npm 包 @muhammadghazali/sails-auth 使用教程

前言

在 Web 开发中，用户认证和权限控制是一个很重要的部分。Sails 是一个基于 Node.js 的 MVC 框架，它提供了很多方便的功能来实现用户验证和授权。而 @muhammadghazali/sails-auth 就是一个基于 Sails 的认证和授权库，可以帮助我们快速地实现用户认证和权限控制。

在本文中，我们将介绍如何使用 @muhammadghazali/sails-auth 实现用户认证和权限控制，并提供详细的教程和示例代码。

安装

使用 npm 安装 @muhammadghazali/sails-auth：

npm install @muhammadghazali/sails-auth

配置

在 Sails 项目中，我们需要对 @muhammadghazali/sails-auth 进行一些配置。具体来说，我们需要做以下几个步骤：

1. 在 config/bootstrap.js 文件中添加以下代码：

module.exports.bootstrap = async function() {
  // ...
  await sails.helpers.sailsAuthConfig();
  // ...
};

这会调用 sails.helpers.sailsAuthConfig() 方法，用于初始化 @muhammadghazali/sails-auth 的配置。

1. 在 config/http.js 文件中添加以下代码：

-- -------------------- ---- -------
------------------- - -
  ----------- -
    ------ -
      -- ---
      -----------------------
      -------------------------
      -- ---
    --
  --
--

这会将 sailsAuth.initialize 和 sailsAuth.authenticate 中间件添加到 Sails 的全局中间件队列中，用于处理用户认证和权限控制相关的逻辑。

1. 在 config/sails-auth.js 文件中添加以下代码：

module.exports.sailsAuth = {
  jwt: {
    secret: 'your_secret_string',
  },
};

这会配置 JWT（JSON Web Token）加密的密钥。使用 sails-auth 需要一个密钥，用于生成和验证 JWT，可以使用任意长度和内容的字符串。

1. 在 api/controllers/AuthController.js 文件中添加以下代码：

-- -------------------- ---- -------
----- - --------- - - ---------------------------------------

-------------- - -
  ------ ----- ----- ---- -- -
    ----- - ------ -------- - - ---------

    --- -
      ----- ---- - ----- ---------------------- ----------
      ----- ----- - ----- ------------------------------

      ---------- ----- ---
    - ----- ------- -
      ---------------------- ------ ------------- ---
    -
  --
--

这会添加一个登录方法，用于接收用户提交的用户名和密码，并尝试进行验证。如果验证成功，会生成一个 JWT 并返回给客户端。

使用

在 Sails 项目中，我们可以使用以下方法来实现用户认证和权限控制：

注册用户

使用 sailsAuth.register() 方法可以注册一个新用户。这个方法返回一个 Promise，其中包含注册成功的用户实体对象。

以下是一个注册用户的例子：

const { sailsAuth } = require('@muhammadghazali/sails-auth');

const user = await sailsAuth.register({
  username: 'johndoe',
  email: 'johndoe@example.com',
  password: '12345678',
  fullName: 'John Doe',
});

登录

使用 sailsAuth.login() 方法可以验证用户的用户名和密码，并返回一个用户实体对象。如果验证失败，会抛出一个错误。

以下是一个登录的例子：

const { sailsAuth } = require('@muhammadghazali/sails-auth');

try {
  const user = await sailsAuth.login('johndoe@example.com', '12345678');
} catch (error) {
  console.error(error.message);
}

生成 JWT

使用 sailsAuth.generateToken() 方法可以生成一个 JWT，用于对用户进行身份验证和授权。这个方法接收一个用户实体对象，并返回一个 JWT 字符串。

以下是一个生成 JWT 的例子：

const { sailsAuth } = require('@muhammadghazali/sails-auth');

const token = await sailsAuth.generateToken(user);

验证 JWT

使用 sailsAuth.verifyToken() 方法可以验证一个 JWT 是否合法。这个方法接收一个 JWT 字符串，并返回一个解码后的用户实体对象。如果 JWT 不合法，会抛出一个错误。

以下是一个验证 JWT 的例子：

const { sailsAuth } = require('@muhammadghazali/sails-auth');

try {
  const user = await sailsAuth.verifyToken(token);
} catch (error) {
  console.error(error.message);
}

