在 Express.js 中使用 Passport 进行用户身份验证

面试官:小伙子,你的代码为什么这么丝滑?

前言

在目前这个时代,Web 应用的安全性越来越重要。对于有些网站或应用来说,用户身份验证是必不可少的。Passport 是一个非常流行的 Node.js 中间件,可以方便地处理用户认证和授权的问题。在本篇文章中,我将详细介绍如何在 Express.js 中使用 Passport 进行用户身份验证。

安装和配置 Passport

首先,我们需要安装 Passport 和一些相关的策略。在控制台中输入以下命令:

--- ------- -------- -------------- ---------------

这些包使我们能够使用 Passport、本地策略和会话来进行身份验证。在应用程序中,我们需要引入这些模块。

-- ------

----- ------- - ------------------
----- -------- - -------------------
----- ------- - --------------------------
----- ------------- - ----------------------------------

----- --- - ---------

-----------------
  ------- --------
---

------------------------------
---------------------------

app.js 文件中,我们引入所需的模块和策略。我们使用 express-session 模块来存储用户的会话信息,因为这个会话会持续到用户退出应用程序。Passport 需要依赖于会话来实现它的功能。初始化 passport 包和 passport.session() 插件,以便可以使用它们来验证请求。这里我们将本地策略作为示例,您可以选择其他策略,例如 Twitter 或 Facebook 策略。

创建本地策略

现在,我们需要创建一个本地策略来验证用户的凭据。我们需要调用 passport.use() 功能并定义本地策略。这个函数需要一个用户验证的回调函数,并从该函数返回一个用户对象。

-- -----------------

----- ------------- - ----------------------------------

----- -- - - -- --------
  ------ --
    --------- -----------
    --------- ----------
  --
-

----- -------- - ---------- --------- -- -
  ----- ---- - ------------------ -- ------------- --- ---------
  -- ------- -
    ------------ ----------- --- --------
    ------
  -
  -------------- -----
-

----- ------------- - --- ------------------------ --------- ----- -- -
  ------------------ ----- ----- -- -
    -- ----- -
      ------ ---------
    -

    -- ------- -
      ------ ---------- ------ - -------- ---------- ---------- --
    -

    -- -------------- --- --------- -
      ------ ---------- ------ - -------- ---------- ---------- --
    -

    ------ ---------- -----
  --
--

-------------- - -------------

这里我们假设我们的数据库中有一个用户对象数组。在 findUser 函数中,我们使用 find 功能来查找具有给定用户名的用户。如果找不到,则返回错误。本地策略会在验证用户时调用 localStrategy 函数,该函数进行一些简单的检查并返回用户对象,如果用户不存在或密码不正确,则返回 false。

应用程序中使用本地策略

要在 Express.js 中使用 Passport,我们需要实现两个必填的路由函数:一个用于用户登陆,另一个用于验证用户身份。

-- ------

----- ------------- - ---------------------------

---------------------------

----------------------------- ----- -- -
  ---------- --------------
--

----------------------------------- ----- -- -
  ------------------ ----- ----- -- -
    --------- -----
  --
--

----------------- ----- ---- -- -
  -------------------
--

------------------ ------------------------------ -
  ---------------- ----
  ---------------- ---------
  ------------- ----
---

passport.uselocalStrategy 绑定到 Passport 上下文中,以便可以使用它来验证用户。要记住用户登录会话,我们还需要使用 serializeUserdeserializeUser 函数。serializeUser 用于将用户实例序列化为字符串 ID 并通过回调存储在会话中。deserializeUser 函数使用该 ID 来从数据库中检索用户 instance。最后,我们定义了 GETPOST 路由,使用 Passport.authenticate 函数处理用户身份验证。身份验证成功时,请求被重定向到 /,否则被重定向到 /login

结论

在本文中,我们详细介绍了如何在 Express.js 中使用 Passport 进行用户身份验证。我们通过在应用程序中实现必填的路由函数 GET /loginPOST /login,实现了用户登录和验证用户身份。Passport 使得整个过程变得简单且易于理解,这是一个非常优秀的身份验证和授权中间件。

