在 Express.js 中使用 Passport 进行用户身份验证

前言

在目前这个时代,Web 应用的安全性越来越重要。对于有些网站或应用来说,用户身份验证是必不可少的。Passport 是一个非常流行的 Node.js 中间件,可以方便地处理用户认证和授权的问题。在本篇文章中,我将详细介绍如何在 Express.js 中使用 Passport 进行用户身份验证。

安装和配置 Passport

首先,我们需要安装 Passport 和一些相关的策略。在控制台中输入以下命令:

--- ------- -------- -------------- ---------------

这些包使我们能够使用 Passport、本地策略和会话来进行身份验证。在应用程序中,我们需要引入这些模块。

-- ------

----- ------- - ------------------
----- -------- - -------------------
----- ------- - --------------------------
----- ------------- - ----------------------------------

----- --- - ---------

-----------------
  ------- --------
---

------------------------------
---------------------------

app.js 文件中,我们引入所需的模块和策略。我们使用 express-session 模块来存储用户的会话信息,因为这个会话会持续到用户退出应用程序。Passport 需要依赖于会话来实现它的功能。初始化 passport 包和 passport.session() 插件,以便可以使用它们来验证请求。这里我们将本地策略作为示例,您可以选择其他策略,例如 Twitter 或 Facebook 策略。

创建本地策略

现在,我们需要创建一个本地策略来验证用户的凭据。我们需要调用 passport.use() 功能并定义本地策略。这个函数需要一个用户验证的回调函数,并从该函数返回一个用户对象。

-- -----------------

----- ------------- - ----------------------------------

----- -- - - -- --------
  ------ --
    --------- -----------
    --------- ----------
  --
-

----- -------- - ---------- --------- -- -
  ----- ---- - ------------------ -- ------------- --- ---------
  -- ------- -
    ------------ ----------- --- --------
    ------
  -
  -------------- -----
-

----- ------------- - --- ------------------------ --------- ----- -- -
  ------------------ ----- ----- -- -
    -- ----- -
      ------ ---------
    -

    -- ------- -
      ------ ---------- ------ - -------- ---------- ---------- --
    -

    -- -------------- --- --------- -
      ------ ---------- ------ - -------- ---------- ---------- --
    -

    ------ ---------- -----
  --
--

-------------- - -------------

这里我们假设我们的数据库中有一个用户对象数组。在 findUser 函数中,我们使用 find 功能来查找具有给定用户名的用户。如果找不到,则返回错误。本地策略会在验证用户时调用 localStrategy 函数,该函数进行一些简单的检查并返回用户对象,如果用户不存在或密码不正确,则返回 false。

应用程序中使用本地策略

要在 Express.js 中使用 Passport,我们需要实现两个必填的路由函数:一个用于用户登陆,另一个用于验证用户身份。

-- ------

----- ------------- - ---------------------------

---------------------------

----------------------------- ----- -- -
  ---------- --------------
--

----------------------------------- ----- -- -
  ------------------ ----- ----- -- -
    --------- -----
  --
--

----------------- ----- ---- -- -
  -------------------
--

------------------ ------------------------------ -
  ---------------- ----
  ---------------- ---------
  ------------- ----
---

passport.uselocalStrategy 绑定到 Passport 上下文中,以便可以使用它来验证用户。要记住用户登录会话,我们还需要使用 serializeUserdeserializeUser 函数。serializeUser 用于将用户实例序列化为字符串 ID 并通过回调存储在会话中。deserializeUser 函数使用该 ID 来从数据库中检索用户 instance。最后,我们定义了 GETPOST 路由,使用 Passport.authenticate 函数处理用户身份验证。身份验证成功时,请求被重定向到 /,否则被重定向到 /login

结论

在本文中,我们详细介绍了如何在 Express.js 中使用 Passport 进行用户身份验证。我们通过在应用程序中实现必填的路由函数 GET /loginPOST /login,实现了用户登录和验证用户身份。Passport 使得整个过程变得简单且易于理解,这是一个非常优秀的身份验证和授权中间件。

