如何在 Express.js 中使用 Passport 进行用户认证

AI 编程助手,豆包旗下的编程助手,提供智能补全、智能预测、智能问答等能力,节省开发时间,释放脑海中的创造力,支持 VSCode,点击体验 AI

在开发 Web 应用程序时,我们通常需要一个用于用户认证的机制。Passport 是一个开源的用户认证工具,可以轻松地在 Node.js 应用程序中集成各种身份验证策略。在这篇文章中,我们将介绍如何在 Express.js 中使用 Passport 进行用户认证。

准备工作

在开始之前,我们需要确保已经安装了 Node.js,可以使用 npm 安装以下依赖项:

  1. express:用于创建 Web 应用程序的框架

  2. passport:使用它可以在 Node.js 应用程序中集成各种身份验证策略

  3. passport-local:用于使用用户名和密码进行身份验证的 Passport 策略

  4. mongoose:用于连接 MongoDB 数据库和进行数据建模的工具

  5. bcrypt:用于将密码哈希的 Node.js 模块

安装命令如下:

--- ------- ------ ------- -------- -------------- -------- ------

创建应用程序

接下来,我们将创建一个 Express.js 应用程序,包括以下文件:

  1. server.js 文件:服务端代码,启动服务器并配置路由

  2. passport-config.js 文件:配置我们的 Passport 身份验证策略

  3. user.js 文件:定义数据库模式来保存用户信息

server.js 文件

首先,我们将在 server.js 文件中定义基本的应用程序设置和路由。首先,我们必须对这些依赖项进行引用:

----- ------- - -------------------
----- -------- - --------------------
----- -------- - --------------------
----- ------- - ---------------------------

----- --- - ----------

我们需要启用会话支持和中间件,以便 Passport 可以正常工作。我们将使用以下中间件:

------------------------
---------------------------- --------- ---- ----

--------
  ---------
    ------- ---------
    ------- ------
    ------------------ -----
  --
--

-------------------------------
----------------------------

这里,我们正在将身份验证中间件添加到应用程序中。其中,secret 属性用于设置会话密码,resavesaveUninitialized 用于在会话中保存请求的数据。

接下来,我们将引用路由并启动服务器:

-----------------
  ---------------------------------------------------
  - ---------------- ----- ------------------- ---- --
  -- -- -
    ---------------------- -- ----------
    ---------------- -- -- -
      ------------------- ------- -- ---- -------
    ---
  -
--

----- ---------- - -------------------------------
---------------- ------------

在这里,我们为 authRoutes 定义了一个路由前缀,表示我们的身份验证路由将是 http://localhost:3000/auth。在 authRoutes 中,我们将定义用户的注册、登录和注销路由,并且在 passport-config.js 文件中定义身份验证策略。

passport-config.js 文件

接下来,让我们在 passport-config.js 文件中定义我们的身份验证策略。

首先,我们需要引用必要的依赖项:

----- -------- - --------------------
----- ------------- - -----------------------------------
----- ------ - ------------------

----- ---- - -------------------------

接下来,我们将使用 Passport 的本地策略(即用户名和密码)来验证用户的身份。我们将执行以下步骤:

  1. 认证过程:我们将通过本地策略验证用户的身份,并为其提供应用程序访问权限。

  2. 用户序列化:Passport 将使用序列化和反序列化功能来为已登录用户的存储会话。

-------------
  --- ------------------------ --------- ----- -- -
    -------------- --------- -------- -- ----- ----- -- -
      -- ----- -
        ------ ----------
      -
      -- ------- -
        ------ ---------- ------ - -------- ---------- ---------- ---
      -

      ------------------------ -------------- ----- ---- -- -
        -- ----- -
          ------ ---------- ------
        - ---- -
          ------ ---------- ------ - -------- ---------- ---------- ---
        -
      ---
    ---
  --
--

----------------------------- ----- -- -
  ---------- ---------
---

----------------------------- ----- -- -
  ----------------- ----- ----- -- -
    --------- ------
  ---
---

在这里,我们正在将本地策略添加到 Passport 中,使用 User.findOne 方法查找指定用户名的用户,然后使用 bcrypt 库与存储在数据库中的哈希密码进行比较。如果匹配成功,则 Passport 将用户传递到 done 方法作为已通过身份验证的用户。

接下来,我们使用 serializeUserdeserializeUser 方法定义如何将已登录用户存储在会话中。serializeUser 方法将已登录用户的 id 存储在 Passport 存储中,而 deserializeUser 方法将此 id 用于恢复用户对象。

user.js 文件

最后,我们需要定义数据库模式来保存用户信息。

----- -------- - --------------------

----- ---------- - --- -----------------
  --------- -
    ----- -------
    --------- ----
  --
  --------- -
    ----- -------
    --------- ----
  -
---