鉴权

使用 sailsAuth.guard() 方法可以对某个操作进行鉴权，验证当前用户是否有执行这个操作的权限。如果用户没有权限，会抛出一个错误。

以下是一个鉴权的例子：

const { sailsAuth } = require('@muhammadghazali/sails-auth');

try {
  await sailsAuth.guard(req.user, 'create', 'Post');
} catch (error) {
  console.error(error.message);
}

示例代码

以下是一个基于 Sails 和 @muhammadghazali/sails-auth 实现的用户认证和权限控制示例代码：

全局中间件和路由

-- -------------------- ---- -------
-- --------------

------------------- - -
  ----------- -
    ------ -
      ---------------
      ----------
      -------------
      -----------
      ------------
      -----------------------
      -------------------------
      ---------
      ------
      ----------
    --
  --
--

-- ----------------

--------------------- - -
  ----- ------------- - ------- ------------ --
  ---- -------- - ------- ------------ ------- ------------ --
  ----- -------- - ------- -------------- ------- --------- --
  ---- ------------ - ------- -------------- ------- --------- --
  ------- ------------ - ------- --------------- ------- --------- --
--

Policy

-- -------------------- ---- -------
-- --------------------------

-------------- - ----- ------------- ---- ----- -
  --- -
    ----- -------------------------------------- --------------
    ------ -------
  - ----- ------- -
    ------ --------------- ------ ------------- ---
  -
--

-- -----------------------

-------------- - ----- ------------- ---- ----- -
  --- -
    ----- -------------------------------------- -----------
    ------ -------
  - ----- ------- -
    ------ --------------- ------ ------------- ---
  -
--

Controller

-- -------------------- ---- -------
-- ---------------------------------

----- - --------- - - ---------------------------------------

-------------- - -
  ----- ---------- ---- -
    ----- - ------ -------- - - ---------

    --- -
      ----- ---- - ----- ---------------------- ----------
      ----- ----- - ----- ------------------------------

      ------ ---------- ----- ---
    - ----- ------- -
      ------ ---------------------- ------ ------------- ---
    -
  --
--

-- ---------------------------------

----- - --------- - - ---------------------------------------

-------------- - -
  ----- --------- ---- -
    ----- ----- - ----- ------------

    ------ ----------------
  --

  ----- ----------- ---- -
    ----- ---- - ----- ------------------------------
    ------ ---------------
  --

  ----- ----------- ---- -
    ----- ---- - ----- --------------------------------------------

    -- ------- -
      ------ ---------------
    -

    ------ ---------------
  --

  ----- ------------ ---- -
    ----- ---- - ----- -------------------------------

    -- ------- -
      ------ ---------------
    -

    ------ ---------------
  --
--

Model

-- -------------------- ---- -------
-- ------------------

----- - ----- - - ---------------------

----- ---- ------- ----- -
  ------ --- ----------- -
    ------ -------
  -

  ------ --- ------------ -
    ------ -
      ----- ---------
      --------- ------------ -------- ------------

      ----------- -
        --- - ----- --------- --
        --------- - ----- --------- ---------- -- ---------- --- --
        ------ - ----- --------- ------- ------- --
        --------- - ----- --------- ---------- -- ---------- --- --
        --------- - ----- --------- ---------- -- ---------- --- --
        ---------- - ----- --------- ------- ----------- --
        ---------- - ----- --------- ------- ----------- --
      --
    --
  -
-

-------------- - -----

-- ------------------

----- - ----- - - ---------------------

----- ---- ------- ----- -
  ------ --- ----------- -
    ------ -------
  -

  ------ --- ------------ -
    ------ -
      ----- ---------
      --------- --------- -----------

      ----------- -
        --- - ----- --------- --
        ------ - ----- --------- ---------- -- ---------- --- --
        -------- - ----- -------- --
        ---------- - ----- --------- ------- ----------- --
        ---------- - ----- --------- ------- ----------- --
      --
    --
  -
-

-------------- - -----

总结

使用 @muhammadghazali/sails-auth，我们可以快速地实现基于 JWT 的用户认证和权限控制，提高应用的安全性和可用性。在实际开发中，我们可以结合 Sails 的 MVC 框架和其它第三方库，快速实现一个高效、可靠的应用。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/60066bcc967216659e2447f3