请看下面的完整代码示例:

-- ------

----- ------- - ------------------
----- -------- - -------------------
----- ------- - --------------------------
----- ------------- - ----------------------------------

----- --- - ---------

---------------------------- --------- ---- ---
-----------------
  ------- ---------
  ------- ------
  ------------------ -----
---

----- ------------- - ---------------------------

---------------------------

----------------------------- ----- -- -
  ---------- --------------
--

----------------------------------- ----- -- -
  ------------------ ----- ----- -- -
    --------- -----
  --
--

------------------------------
---------------------------

------------- -------- ------
---------------- ----------

------------ ----- ---- -- -
  ------------------- - ----- -------- --
--

----------------- ----- ---- -- -
  ------------------- - -------- ------------------ --
--

------------------ ------------------------------ -
  ---------------- ----
  ---------------- ---------
  ------------- ----
---

------------------ ----- ---- -- -
  ------------
  -----------------
--

---------------- -- -- -
  ------------------- ------- -- -----------------------
--
---- --------------- ---
--------------

-- -- --------- - --
  -------- ------- --------
-- - --

----- --------------- --------------
  -----
    -----------------------
    ------ ----------- --------------- --
  ------
  -----
    -----------------------
    ------ --------------- --------------- --
  ------
  ------- ----------------------------
-------
---- --------------- ---
---------- --- ------------- -------
-- -------------------------

附:GitHub 示例项目

在 GitHub 上,您可以找到本文介绍的示例项目:passport-local-example。该示例项目使用 Express.js 和 Passport,在本地使用用户名和密码进行身份验证。

参考链接

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/66efc8756fbf96019730db2b

阅读全文

猜你喜欢

  • Redux 如何处理通过 WebSocket 接收的数据

    Redux 如何处理通过 WebSocket 接收的数据 在前端开发中,WebSocket 是一种用于在客户端和服务器之间进行双向通信的协议。而 Redux 是一个流行的状态管理库,可帮助我们更好地管...

    2 个月前
  • MongoDB 的 Replica Set 实现与故障恢复

    概述 MongoDB 是一款流行的非关系型数据库,它具有可扩展性、高性能和灵活的数据建模能力。在生产环境中,数据的可用性和可靠性是最重要的问题之一。MongoDB 的 Replica Set 是一种为...

    2 个月前
  • Redis 缓存范围控制实现技巧

    背景 Redis 是一个常用的内存数据库,常被用作缓存。当我们在工作中需要对一些常用的数据进行缓存时,我们可以使用 Redis 进行缓存,从而提升系统的性能。 但是,随着数据量的增加和业务复杂度的提高...

    2 个月前
  • Graphql 权限控制的最佳实践

    随着 Graphql 的逐渐流行,越来越多的前端工程师开始使用 Graphql 进行后端数据的查询和操作。但随之而来的问题是如何进行权限控制,确保只有授权用户才能访问到敏感数据。

    2 个月前
  • ES10 中的正则表达式新特性

    正则表达式在前端开发中是非常常见的一个工具,它可以帮助我们匹配文本中符合特定模式的内容。随着 JavaScript 的发展,ECMAScript 的正则表达式 API 在每个版本中都有所变化和增强。

    2 个月前
  • 解决 Tailwind 框架中字体大小不一致的问题

    Tailwind 是一个流行的前端框架,它允许您使用简单但功能强大的 CSS 类构建灵活的用户界面。然而,有时在使用 Tailwind 框架时,您可能会遇到字体大小不一致的问题。

    2 个月前
  • SSE 推荐的服务器框架和插件列表

    Server-Sent Events(SSE)是 Web API 的一部分,用于使服务器可以实时地向客户端推送更新。传统的 HTTP 请求只能由客户端发起,并且必须经过长轮询或 WebSocket 才...