-------------- - ---------------------- ------------

注册、登录和注销

现在,我们已经设置了基本的应用程序和身份验证策略,让我们来看看如何使用 Passport 在 Express.js 中进行用户身份验证。

注册

当用户要注册新账户时,他们将访问 /auth/register 路由。在路由中,我们将使用 bcrypt 库将密码哈希,并将其保存在数据库中。

----- ------ - ------------------
----- ---- - --------------------------

------------------------ ----- ---- -- -
  ----- - --------- -------- - - ---------

  --------------------- --- ----- ----- -- -
    -- ----- -
      -----------------
      --------------------------
    -

    ----- ---- - --- ------
      --------- ---------
      --------- ----
    ---
    --------------- -- -
      -- ----- -
        -----------------
        --------------------------
      - ---- -
        ------------------
      -
    ---
  ---
---

在这里,我们使用 bcrypt 库对密码进行哈希处理,使用 User 模型将打包并保存用户数据,会在成功保存用户后重定向到应用程序的主页中。

登录

在用户输入了正确的用户名和密码之后,它们将访问 /auth/login 路由来进行身份验证。在这里,我们将使用 passport.authenticate 方法来验证用户的用户名和密码是否正确。如果匹配成功,则用户将被重定向到 / 路由,即应用程序的主页。否则,他们将被重定向到 /auth/login 路由。

------------
  ---------
  ------------------------------ -
    ---------------- ----
    ---------------- -------------
  --
--

注销

最后,让我们来看看如何使用 Passport 注销用户。这里我们简单地使用 req.logout 方法将其从会话中清除。

--------------------- ----- ---- -- -
  -------------
  ------------------
---

结论

在此示例中,我们使用了 Passport 本地策略来验证用户的用户名和密码。Passport 支持多种身份验证策略,如 OAuth、OpenID 等。Passport 使用户身份验证非常简单,以便您可以专注于更加深入的 Web 应用程序开发。

完整代码如下:

server.js 文件

----- ------- - -------------------
----- -------- - --------------------
----- -------- - --------------------
----- ------- - ---------------------------

----- --- - ----------

------------------------
---------------------------- --------- ---- ----

--------
  ---------
    ------- ---------
    ------- ------
    ------------------ -----
  --
--

-------------------------------
----------------------------

-----------------
  ---------------------------------------------------
  - ---------------- ----- ------------------- ---- --
  -- -- -
    ---------------------- -- ----------
    ---------------- -- -- -
      ------------------- ------- -- ---- -------
    ---
  -
--

----- ---------- - -------------------------------
---------------- ------------

passport-config.js 文件

----- -------- - --------------------
----- ------------- - -----------------------------------
----- ------ - ------------------

----- ---- - -------------------------

-------------
  --- ------------------------ --------- ----- -- -
    -------------- --------- -------- -- ----- ----- -- -
      -- ----- -
        ------ ----------
      -
      -- ------- -
        ------ ---------- ------ - -------- ---------- ---------- ---
      -

      ------------------------ -------------- ----- ---- -- -
        -- ----- -
          ------ ---------- ------
        - ---- -
          ------ ---------- ------ - -------- ---------- ---------- ---
        -
      ---
    ---
  --
--

----------------------------- ----- -- -
  ---------- ---------
---

----------------------------- ----- -- -
  ----------------- ----- ----- -- -
    --------- ------
  ---
---

user.js 文件

----- -------- - --------------------

----- ---------- - --- -----------------
  --------- -
    ----- -------
    --------- ----
  --
  --------- -
    ----- -------
    --------- ----
  -
---

-------------- - ---------------------- ------------

authRoutes.js 文件

----- ------- - -------------------
----- -------- - --------------------

----- ------ - -----------------

------------------------ ----- ---- -- -
  ----- - --------- -------- - - ---------

  --------------------- --- ----- ----- -- -
    -- ----- -
      -----------------
      --------------------------
    -

    ----- ---- - --- ------
      --------- ---------
      --------- ----
    ---
    --------------- -- -
      -- ----- -
        -----------------
        --------------------------
      - ---- -
        ------------------
      -
    ---
  ---
---

------------
  ---------
  ------------------------------ -
    ---------------- ----
    ---------------- -------------
  --
--

--------------------- ----- ---- -- -
  -------------
  ------------------
---

-------------- - -------

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/67293d162e7021665e234726


猜你喜欢

  • PWA 应用中如何解决图片无法加载的问题

    在 PWA 应用中,图片无法加载是一个常见的问题。这可能是因为网络连接不稳定,服务器出现故障,或者用户的设备不兼容某些图片格式。为了提高用户体验,我们需要在 PWA 应用中解决这个问题。

    5 天前
  • Next.js 中修改 publicPath 导致打包出错问题

    在使用 Next.js 进行前端开发时,我们经常需要修改 publicPath 来指定静态资源的路径。然而,如果不小心修改了 publicPath,就可能会导致打包出错。

    5 天前
  • 如何使用 CSS Grid 实现带有卡通动画的布局效果

    前言 CSS Grid 是一种新式的布局方式,它可以帮助开发者轻松地实现复杂的布局效果。在本文中,我们将介绍如何使用 CSS Grid 实现一个带有卡通动画的布局效果。

    5 天前
  • Fastify 如何使用 GraphQL

    前言 GraphQL 是一种由 Facebook 开源的数据查询和操作语言,可以帮助开发者更高效地构建 API。而 Fastify 是一个快速、低开销、可扩展的 Node.js Web 框架,它的设计...

