如何使用 Express.js 创建一个简单的认证系统

阅读时长 7 分钟读完

在现代 Web 应用程序中,认证系统是不可或缺的一部分。本文将介绍如何使用 Express.js 创建一个简单的认证系统,并提供示例代码和深入的指导。

什么是认证系统?

认证系统是一种用于识别用户身份的机制。它通常涉及到用户输入用户名和密码,系统验证这些信息,并根据验证结果授权用户访问资源。

在 Web 应用程序中,认证系统通常用于授权用户访问受限制的内容,例如个人资料、购物车、付款信息等。

Express.js 简介

Express.js 是一个流行的 Node.js Web 应用程序框架,它提供了一组强大的工具和中间件,使得创建 Web 应用程序变得更加容易。它是一个灵活、可扩展的框架,可以轻松地与其他 Node.js 模块集成。

在本文中,我们将使用 Express.js 创建一个简单的认证系统。

创建认证系统

我们将使用 Express.js 和 Passport.js 创建一个基本的认证系统。Passport.js 是一个流行的 Node.js 认证中间件,它提供了多种认证策略,包括本地用户名和密码、社交媒体登录、OAuth 等。

步骤 1:安装依赖项

在开始之前,请确保您已经安装了 Node.js 和 npm。然后,我们将在项目中安装 Express.js 和 Passport.js。

步骤 2:配置 Express.js 应用程序

我们将创建一个名为 app.js 的文件,并在其中配置 Express.js 应用程序。

-- -------------------- ---- -------
----- ------- - -------------------
----- ------- - ---------------------------
----- -------- - --------------------
----- ------------- - -----------------------------------

----- --- - ----------

-- -----
------------------------
---------------------------- --------- ---- ----
--------
  ---------
    ------- ---------
    ------- ------
    ------------------ ------
  --
--
-------------------------------
----------------------------

-- ----
------------ ----- ---- -- -
  --------------- ---------
---

-- -----
---------------- -- -- -
  ------------------- ------- -- ---- -------
---

在这个示例中,我们首先导入了 Express.js、Passport.js 和相关的中间件。然后,我们配置了一个基本的 Express.js 应用程序,并定义了一个路由来响应根路径的请求。最后,我们启动了服务器并监听端口 3000。

步骤 3:配置 Passport.js

接下来,我们将配置 Passport.js 来处理用户认证。我们将使用本地用户名和密码的策略来验证用户输入的凭据。

-- -------------------- ---- -------
-------------
  --- ------------------------ --------- ----- -- -
    -- --------- --- ------- -- -------- --- -------- -
      ------ ---------- - --------- ------- ---
    - ---- -
      ------ ---------- ------ - -------- -------- ------------ ---
    -
  --
--

----------------------------- ----- -- -
  ---------- ---------------
---

----------------------------------- ----- -- -
  ---------- - --------- -------- ---
---

在这个示例中,我们首先定义了一个本地策略,它接受用户名和密码并验证它们。如果凭据有效,它将调用 done 回调函数,将用户对象作为第二个参数传递。否则,它将调用 done 回调函数,并传递一个错误消息作为第三个参数。

我们还定义了两个序列化函数,用于将用户对象序列化为字符串并在会话中存储,以及将字符串反序列化为用户对象。

步骤 4:定义认证路由

现在,我们将创建两个路由,用于处理用户认证。一个路由将显示登录表单,另一个路由将处理表单提交和验证。

-- -------------------- ---- -------
----------------- ----- ---- -- -
  ----------
    --------------
    ----- ------------- ----------------
      -------
        ---------
        ------ ----------- --------------- --
      --------
      --- --
      -------
        ---------
        ------ --------------- --------------- --
      --------
      --- --
      ------- -----------------------------
    -------
  ---
---

---------
  ---------
  ------------------------------ -
    ---------------- -----------
    ---------------- ---------
  --
--

在这个示例中,我们首先定义了一个 GET 路由,它将显示一个登录表单。表单提交时,将调用 POST 路由,使用 Passport.js 中间件进行身份验证。如果身份验证成功,将重定向到用户的个人资料页面。否则,将重定向回登录页面并显示错误消息。

步骤 5:定义受保护的路由

最后,我们将创建一个受保护的路由,它只允许已经认证的用户访问。

-- -------------------- ---- -------
------------------- ---------------- ----- ---- -- -
  ----------
    ----------------
    ----------- -------------------------
    -- -------------------------
  ---
---

-------- -------------------- ---- ----- -
  -- ----------------------- -
    ------ -------
  - ---- -
    -----------------------
  -
-

在这个示例中,我们首先定义了一个 GET 路由,它将显示用户的个人资料页面。我们还定义了一个名为 isAuthenticated 的中间件,它将检查用户是否已经通过身份验证。如果用户已经认证,它将调用 next 函数,否则将重定向回登录页面。

步骤 6:定义注销路由

最后,我们将创建一个注销路由,用于清除用户会话并重定向到登录页面。

在这个示例中,我们定义了一个 GET 路由,它将调用 Passport.js 的 logout 方法,清除用户会话并重定向回登录页面。

总结

在本文中,我们介绍了如何使用 Express.js 和 Passport.js 创建一个简单的认证系统。我们配置了 Express.js 应用程序并定义了 Passport.js 策略、路由和中间件。最后,我们创建了一个受保护的路由,只允许已经认证的用户访问,以及一个注销路由,用于清除用户会话。

虽然这只是一个简单的示例,但它提供了一个很好的起点,可以用于创建更复杂的认证系统。通过使用 Passport.js,您可以轻松地添加其他认证策略,例如社交媒体登录或 OAuth。

来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/65ccb07eadd4f0e0ff62329c

纠错
反馈