java passport_passport源码研究

最新推荐文章于 2021-12-08 20:36:40 发布
最新推荐文章于 2021-12-08 20:36:40 发布
阅读量245 收藏 1
点赞数
文章标签: java passport
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31976851/article/details/114101707
版权

passport的验证过程主要依赖具体的验证策略来实现的,比较常用的有session策略、local策略和github策略等,验证逻辑都是在这些策略类中定义的。passport模块的定义主要包括三个部分:passport类、相关中间件和验证策略,passport自带了session验证策略,如果要使用其他验证策略,需要自行添加。

passport的使用分为五个部分:

首先必须通过app.use(passport.initialize())对passport进行初始化,否则后面的验证方法无法执行

在全局范围内添加session验证中间件,app.use(passport.session());,这个主要是为了记住用户的登录状态,可以指定session过期时间

给passport添加验证策略

在具体的路由上使用第三步中添加的验证中间件

给passport定义序列化和反序列化函数

本文没有对passport进行深入的分析,具体请参考注释版源码。

1、passport类

依赖于 ./framework/connect 和 ./strategies/session

主要属性:

this._key = 'passport'; //挂载在session上的关键字

this._strategies = {}; //保存所有验证策略的对象

this._serializers = []; //序列化session

this._deserializers = []; //反序列化session

this._infoTransformers = [];

this._framework = null; //保存所有中间件的对象

this._userProperty = 'user'; //挂载在req上的关键字 req.user

Authenticator.prototype.init

进行相关初始化,添加authenticate和initialize中间件,添加session验证策略 。给req对象添加login、logout、isAuthenticated和isUnAuthenticated方法

Authenticator.prototype.framework

passport暴露的中间件是类似于connect风格的,签名如:fn(req, res, next),而有的框架需要的是不同的签名风格,因此,该方法是用来做适配的,如果使用的是express框架,则不需要调用该方法。将传入的参数保存到this._framework中,参数如下:

{

initialize: initialize,

authenticate: authenticate

}

Authenticator.prototype.use

添加具体验证策略对象,并保存到this._strategies中,策略对象必须提供名称,例如:

passport.use('local',new LocalStrategy(function(username,password,done){ //todo });

Authenticator.prototype.unuse

根据策略名称,删除this._strategies中对应的验证策略对象,例如:passport.unuse('local');

Authenticator.prototype.initialize

设置this._userProperty,然后调用this._framework.initialize方法生成一个初始化中间件,并返回该中间件

Authenticator.prototype.authenticate

调用this._framework.authenticate方法生成一个验证中间件,并返回该中间件

2、 middleware - 相关中间件

主要包括initialize和authenticate,除此之外,在加载的时候还会对req对象定义多个方法

initialize

进行相关初始化工作,将session中的passport对象(req.session[passport._key])挂载到req._passport上,如果session中没有保存相关信息或者session为空,则req_passport={}

authenticate

给验证策略添加了额外的处理方法,如:success、fail、redirect、pass、error,主要目的是对验证状态进行保存。有了这些方法,我们就可以只关心验证逻辑的定义,在验证成功或失败后只需调用这些预先定好的方法即可。该中间件对请求按照指定的策略进行验证,如果验证通过,调用success方法,用户就会登录成功,相关用户信息将被挂载到req.user上同时会生成一个session对象,如果验证失败,将会向客户端发送未授权响应。

该中间件需要注意的地方就是验证回调,如果提供了回调函数,那么将会覆盖默认的处理方式,即:attemp方法,此时需要自行调用req.login

//提供了回调函数的情况

app.get('/login', function(req, res, next) {

passport.authenticate('local', function(err, user, info) {

if (err) { return next(err); }

if (!user) { return res.redirect('/login'); }

req.logIn(user, function(err) {

if (err) { return next(err); }

return res.redirect('/users/' + user.username);

});

})(req, res, next);

});

