Express.js 中使用 Passport 进行身份验证的指南-JavaScript中文网-JavaScript教程资源分享门户

在前端开发中，为了保障数据的安全和操作的合法性，常常需要进行身份验证。Express.js 是一个流行的 Node.js 框架，而 Passport 是一个灵活而易用的身份验证中间件，两者能够很好地搭配使用。

本文将介绍在 Express.js 中使用 Passport 进行身份验证的步骤和注意事项，并提供示例代码。本文的目标是为初学者提供一份详细的指南，同时为有经验的开发者提供一些参考。

安装和初始化

首先，需要安装 Express 和 Passport。请使用 npm 命令行工具执行以下命令：

--- ------- ------- -------- -------------- ---------------

以上命令将安装 Express、Passport、Passport Local Strategy 和 Express Session。这些依赖将为我们提供实现身份验证所需的核心功能。

接下来，在 Express 应用程序中配置 Passport。在 app.js 文件中，我们需要添加以下代码：

----- ------- - -------------------
----- ---------- - -----------------------
----- -------- - --------------------
----- ------- - ---------------------------
----- ------------- - -----------------------------------

----- --- - ----------

-------------------------------
    --------- ----
----

-------------------------------

----------------------------

-----------------
    ------- --------- -----
    ------- ------
    ------------------ -----
----

---------------- --------------
    -------- ---------- --------- ----- -
        -- --------------
        -- ---------- ---------- ------
        -- ---------- ---------- -------
    -
---

------------------------------- ------ ----- -
    ---------- ---------
---

--------------------------------- ---- ----- -
    -- --------------
    ----- ---- - ----------------
    ---------- ------
---

-------- --------------- -
    -- ----------------
-

---------------- -- -- -
    ------------------- ------- -- ---- ----------
---

以上代码中，我们首先导入必要的模块，包括 Express、Body Parser、Passport、Session 和 Local Strategy。然后，我们配置了 Body Parser、Passport、Session 和 Local Strategy，以便在后面的身份验证流程中使用。具体来说，我们配置了 Passport 使用 Local Strategy，这意味着我们将使用本地数据库或其他数据源进行身份验证。我们也提供了一个示例实现来说明如何从数据库中获取用户对象。

身份验证流程

一旦配置了 Passport，我们就可以在路由处理器中使用它来执行身份验证。下面是一个例子：

------------------
    ------------------------------ -
        ---------------- --------
        ---------------- ---------
        ------------- ----
    --
--

以上代码中，我们使用了一个 POST 路由处理器来处理登录请求。当用户提交表单时，我们调用 passport.authenticate 函数来尝试进行身份验证。这个函数将根据传入的 Local Strategy 实例和传入的选项来进行身份验证。如果验证成功，将以 redirect URLs（成功和失败）之一的形式重定向到用户。如果验证失败，则会跳转到 /login 页面，并在此处设置一个闪烁消息。

需要注意的是，在此示例中，我们使用了 session 中间件来存储已验证用户的 ID。为了将其与我们的验证流程整合在一起，我们还配置了 Passport 使用其自己的序列化机制。passport.serializeUser 函数接受一个 User 对象，并将该对象的 ID 存储到 session 中。passport.deserializeUser 函数反过来从 session 中读取该 ID 并返回相应的 User 对象。

以上身份验证流程旨在提供示例代码，您应该根据自己的需要进行更改和自定义。可以使用不同的身份验证策略，例如 OAuth、OpenID 或 SAML。您还需要决定要使用的身份验证方法，例如基于用户名和密码的身份验证，或使用单点登录。

结论

在本文中，我们介绍了在 Express.js 中使用 Passport 进行身份验证的流程。我们介绍了如何安装和配置 Passport，以及如何在路由处理器中使用它来执行身份验证。希望这份指南能够帮助您了解如何使用 Passport 来为您的应用程序提供强大的身份验证功能。

来源：JavaScript中文网，转载请注明来源本文地址：https://www.javascriptcn.com/post/67062a32d91dce0dc8594380