请看下面的完整代码示例:

-- ------

----- ------- - ------------------
----- -------- - -------------------
----- ------- - --------------------------
----- ------------- - ----------------------------------

----- --- - ---------

---------------------------- --------- ---- ---
-----------------
  ------- ---------
  ------- ------
  ------------------ -----
---

----- ------------- - ---------------------------

---------------------------

----------------------------- ----- -- -
  ---------- --------------
--

----------------------------------- ----- -- -
  ------------------ ----- ----- -- -
    --------- -----
  --
--

------------------------------
---------------------------

------------- -------- ------
---------------- ----------

------------ ----- ---- -- -
  ------------------- - ----- -------- --
--

----------------- ----- ---- -- -
  ------------------- - -------- ------------------ --
--

------------------ ------------------------------ -
  ---------------- ----
  ---------------- ---------
  ------------- ----
---

------------------ ----- ---- -- -
  ------------
  -----------------
--

---------------- -- -- -
  ------------------- ------- -- -----------------------
--
---- --------------- ---
--------------

-- -- --------- - --
  -------- ------- --------
-- - --

----- --------------- --------------
  -----
    -----------------------
    ------ ----------- --------------- --
  ------
  -----
    -----------------------
    ------ --------------- --------------- --
  ------
  ------- ----------------------------
-------
---- --------------- ---
---------- --- ------------- -------
-- -------------------------

附:GitHub 示例项目

在 GitHub 上,您可以找到本文介绍的示例项目:passport-local-example。该示例项目使用 Express.js 和 Passport,在本地使用用户名和密码进行身份验证。

参考链接

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/66efc8756fbf96019730db2b

阅读全文

猜你喜欢

  • 如何在 Laravel 项目中引入 Tailwind 框架

    Tailwind 框架是一种基于原子设计理念的 CSS 框架,它提供了大量可重复利用的 CSS 类,使得前端开发变得更加简单。而Laravel 是一种非常流行的 PHP 框架,在这篇文章中,我们将会介...

    25 天前
  • 在 React Native 中使用 Redux-Thunk 实现异步 Action

    随着移动应用开发的不断发展,React Native 已经成为了一种流行的开发框架。它提供了一种全新的开发方式,使得编写移动应用变得更加容易,同时也提供了更加强大的功能。

    25 天前
  • Custom Elements 如何使用加密技术保证数据安全?

    前言 在前端开发的过程中,我们时常需要处理用户数据,而这些数据可能包含一些敏感信息,如个人账户信息、支付信息等。为了保证这些数据的安全性和保密性,我们需要使用加密技术来保护用户数据。

    25 天前
  • 在 Deno 中使用 Elasticsearch

    Elasticsearch 是一款流行的搜索引擎,可用于存储、搜索和分析数据。在 Deno 中使用 Elasticsearch 可以方便地处理数据和提供搜索功能。本文将介绍如何在 Deno 中使用 E...

    25 天前
  • React 项目中的代码分割

    React 是一个非常强大的前端框架,通过其组件化的思想,使前端的开发更加容易和快捷。然而,随着项目的规模增加,JavaScript 文件的大小也会随之增加,导致应用程序加载速度变慢。

    25 天前
  • ES11 中的类型化函数和 BigInt

    ES11 是 JavaScript 新版本中的一个里程碑。其中包含很多重要的新特性,例如类型化函数和 BigInt。这两个特性为我们的开发过程带来了巨大的便利和优化,而且对于那些使用 JavaScri...

    25 天前
  • 如何在 Angular 应用中使用 Server-Sent Events

    如何在 Angular 应用中使用 Server-Sent Events 在 Web 应用程序中,对于实时数据的处理和交互,Server-Sent Events(SSE)成为一种常用的技术方案。

    25 天前
  • GraphQL 和 Apollo 的性能测试和优化

    简介 GraphQL 是一种跨平台、开源和查询语言,用于 API 的查询和数据操纵。它被设计为更加高效、强大和灵活的替代 REST API。Apollo 是一种针对 GraphQL 的前端框架,其目标...