小马逛吃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java passport_java-关于注册登录设计思想
weixin_42146230的博客
02-16 174
package com.swing.dao;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import com.swing.entity.User;public class UserDAO {DBFactory f...
餐厅营业查看系统Java源码-sunilresume:阳光简历
06-06
餐厅营业查看系统Java源码Er.Sunil Babu Plot No: 879/1856, Bhagwat Sandhan, Rasulgarh , GGP Colony, Bhubaneswar - 751025 Mob:+ 91-8280027186 E-mail: Passport No: G1555241 一个以结果为导向、以客户为中心...
Java 验证 身份证号码是否规范
热门推荐
passport_daizi的博客
10-26 1万+
package com.tg.user.controller; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.GregorianCalendar; import java.util.Hashtable; import java.util.regex.Matcher; im
java passport_Node服务集成权限认证中间件之Passport
weixin_39879522的博客
02-16 146
var passport = require('passport');var LocalStrategy = require('passport-local');var UserModel = require('../model/UserModel');// 实体数据库模块var log = require('tracer').colorConsole({ level: require('conf...
java passport_Passport 通行证 整合
weixin_36261424的博客
02-24 429
using System;using System.Security.Cryptography;using System.Text;/// /// c#与discuz的passport整合事例/// 请保留以下信息以备出现问题时使用/// 整合贡献:huozhe3136 QQ:2666556/// 调试工具:Microsoft Visual Web Developer 2005/// public...
Nodejs Passport 系列之三:Passport 源码剖析之认证流程
过客2019
12-08 681
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport 的认证流程;备注,此部分流程依赖于Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析作为前置条件; 本文为作者原创作品,转载请注明出处; Demo 此部分将继续使用Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析中的 LocalStrategy 的 demo 来深入分析如何使用 passpo...
Java采购管理信息系统源码-transformation-advisor:此存储库仅包含IBMTransformationAdvisor的许
06-05
Java采购管理信息系统源码转型顾问许可证 此存储库仅包含 IBM Transformation Advisor 的许可证 重要:仔细阅读 下面介绍了两个许可协议。 IBM 程序评估国际许可协议 IBM 国际程序许可协议 如果被许可方获取程序是...
java版商城源码下载-G-mall:商城实战项目
06-05
java版商城源码下载 G-mall 商城实战项目 gmall-user-service用户服务service层端口号:8070 gmall-user-web用户服务web层端口号:8080 gmall-manage-service用户服务service层端口号:8071 gmall-manage-web用户...
java开发crm项目源码-Rocket.Chat.Orig:发布分支的原始克隆
06-05
java开发crm项目源码 终极开源网络聊天平台 现场演示 检查最新版本在 桌面应用程序 在以下位置下载本机跨平台桌面应用程序 移动应用程序 原生移动应用 注意:目前本机应用程序不支持 Web 支持的所有功能。 如果您...
Exception in thread \"main\" java.lang.LinkageError错误的解决
03-27
NULL 博文链接:https://utopialxw.iteye.com/blog/1138133
passport-reader:电子护照NFC Reader Android应用
05-12
电子护照NFC读取器 使用NFC芯片与电子护照进行通信的Android应用。 第三方应用程序可以使用自定义意图操作来使用此应用程序检索护照数据。 自定义操作ID: com.tananaev.passportreader.REQUEST 可以设置以下字符串附加功能以允许预填充输入字段: passportNumber -字符串 dateOfExpiry格式为YYYY-MM-DD的字符串 dateOfBirth格式为YYYY-MM-DD的字符串 photoAsBase64布尔值,指示是否将照片作为base64编码图像返回(默认为false) 可用的数据键: firstName字符串 lastName字符串 gender -字符串 state -字符串 nationality -字符串 photo -位图(如果photoAsBase64为false) photoBase64字符串
AndroidPassportReader:Android应用程序使用MRZ读取护照
05-16
