Authenticate 1.2.1. 重定向 Redirects 1.2.2. 快报 Flash Messages 1.2.3. 禁用会话 Disable Sessions 1.2.4. 自定...
基于最新技术栈的Node.js Web开发实战
"这篇教程将基于Node.js V0.10.33+ MongoDB V...继续学习和实践,掌握更多高级特性,如Socket.IO进行实时通信,Passport进行身份验证,或者使用Webpack和Babel进行模块打包和ES6语法转换,将进一步提升你的开发能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值