集成 Passport.js 和 Express.js 以实现用户身份验证

在 Web 开发中，用户身份验证是很重要的一环。为了完成这个过程，我们需要在前端和后端之间进行协作。在这篇文章中，我们将介绍如何使用 Passport.js 和 Express.js 来实现用户身份验证，从而保护我们的应用程序。

Passport.js 简介

Passport.js 是一个 Node.js 模块，它提供了一个简单的中间件来进行用户身份验证。它支持多种身份验证策略，包括本地用户名和密码验证、社交网络身份验证（如 Facebook、Twitter、Google 等）、OAuth 和 OpenID 等。

Express.js 介绍

Express.js 是一个 Node.js 框架，它提供了一个简单的方式来处理 HTTP 请求。它使得处理静态文件、路由、中间件和视图等变得很容易。

集成 Passport.js 和 Express.js

现在，我们来看一下如何使用 Express.js 和 Passport.js 来实现用户身份验证。

步骤 1：安装依赖

首先，我们需要安装 Express.js 和 Passport.js 的依赖。我们可以使用 npm 来安装它们：

npm install --save express passport passport-local

上面的命令会安装 Express.js 和 Passport.js 的本地策略。

步骤 2：配置 Passport.js

在使用 Passport.js 之前，我们需要为应用程序配置它。我们可以在应用程序的入口文件中添加以下代码：

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;

passport.use(new LocalStrategy(
  function(username, password, done) {
    // 在这里验证用户名和密码
  }
));

我们使用 passport.use 函数来添加一个新的本地策略。在上面的代码中，我们创建了一个新的本地策略，并使用 LocalStrategy 构造函数来定义它。LocalStrategy 构造函数需要一个回调函数，该回调函数接收用户名和密码并返回验证结果。

步骤 3：实现身份验证

接下来，我们需要实现身份验证功能。在 LocalStrategy 的回调函数中，我们可以使用数据库或其他方式来验证用户提供的用户名和密码。如果验证成功，我们需要将用户对象传递到 done 函数中。例如，如果我们使用数据库进行身份验证，我们可以使用以下代码：

-- -------------------- ---- -------
----- ----- - -
  - --- -- --------- -------- --------- ---------- -
--

---------------- --------------
  ------------------ --------- ----- -
    ----- ---- - ------------ -- ---------- --- ----------
    -- ------- -
      ------ ---------- -------
    -
    -- -------------- --- --------- -
      ------ ---------- -------
    -
    ------ ---------- ------
  -
---

在上面的代码中，我们创建了一个名为 users 的数组，其中包含一个具有用户名和密码的用户对象。当用户提供其用户名和密码时，我们使用 find 函数从用户数组中查找相应的用户。如果找到，则将用户对象传递到 done 函数中。如果未找到用户，我们可以返回 false。

步骤 4：配置 Express.js

现在，我们已经配置了 Passport.js 并实现了身份验证功能。接下来，我们需要在 Express.js 应用程序中使用它们。我们可以通过以下代码启用 Passport.js 并配置 Express.js：

-- -------------------- ---- -------
----- ------- - -------------------
----- ------------ - -------------------------
----- ------- - ---------------------------
----- -------- - --------------------

----- --- - ----------

------------------------
-----------------
  ------- --------------
  ------- ------
  ------------------ ----
----
-------------------------------
----------------------------

在上面的代码中，我们使用 cookie-parser、express-session 和 passport 中间件来启用 Passport.js，并将它们应用在 Express.js 应用程序上。

步骤 5：设置路由

在配置 Express.js 后，我们需要设置两个路由：一个用于处理用户登录请求，另一个用于处理用户注销请求。这些路由将使用我们在第三步中创建的 Passport.js 策略来验证用户身份。

app.post('/login', passport.authenticate('local'), (req, res) => {
  res.send('You are now logged in!');
});

app.get('/logout', (req, res) => {
  req.logout();
  res.send('You are now logged out!');
});

在上面的代码中，当用户提交登录表单时，我们使用 passport.authenticate 函数来验证用户身份。如果身份验证成功，Express.js 会调用后面的回调函数，并发送一条消息，告诉用户已经成功登录。当用户点击注销按钮时，我们使用 req.logout() 函数来注销用户，并发送一条消息，告诉用户已经成功注销。

总结

在这篇文章中，我们介绍了如何使用 Passport.js 和 Express.js 来实现用户身份验证。首先，我们配置了 Passport.js，并实现了一个本地策略来验证用户名和密码。接下来，我们配置了 Express.js，使用 Passport.js 中间件并设置了两个路由。最后，我们使用这些路由来处理用户登录和注销请求。

在您的应用程序中实现身份验证之前，请务必考虑所有安全问题，并采取适当的措施来保护您的用户。同时，Passport.js 和 Express.js 组合提供了一种快速易用的身份验证方式，可以大大简化您的开发工作。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/64d502bfb5eee0b525cdee55