护照阅读器 使用MRZ或手动输入读取Passports的示例项目。 目前,我正在将ML KIT用于OCR。 我现在不以ML KIT的形式读取整个MRZ,因为它无法读取(它在“ <<<”中苦苦挣扎),但是我用它来读取第二行,然后使用正则表达式来匹配rigth。格式。 您可以使用存储的示例图像下examples来测试应用程序或下载任何样品护照文件 该项目基于以下内容中的信息和教程。 生成并运行 1. Clone Repository 2. Open with Android Studio 3. Configure Android SDK 4. Launch application 光学字符识别 尝试阅读护照MRZ时,必须将手机水平放置。 这是应用程序执行方式的示例。 (完整阅读) (仅OCR) 国家签名证书颁发机构 对于CSCA证书,该示例指向西
Passport-registration-system:一个光滑、直观的基于 Java 的项目。 在这里,它允许用户轻松注册并提供报告生成。 它还满足管理员的要求
06-14
护照登记系统 This online passport registration system can be considered as e-passport system. This system will eliminate the manual processing tasks that takes time for issuing the passport. It will overcome from the problem of verification of documents manually. The person’s data will be accessed from the central database and these data can only be accessed from the concern officers. Report generat
Nodejs Passport 系列之四:Passport 源码剖析之 OAuth2 认证流程
过客2019
12-08 806
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport 的认证流程; 本文为作者原创作品,转载请注明出处; 综述 OAuth2orize包模块扩展使得 Express 成为具备 OAuth 2 标准的 Authroization Server;本博文笔者仅对笔者目前所关注的 Resource Owner Password Credentials 的认证流程进行剖析,其它的方式可以触类旁通; Resource Owner Pas..
Java登录认证-基于userId+token-框架fpassport(含github源码
liushaoming
10-17 3819
     前段时间,自己开发了一个网络API调用的框架"fpassport",可以用于大多数的网络接口调用(HTTP调用)里的权限认证--用户登录。 验证条件是userId+token合法,才能调用响应的接口成功。 否则,则返回错误代码(比如token错误,userId不存在等) 。不管调用成功与否,返回给客户端的都是json数据。        fpassport框架在大多数App的用户登录...
java passport_Express结合Passport实现登陆认证
weixin_42472263的博客
02-16 223
从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的开发效率更高,而且学习曲线更低。非常适合小型网站,个性化网...
统一登录passport介绍
前端精髓
12-05 5454
前一段时间,因为在开发中使用到公司的统一登录平台passport,所以就自己找了很多资料,详细的学习了一下它们的原理以及实现过程,这里就着重分享一下“跨域共享cookie和跨域共享session”。 场景:公司所有登陆都走的是统一一套pass环境,passport使用的就是cookie和session技术,来作为跟踪保存用户信登陆息的。 这里有一个问题,比方说,公司的pass种cookie的时候,...
java passport_GitHub - beijing-java/PassportAPI: passport api
weixin_32659841的博客
02-13 90
PassPort Auth2.0 API基于Laravel Passport实现OAuth2.0授权 封装Resource 完成统一API下载项目设置env项目配置$ cp .env.example .env扩展安装$ composer install数据库配置$ php artisan migrate数据库连接配置开发环境生成访问秘钥$ php artisan passport:instal...
什么是Java高手
passport_daizi的博客
02-27 758
成为Java高手需要注意的25个学习目标 1.你需要精通面向对象分析与设计(OOA/OOD)、涉及模式(GOF,J2EEDP)以及综合模式。你应该了解UML,尤其是class,object,interaction以及statediagrams。 2.你需要学习Java语言的基础知识以及它的核心类库 (collections,serialization,streams,netwo
create table booking ( id int primary key, floorlvl int, roomno int, constraint fk_booking_room foreign key (floorlvl, roomno) references rooms (floorlvl, roomno), roomtype varchar(255) not null references roomtypes (roomtype), startdate date not null, enddate date not null, passport_id varchar(255) not null references guest (passport_id), booker_passport varchar(255) references guest (passport_id)解释这段代码
最新发布
05-31
7. passport_id:字符串类型,表示客人的护照号码,不能为空,引用了 guest 表中的 passport_id 列。 8. booker_passport:字符串类型,表示预订人的护照号码,可以为空,引用了 guest 表中的 passport_id 列。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值