npm 包 restify-jwt-ldap 使用教程-JavaScript中文网-JavaScript教程资源分享门户

在前端开发中，常常会涉及到身份验证和授权的问题。而针对 Node.js 关联的 Web 应用程序，我们可以通过使用 npm 包 restify-jwt-ldap 实现 JWT + LDAP 身份验证机制。在本文中，我们将介绍如何使用这个 npm 包。

restify-jwt-ldap 是什么

restify-jwt-ldap 是一个 Node.js 模块，为 RESTful Web 服务提供了 JSON Web 令牌验证的功能。它使用 JSON Web 令牌（JWT）实现授权和身份验证，同时支持 Lightweight Directory Access Protocol（LDAP）作为数据源。LDAP 是一种用于查找和修改网络目录中的信息的协议。因此，通过 restify-jwt-ldap，我们可以将基于令牌的身份验证与 LDAP 相结合，以实现身份验证逻辑的自动化。

安装

为了使用 restify-jwt-ldap，我们需要先安装它：

npm install restify-jwt-ldap --save

如何使用

引入 restify-jwt-ldap

安装完成后，我们需要在入口文件中引入 restify-jwt-ldap：

const restifyJwtLdap = require('restify-jwt-ldap');

配置 LDAP

在使用 restify-jwt-ldap 之前，我们需要先配置 LDAP，以便模块可以在 LDAP 目录中搜索用户信息。如下所示：

var ldapConfig = {
  url: 'ldap://ldap.example.com:389',
  binDn: 'uid=user,ou=example,dc=com',
  binPass: 'password',
  baseDn: 'ou=example,dc=com',
  searchFilter: '(uid={{username}})'
};

其中，url 属性是 LDAP 的 URL，binDn 和 binPass 属性是访问 LDAP 的凭证，baseDn 属性是 LDAP 目录的 base DN，searchFilter 属性是用于搜索用户的过滤器。

配置服务器

接下来，我们需要配置 restify 服务器以使用 restify-jwt-ldap 模块。如下所示：

-- -------------------- ---- -------
----- ------ - -----------------------
 
--- ---------- - -
  --------- ----------------
  ----------- -------- ---------------------------- -
    -- -------------------------- -- --------------------------------- ----- --- --------- -
        ------ --------------------------------- ------
    - ---- -- ---------- -- ---------------- -
      ------ ----------------
    -
    ------ -----
  -
--
 
-----------------------------------------
------------------------------------- -------------

我们首先创建了一个 restify 服务器实例。接着，定义了一个名为 jwtOptions 的变量，它是作为 JWT 验证的选项。其中，“getKey”函数用于从请求中获取 token，这里我们支持从请求头、请求体和 URL 中获取 token。

最后，我们配置 restify-jwt-ldap 的选项并把它挂载到服务器实例上。

路由配置

最后，我们需要在服务器实例中定义路由，以便我们可以测试 restify-jwt-ldap。

server.get('/unprotected', (req, res) => {
  res.send('This is an unprotected route!');
});
  
server.get('/protected', server.authorization(['user']), (req, res) => {
  res.send('This is a protected route!');
});

在此示例中，我们定义了两个路由：“/unprotected”和“/protected”。“/unprotected”是一个不用身份验证的路由。而“/protected”则是一个受保护的路由。它要求用户通过身份验证才能访问。

测试

完成以上工作后，我们可以运行 restify 服务器，然后使用 curl 命令测试路由。如下所示：

curl localhost:8000/unprotected

这将通过 /unprotected 路由获取文本内容。而如果我们尝试访问受保护路由：

curl localhost:8000/protected

这时会提示您没有身份认证。为了接下来测试授权，我们可以使用用户名和密码获取 JWT：

curl -X POST -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"password123"}' \
  http://localhost:8000/login

以上命令将返回一个 JSON 格式的 JWT。我们可以将它复制到剪贴板中，以便接下来使用：

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiJhZG1pbiIsImlhdCI6MTYyNTg4MDY4NSwiZXhwIjoxNjI1ODg0Mjg1fQ.DcWD-PDIlznHPI1thp75Adb-j3qxdvzPcKeHrRbINV0"
}

然后我们可以将 JWT 在请求 header 中带着访问 protected：

curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiJhZG1pbiIsImlhdCI6MTYyNTg4MDY4NSwiZXhwIjoxNjI1ODg0Mjg1fQ.DcWD-PDIlznHPI1thp75Adb-j3qxdvzPcKeHrRbINV0" \
  http://localhost:8000/protected

这时，您将看到保护路由的响应。

总结

通过阅读本文，我们了解了如何使用 restify-jwt-ldap 模块来实现 JWT + LDAP 身份验证。其中我们并介绍了如何配置 JWT、LDAP 和 restify 服务器，以及如何定义路由和进行测试。这个 npm 包使得认证和授权逻辑变得简单，并为我们提供了可靠的身份验证和授权机制。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/600572a281e8991b448e8cc2