passportjs 源码分析

最新推荐文章于 2021-12-08 20:34:47 发布
最新推荐文章于 2021-12-08 20:34:47 发布
阅读量102 收藏
点赞数
文章标签: json
原文链接:https://segmentfault.com/a/1190000018206853
版权

概论

此文档写法为测试写法,不代表发布版本。

由于我并不知道用passportjs与自己实现一个接口传入token进行校验相比有什么优势,或者说就是想要知道passportjs到底做了些什么事情,故有了这篇文章。

首先发现一个小技巧:package.json 文件中的设置main字段可以转移require此项目时的根目录。

目录结构

  • lib

    • errors
    • framework
    • http

    • middleware

      • session.js

    • strategies
    • authenticator.js
    • index.js

由于使用概论中的使用技巧,所以require此库时,会直接引用lib/index.js

实例 = new 类(),此过程称为实例化。let a = '123';!!a === true,此处注意!!的用法。
  • lib/index.js 实例化一个lib/authenticator.js 中的类并导出。同时进行一系列赋值,如下(其中的passport-strategy为一个npm库passport-strategy,将在后面介绍):
let Instance = new require('lib/authenticator.js')();
/**
    类lib/authenticator.js主要内容为:见①
**/
Instance.Passport = Instance.Authenticator = require('lib/authenticator.js');
Instance.Strategy = require('passport-strategy');
Instance.strategies = {
    SessionStrategy: require('lib/strategies/session')
};

  • lib

    • errors

    • framework ③

      • connect.js ③① 回:②⑩②

        • 导出 __monkeypatchNode函数

          • 为http.IncomingMessage.prototype(称为IMP)对象(http为node原生模块)添加属性,如下:

            IMP.login = IMP.logIn = ④①①;
IMP.logout = IMP.logOut = ④①②;
IMP.isAuthenticated = ④①③;
IMP.isUnauthenticated = ④①④;

    • http ④

      • request.js ④① 回: ③①

        • login/logIn() ④①①

          • 参数为(user, options, done)或者(user, done)或者(user)
          • this[this._passport.instance._userProperty || 'user'] = user;

          • 如果options.session:

            • 参数中必须含有done函数,即使用回调模式

            • 调用this._passport.instance.serializeUser(user, this, 回调函数(err, obj):

              this._passport.session.user = obj;
this.session[this._passport.instance._key] = obj;
done()
          • 否者直接调用done()

        • logout/logOut() ④①②

          • this[this._passport.instance._userProperty || 'user'] = null;
          • delete this._passport.session.user if existed.

        • isAuthenticated() ④①③

          • return !!this[this._passport.instance._userProperty || 'user']

        • isUnauthenticated() ④①④

          • return !④①③()

    • middleware

      • session.js

    • strategies ⑤

      • session.js ⑤①

        • 属性

        • 方法

          • authenticate

            • 参数为(req:{pauseStream, }, options)或者(req)

            • 如果存在req._passport.session.user或者其等于0:

              • 使用pause暂停输入流

              • req._passport.instance.deserializeUser(req._passport.session.user, req, 回调:

    • authenticator.js ②

      • 实例化后会直接执行init函数

      • 属性

        • _key = 'passport'
        • _strategies = {} ②②
        • _serializers = []
        • _deserializers = []
        • _infoTransformers = []
        • _framework = null ②① 
        • _userProperty = 'user'

      • 方法

        • framework(fw) ②⑩①

          • 设置属性 _framework = fw并返回该属性。

        • init ②⑩②

          • ②① = ②⑩①(③①)
          • ②⑩③(⑤①)

        • use ②⑩③ 回 ②⑩②

          • 参数为(name,strategy)或者(strategy)但strategy.name存在
          • ②②[name] = strategy
        • unuse
        • initialize
        • authenticate
        • authorize
        • session
        • serializeUser
        • deserializeUser
        • _strategy
    • index.js

[To be continued]