    2 个月前
  • Chai.expect.includeMembers 方法的实际应用

    在前端开发中,测试是一个不可避免的过程。而 Chai 是一个非常流行的断言库,提供了一系列易于使用的 API,用于测试 JavaScript 应用程序的行为。在本文中,我们将探讨 Chai.expec...

    2 个月前
  • Webpack 与 Babel 结合使用的最佳实践

    在 Web 开发的过程中,前端开发者经常需要使用一些新的语言和框架来提高软件的效率和功能。由于新的语言和框架有不同的语法和功能支持,这意味着浏览器可能无法直接理解其中的代码。

    2 个月前
  • ES8 Async Await - 这是如何工作的

    ES8 Async Await - 这是如何工作的 在编写现代前端代码时,异步操作是必不可少的部分,因为对于网络请求、数据获取和业务逻辑处理等操作都需要异步方法来执行。

    2 个月前
  • 使用Kubernetes构建分布式TensorFlow训练环境

    前言 在机器学习和深度学习领域中,TensorFlow是非常流行的框架之一。为了训练大规模的神经网络和提高训练速度,我们通常会使用分布式训练环境。 在本文中,我们将介绍如何使用Kubernetes构建...

    2 个月前
  • Promise 中的错误处理与日志记录

    前言 JavaScript 中的异步编程是现代前端开发中不可或缺的一部分。Promise 是 ECMAScript 6 中添加的新特性,是一种管理异步操作的机制。Promise 是 JavaScrip...

    2 个月前
  • 在 CSS Grid 中实现基于网格的图形布局的技巧

    CSS Grid 是一种强大的基于网格的布局系统,它可以帮助我们在网格系统中轻松创建布局。对于前端开发人员来说,学习如何使用 CSS Grid 布局非常重要,因为它可以提高我们的工作效率,使我们可以更...

    2 个月前
  • 如何使用 Webpack 提高 Vue.js 应用程序性能

    如何使用 Webpack 提高 Vue.js 应用程序性能 Vue.js 是一个被广泛使用的 JavaScript 框架,为前端开发提供了方便、灵活和高效的解决方案。

    2 个月前
  • CentOS7 安装 Docker 详解

    Docker 是一种开放源代码软件,利用操作系统虚拟化技术,以及自己独特的容器化技术,让应用程序可以在一个沙箱中运行。Docker 可以运行在 Linux,macOS 和 Windows 上。

    2 个月前
  • 使用 Enzyme 测试 React 组件的最佳实践和技巧

    Enzyme 是一个强大的测试工具,专门用于在 React 应用程序中测试组件。它可以模拟组件的行为并提供一个方便的 API,使测试变得更为简单。在本文中,我们将讨论使用 Enzyme 测试 Reac...

    2 个月前
  • ESLint 舒适性更新带来好处

    在前端开发中,代码风格和规范非常重要。它们可以帮助开发者减少错误和提高代码的可读性和可维护性。因此,许多团队使用 ESLint 工具来确保代码质量和一致性。近期,ESLint 进行了舒适性更新,带来了...

    2 个月前
  • Serverless 的微服务架构模型

    什么是 Serverless? Serverless 是一种云计算模型,被广泛用于构建和部署 Web 应用程序。与传统的服务器模型不同,Serverless 中无需维护服务器或服务器基础架构,而是将应...

    2 个月前
  • 如何在 Webpack 中使用 React Hot Loader?

    React 是一个非常流行的前端框架,而 Webpack 则是一个目前很多前端项目中使用的打包工具。React Hot Loader 是一个有用的插件,它可以让我们在开发时实时刷新我们的 React ...

    2 个月前
  • Redis 键值空间的清理方法

    在 Redis 中,键值空间是存储键值对的地方,这些键值对包括各种类型的数据,如字符串、哈希、列表等。当使用 Redis 存储大量的数据时,键值空间会不断增大,而这将会占用更多的内存资源,甚至暂停 R...

    2 个月前

相关推荐

    暂无文章