介绍
Fastify 是一款快速、低开销和经过高度优化的 Web 框架,它基于 Node.js 平台构建,并且旨在提供出色的性能。Passport 是一个 Node.js 中间件,用于身份验证的模块化化解决方案。
在本篇文章中,我们将探讨使用 Fastify 框架和 Passport 模块构建身份验证的实现方法。我们将首先介绍启用 Fastify 和 Passport 的步骤,然后深入学习 Passport 的策略和序列化功能。最后,我们将展示如何用 Fastify 中间件包装 Passport 策略,并且完成身份验证的过程。
启用 Fastify 和 Passport
首先,我们需要建立一个 Fastify 的应用程序,并且安装必要的模块。我们需要安装 fastify, fastify-jwt 和 passport 模块:
npm install --save fastify fastify-jwt passport
以下是一个简单的 Fastify 应用程序的例子:
const fastify = require('fastify')() fastify.listen(3000, (err) => { if (err) throw err console.log(`server listening on ${fastify.server.address().port}`) })
启用 Passport 的步骤包括需要安装和实例化使用的策略和序列化的函数。在这里,我们将使用本地策略,它将以字段的形式获取用户凭证。你也可以选择其他的 Passprt 策略。
npm install --save passport-local
下面是一个 Passport 应用程序的例子:
-- -------------------- ---- ------- ----- -------- - ------------------- ----- ------------- - ---------------------------------- ---------------- -------------- -------- ---------- --------- ----- - -- -------- -- --------- --- ------- -- -------- --- ----------- - ------ ---------- ---------- ---------- - ---- - ------ ---------- ------- - - --- ------------------------------------- ----- - ---------- --------------- --- ------------------------------------------- ----- - ---------- ---------- ----------- ---展开代码
在这里,我们使用了本地策略和一个假的用户凭证 admin/password。
Passport 策略和序列化
Passport 策略是定义特定身份验证方案的方法。Passport 提供了许多不同的策略来满足各种身份验证要求。在本文中,我们将使用本地策略,因为它具有简单的示例代码。本地策略将使用用户名和密码进行身份验证,从而使身份验证成为主要的示例。
Passport 的序列化功能是将用户信息存储在会话中的方法,以便稍后进行检索。序列化通常用于将用户 ID 存储在会话中,以便稍后查找用户。在我们的示例中,我们通过将用户名存储在序列化函数中来进行序列化。序列化和反序列化如下所示:
-- -------------------- ---- ------- ------------------------------------- ----- - -- ------ ---------- --------------- --- ------------------------------------------- ----- - -- ------------- ---------- ---------- ----------- ---展开代码
在这里,我们只是将用户名作为识别用户的唯一标识来使用。
Fastify 中间件包装 Passport 策略
我们在应用程序中集成 Passport 的下一步是将 Fastify 中间件映射到 Passport 设置上。 下面是一个使用本地策略的中间件的示例:
-- -------------------- ---- ------- -- ------ --- --------- ------ ----- ------- - -------------------- ----- -------- - ------------------- ----- ------------- - ---------------------------------- -- --- -------- -------- ------------- --- -------------- - -------- ----- -- ---------- --------- --- -- - --- ---- - - --------- ------ - -- --------- --- ------------- -- -------- --- ----------- - -------- ----- - ---- - -------- ------ - -------- ---------- -------- -- --------- -- - - - - -- --------- --- ----------- --- ---- ------ ----------------------------- --- -- - -------- -------------- -- ----------------------------- --- -- - --- ---- - - --------- -- - -------- ----- -- -- ------- -------- -- ------- ---------------------------------- ---------------------- ------------------------------ --------- -------- -------- ----- ------ - -- ------ ----- ------------------ -------------- -- -- ----- ------ -------------------- ----- -- - -- ----- ----- --- ------------------- --------- -- ---------------------------------- --展开代码
在这里,我们首先导入 Fastify 和 Passport 还有使用的本地策略,然后我们创建了一个 Passport 本地策略。序列化和反序列化用户对象的代码几乎与以前一样。在序列化函数中,我们将用户名存储在会话中,以便稍后可以在身份验证期间进行检索。
使用 Passport 的下一个步骤是连接它到 Fastify 应用程序。我们通过使用 fastify.use(passport.initialize()) 初始化 Passport,然后使用 fastify.post('/login', passport.authenticate('local', {session: false}), ...) 作为路由。
这个路由用于处理登录请求,它会验证用户的用户名和密码来进行身份验证。如果用户名和密码正确,将返回一个令牌。如果不正确,将返回一个错误消息。
接下来,我们需要创建一个中间件来保护我们的 API 路由,以确保只有经过身份验证的用户可以访问。以下是一个简单的中间件,它检查从客户端发送的有效令牌并验证令牌是否有效:
-- -------------------- ---- ------- ---------------------------- ----- ---- ----- -- - ---------------------------- - -------- ----- -- -------- ----- ----- ----- - -- ---- -- ------ - ---------------------- ------ -------------- -- ------ - ------ ------- ---- ----- --展开代码
这个中间件使用 passport.authenticate() 方法,从请求头中读取 JWT 令牌,然后使用 Passport JWT 验证令牌是否有效。
结论
在本文中,我们深入探讨了如何在 Fastify 应用程序中使用 Passport 进行身份验证。我们首先介绍了如何启用 Fastify 和 Passport,包括将 Passport 策略和序列化函数加入应用程序中。我们还展示了如何使用 Fastify 中间件包装 Passport 策略来完成身份验证,以及如何创建一个保护 API 路由的中间件。
这个示例应该可以作为使用 Passport 进行身份验证的一个良好的起点,可以根据你需要进行修改和扩展。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/66f40716f40ec5a964e6e733