weixin_33753845
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用passport管理第三方授权认证
GentlyCare的专栏
01-10 8033
passport是一个为Nodejs设计的,兼容Express的认证中间件。通过第三方插件的形式(以下称为strategy),可以应对各式各样的认证请求。passport具有高度的灵活性,并不依赖于任何一个路由,或者指定的数据存储,这样给上层开发者提供的极大的便利性。passport提供的接口也相对简单,只需要给它一个认证请求,passport会提供一个钩子函数(hook)告诉你请求失败了或者成功了
Passport学习笔记(转载)
yong_bu_ting_zhi的专栏
01-18 1604
passport.js学习笔记 2014年11月17日   网上passport.js的中文学习资料较少,并且都只是讲基本的用法,本文将试图覆盖passport的绝大多数知识点,包括基本用法和对一些特殊用例的讲解。文章若有错谬,欢迎指出,我会及时更正。 概述 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等...
Nodejs Passport 系列之三:Passport 源码剖析之认证流程
过客2019
12-08 687
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport 的认证流程;备注,此部分流程依赖于Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析作为前置条件; 本文为作者原创作品,转载请注明出处; Demo 此部分将继续使用Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析中的 LocalStrategy 的 demo 来深入分析如何使用 passpo...
passport身份验证_了解如何使用Passport.js处理Node身份验证
cumi7754的博客
07-24 1311
passport身份验证by Antonio Erdeljac 通过安东尼奥·埃尔德雅克 了解如何使用Passport.js处理Node身份验证 (Learn how to handle authentication with Node using Passport.js) Support me by reading it from its original source: ORIGINAL ...
Nodejs Passport 系列之一:基础概念
过客2019
12-08 1033
前言 本文是笔者所总结的有关Nodejs Passport 系列之一,本篇文章主要是对其基本的构建原理进行梳理; 本文为作者原创作品,转载请注明出处; 概述 Passport 构建得及其的简单,它被设计为 Nodejs 的中间件;具体的使用过程是将 passport 作为中间件嵌入到某 Express 的请求之前或者之后,用来验证用户的身份;而针对不同的验证方式,Passport 通过提供不同的验证策略(Strategies),通过这些不同的 Strategies 来提供不同的验证逻辑和方式,这些.
PassportJs-Example:一个使用 PassportJS 的简单例子
07-07
PassportJs-示例 一个使用 PassportJS 的简单例子 如何使用 ? 克隆回购 > cd PassportJs-Example 安装依赖npm install 运行应用node app.js
typescript-express-passportjs:ExpressJs项目使用TypeScript,PassportJS,Moongose,持续集成(CircleCI.io)和代码覆盖率(CodeCov.io)
05-25
Typescript-express-passportjs ExpressJS模板项目使用TypeScript,Moongose,Continuous Integration 和代码覆盖率 Node.js版本> = 4.0 打字稿@ 2.0.7 运行npm install: npm install -g typescript nodemon ...
gatsby-passportjs:Gatsby和PassportJS + Netlify教程
05-25
在本教程中,我们将深入探讨如何将Gatsby.jsPassportJS结合,并利用Netlify的Lambda函数实现身份验证功能。Gatsby是一个强大的静态站点生成器,而PassportJS是JavaScript的一个灵活身份验证库,Netlify则是一个...
午睡:[不建议使用] NextJS + Apollo + PassportJS
02-04
小憩[WIP]在Next JS(用于SSR),Apollo Client(在GraphQL),Passport JS(用于身份验证),Docker(用于开发和生产)中构建NextJS / ApolloJS / PassportJS。总览○ Docker├─ ○ NodeJS│ ├─ ○ NextJS│ │ ...
sails-application-passportjs
05-08
标题 "sails-application-passportjs" 指的是一个基于Sails.js框架的应用程序,集成了Passport.js库,用于身份验证和授权管理。Sails.js是一个流行且强大的Node.js MVC(模型-视图-控制器)框架,常用于构建实时、可...
passportjs:使用Passport.js生成登录和注销身份验证策略
05-02
护照 使用Passport.js生成登录和注销身份验证策略 请转到notes以获取有关该文档的更多信息。
passport-cas:Passport.js身份验证的CAS策略
05-24
护照-cas2 Passport.js身份验证的CAS 2.0策略 用于通过单点登录服务进行身份验证的策略。 该模块使您可以在Node.js应用程序中使用CAS进行身份验证。 适用于支持风格中间件(包括任何应用程序或框架。 安装 $ npm install passport-cas2 用法 配置策略 CAS身份验证策略根据拥有帐户的CAS服务器对用户进行身份验证。 该策略需要verify回调,该回调接受已验证的用户名(可能还包括用户配置文件),并done提供用户对象的调用。 var CasStrategy = require ( 'passport-cas2' ) . Strategy ; passport . use ( new CasStrategy ( { casURL : 'https://signin.example.com/cas'
身份验证模板:使用PassportJs进行Node.js身份验证的模板
02-16
认证模板 使用PassportJs进行Node.js身份验证的模板。
Node.js 模块之【passport】进行本地【用户名+密码】鉴权(一)
zhagener
03-14 7625
安装 passportnpm i passport npm i passport-local添加模块(上面几个为依赖模块)var cookieParser = require('cookie-parser'); var bodyParser = require('body-parser'); var session = require('express-session'); var MongoSto
Passport.js - Node.js中身份认证
lyqhn2012的专栏
06-20 1070
Passport.js - Node.js中身份认证 passport是Node中身份认证中间件,通过不同的策略(strategy)插件完成不同协议的认证,很大程度上简化了认证的过程。文章中使用了oauth2.0身份验证策略。 安装 > $ npm install passport > $ npm install passport-oauth2 使用 app.js var expr...
Nodejs 利用passport完成本地认证 示例一
云淡风轻
07-16 6926
介绍 本文只涉及web相关,即浏览器作为客户端。一步一步理解认证过程,同时熟悉express-session,passport, connect-flash 各自的职责。示例并没有引入mongodb, 方便更直接的理解认证过程。(In-Memory Authentication Example) 示例实现场景介绍 用户访问需要登录的页面,被重定向至登录页面 登录界面输入用户名和密码,服
Node.js 登录验证模块passport基本用法
qq_39807732的博客
08-17 7450
首先就是引包 const passport = require('koa-passport'); const LocalStrategy = require('passport-local').Strategy; 然后别忘了在你的app.js入口文件中写入: app.use(passport.initialize()); app.use(passport.session()); 然后设...
使用passportjs进行登录验证
weixin_33824363的博客
06-23 531
passportjs是一个提供authentication服务的node中间件。通常用于expressjs web application的验证。passportjs提供了很多的strategies,每一个strategy是对一种验证方式的封装。比如passport-local,常规的使用本地验证,一般用户信息存在数据库中。 在我的学习...
NodejsPassport验证用户名密码(不完全)
QD的博客
05-10 2668
参考 passport.js学习笔记 什么是passport passport是Nodejs的一个中间键,用于用户名和密码的验证登陆。在项目中我用它来验证后台用户名和密码,但passport更多用在第三方登录,功能强大。 安装与配置 本项目中使用了passport以及passport-local npm install passport --save npm install
oauth入门_使用Passport.js的OAuth快速入门
07-25 368
oauth入门 什么是OAuth? (What is OAuth?) OAuth (Open Authorization) is an authorization protocol. A third party application can use it to access user data from a site (like Google or Twitter) without reveal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值