在现代 web 应用程序中,用户认证和授权是一个必不可少的部分。Passport.js 是一个强大的身份认证库,支持多种第三方身份验证策略,并且容易集成到中间件框架中。在本文中,我们将学习如何在 Hapi 应用程序中集成 Passport.js,并使用其本地策略进行身份验证。
什么是 Hapi?
Hapi 是一个用于构建 web 应用程序和服务的 Node.js 框架。它具有强大的路由和处理程序机制,可以轻松地构建复杂的 API 和 Web 应用程序。Hapi 还提供了灵活且易于使用的插件系统,用户可以根据需要添加或删除功能。
什么是 Passport.js?
Passport.js 是一个 Node.js 应用程序的身份认证库,它支持多种身份验证策略,如本地认证、OAuth、OpenID 等。Passport.js 使用中间件让您的应用程序易于扩展和维护,并且支持插件系统,使您可以使用其他身份验证策略。Passport.js 还具有强大的错误处理能力,可以轻松地处理身份验证失败的情况。
如何集成 Passport.js 到 Hapi 应用程序
我们将通过以下简单步骤来实现 Passport.js 到 Hapi 应用程序的集成。
安装必要的依赖项
我们需要安装以下三个 npm 包:
hapi:用于构建应用程序和 API 的 Node.js 框架passport:用于身份验证的 Node.js 应用程序库passport-local:用于实现本地认证策略的 Passport.js 插件
可以使用以下命令来安装它们:
npm install hapi passport passport-local
配置 Passport.js
我们需要为 Passport.js 配置一个本地认证策略。本地策略是一个将用户凭据与本地数据库中的用户信息进行比较的策略。
-- -------------------- ---- -------
----- -------- - --------------------
----- ------------- - -----------------------------------
---------------- --------------
------------------ --------- ----- -
-- --------------------------
------ ---------- ------
-
---启用 Passport.js 中间件
为了启用 Passport.js 中间件,我们需要在应用程序中添加以下代码:
-- -------------------- ---- -------
----- ------ - -------------
----- -----
----- -----------
--
-- --- -----------
-------------------------------------------- -------- ----- -
-- ----- -----------------
------------------------------- --------- -
--------- -------------------------------------------------
--------- ------
----------- -----
----------- ---------
-------------- -----
---
---
-- -----
------------------- - ---------
-------------------------------
----------------------- ------------- -- -
------------ - ---------
------ -----------
---在上述代码中,我们使用 hapi-auth-cookie 插件来处理 cookie,使用 server.auth.strategy 方法来定义 “session” 会话策略,以便授权和身份验证中间件可以使用它。然后我们通过设置 server.app.passport 为 Passport.js 实例来将其绑定到应用程序上,通过设置 server.auth.default 来指定默认的身份验证策略,并通过 server.ext 方法在每个请求上初始化 req.passport 对象。
添加登录和登出路由
在启用中间件之后,我们可以通过使用 passport.authenticate 方法来定义登录路由。当用户登录时,我们将使用 passport.authenticate 方法来验证他们的凭证。
-- -------------------- ---- -------
--------------
------- -------
----- ---------
------- -
----- -
----- -----
--
-------- -
------------------- -
----------- -----
-
--
-------- ------------- -- -
------ --- ------------------------- ------- -
------------------------------ ------------- ----- ----- -
-- ---- -- ------ -
------ ---------- -- ------------
-
--------------- ------------- -
-- ----- -
------ ------------
-
------ --------------
---
------- ---
---
-
-
---我们还需要定义一个登出路由,以便用户可以退出应用程序。
server.route({
method: 'GET',
path: '/logout',
handler: function(req, h) {
req.logout();
return h.redirect('/login');
}
});保护需要身份验证的路由
现在我们可以使用 server.auth.required 路由配置来保护需要身份验证的路由。
-- -------------------- ---- -------
--------------
------- ------
----- -----------
------- -
----- ----------
-------- ------------- -- -
------ --- - - ----------------- - ----
-
-
---总结
在本文中,我们学习了如何在 Hapi 应用程序中集成 Passport.js。我们首先安装了必要的依赖项,然后对 Passport.js 进行了配置,并启用了必要的中间件。我们还定义了一个登录和登出路由,以使用户可以登录和退出应用程序。最后,我们演示了如何使用路由配置来保护需要身份验证的路由。希望本文对您越来越完美的前端技术知识体系有所帮助!
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/64796d04968c7c53b057255c