    25 天前
  • NgRx 和 RxJS:使用 Observable 管理状态

    前端开发中,状态管理是一个非常重要的任务。它可以帮助我们跟踪应用程序的变化,并管理复杂的用户交互。NgRx 和 RxJS 是两个流行的 JavaScript 库,它们可以帮助我们以一种优雅、可组合和易...

    25 天前
  • Headless CMS 在富媒体内容管理中的应用

    概述 富媒体内容已经成为现代互联网中的不可或缺的一部分。无论是网站、APP 还是其他数字平台,几乎所有的媒体内容都包含一些形式的富媒体元素,如图片、视频、音频等。随着富媒体内容数量的增加和多样化,传统...

    25 天前
  • 使用 Web Components 实现自定义滚动条组件

    前言 在设计 Web 应用时,滚动条是不可或缺的部分,然而原生的滚动条在样式上较为单一,通常难以满足设计师的需求。因此我们需要一种更加灵活、自定义化的滚动条组件来替代原生的滚动条。

    25 天前
  • Cypress 进行 UI 自动化测试的最佳实践

    随着前端工程化的发展,前端自动化测试变得越来越重要。Cypress 是一个现代化的 JavaScript 端到端测试框架,具有简单易用、可靠性高、快速响应等优点。在本文中,我们将探讨如何使用 Cypr...

    25 天前
  • 使用 Node.js 和 Express.js 进行 RESTful API 测试

    在现代 web 开发中,RESTful API 已经成为了一个非常流行的 API 设计风格。通过使用 RESTful API,我们可以轻松地对数据进行 CRUD 操作,并以标准化的方式进行数据交互。

    25 天前
  • 使用 CSS Grid 进行复杂布局的技巧解析

    随着网络技术的不断发展,网页布局的样式越来越复杂,这对前端开发者提出了更高的要求。传统的网格系统布局已经无法满足这种需求,因此 CSS Grid 成为了新的选择。CSS Grid 是一种强大的 CSS...

    25 天前
  • Promise 兼容性问题解析及解决方案

    引言 Promise 是一种用于处理异步操作的技术,可以使得 JavaScript 代码更加优雅和易于维护。随着 ES6 的普及和推广,Promise 已经成为了前端开发中的一个重要组成部分。

    25 天前
  • MongoDB 的查询锁定问题及解决方法

    简介 MongoDB 是一个非关系型数据库,在前端开发中被广泛使用。查询是 MongoDB 中最常用的操作之一。然而,在一些情况下,查询会导致锁定现象,会影响数据库的性能,甚至会导致应用程序崩溃。

    25 天前
  • 在 ES7 中使用 Proxy 实现 API 代理

    在 ES7 中使用 Proxy 实现 API 代理 ES7 中引入的 Proxy 对象是 JavaScript 中的一个全新工具,可以用来拦截对对象的操作,从而实现许多高级的操作。

    25 天前
  • 一文了解 Kubernetes Desired State 机制

    Kubernetes 是一个容器编排平台,旨在简化容器部署、管理和扩展。在 Kubernetes 中,Desired State 机制是实现容器编排的关键。本文将介绍 Desired State 机制...

    25 天前
  • Vue.js 通过 Vue2-CLI 构建 Webpack+Vue.js Hot-Reload 的 SPA 应用

    在前端开发过程中,Vue.js 是一个重要的框架,而其中的 Vue2-CLI 工具能够帮助开发者快速构建 Webpack+Vue.js Hot-Reload 的 SPA 应用。

    25 天前
  • 如何通过 Deno 实现真正的 API 授权

    在现代的 Web 开发中,API 授权是一个非常重要的安全考虑。API 授权的主要目的是确保未授权访问被拒绝,并仅允许经过身份验证的用户使用 API。 在本文中,我们将探讨如何使用 Deno 来实现真...

    25 天前

相关推荐

    暂无文章