    5 天前
  • 使用 Mongoose 进行数据有效性验证的最佳实践

    在 Web 应用程序开发中,数据有效性验证是一项至关重要的任务。Mongoose 是一个流行的 Node.js ORM 库,它提供了一种简单的方法来定义和验证数据模型。

    5 天前
  • 如何在 Headless CMS 中实现实时编辑

    随着前端技术的不断发展,Headless CMS(无头 CMS)逐渐成为了许多企业和开发者的首选。Headless CMS 是一种将内容管理系统(CMS)的后端和前端分离的架构,它允许开发者使用自己喜...

    5 天前
  • Cypress 框架中如何集成 Code Coverage 分析?

    1. 简介 Cypress 是一个基于 JavaScript 的前端自动化测试框架,它提供了一套完整的测试工具链,包括了测试运行、断言、模拟用户行为等功能。而 Code Coverage 是一种测试工...

    5 天前
  • 在 GraphQL 中处理 NULL 值和类型安全性

    GraphQL 是一种用于 API 的查询语言和运行时环境,它提供了一种更高效、更强大、更灵活的数据查询方式。与 RESTful API 相比,GraphQL 具有更好的可扩展性、更好的性能和更好的开...

    5 天前
  • Koa 中如何处理 500 服务端错误

    Koa 是一个基于 Node.js 的 Web 框架,它提供了一种简洁、灵活的方式来编写 Web 应用程序。然而,由于 Koa 是基于 Node.js 构建的,所以在开发过程中会遇到各种错误,其中 5...

    5 天前
  • 如何利用缓存优化 RESTful API 的性能

    在开发 RESTful API 时,性能是一个非常重要的考虑因素。由于 RESTful API 是通过 HTTP 协议进行通信的,因此网络延迟和带宽限制可能会对其性能产生负面影响。

    5 天前
  • Mocha 测试中如何进行多浏览器测试

    Mocha 是一个 JavaScript 的测试框架,它提供了一些强大的功能来帮助我们编写测试代码。在前端开发中,我们需要对不同的浏览器进行测试,以确保我们的应用程序能够在各种浏览器上正常工作。

    5 天前
  • 最好的前端之一:Web Components

    Web Components 是一种前端技术,它允许你创建可重用的自定义 HTML 元素,可以在不同的项目中使用。它是一个强大的工具,可以帮助开发者提高代码的可重用性和可维护性。

    5 天前
  • 解决 React 应用程序中使用 ESLint 的一些常见问题

    前言 ESLint 是一个非常流行的 JavaScript 代码检查工具,它可以帮助我们在开发过程中发现潜在的问题并提供修复建议。在 React 应用程序中使用 ESLint 可以帮助我们更好地保持代...

    5 天前
  • 在 React Native 中使用 Material Design,你应该掌握哪些内容

    Material Design 是 Google 推出的一种设计风格,它追求扁平化及简约化的风格,语言简洁、排版简单明了,具有时尚、美观、规范的特点。在 React Native 中,使用 Mater...

    5 天前
  • 在 ECMAScript 2017 中使用 Symbol.toStringTag 变量自定义对象的字符串描述

    在 JavaScript 中,对象的字符串描述是由其默认 toString() 方法返回的。然而,在某些情况下,我们可能需要自定义对象的字符串描述,以更好地反映其类型和用途。

    5 天前
  • Vue.js 全家桶的使用详解

    Vue.js 是一款流行的前端框架,它提供了一种简单、灵活的方式来构建交互式用户界面。Vue.js 全家桶是 Vue.js 生态系统中的一组工具,包括 Vue.js 核心库、Vue Router 和 ...

    5 天前
  • Kubernetes 中资源限制(Resource Quota)的最佳实践

    在 Kubernetes 中,资源限制(Resource Quota)可以帮助我们限制容器组使用的资源,防止其过度占用系统资源,从而导致系统崩溃或性能下降。本文将介绍 Kubernetes 中资源限制...

    5 天前
  • Redux 的心理学:较小但更广阔的视野

    Redux 是一个流行的 JavaScript 应用程序状态管理库。它通过一个单一的存储库来管理应用程序的状态,使得应用程序的状态变得可预测和可控。Redux 可以帮助你轻松地构建复杂的应用程序,同时...

    5 天前
  • Cypress 测试网站性能时,需要考虑哪些指标?

    前言 在开发网站时,我们会经常遇到一些性能问题,比如页面加载缓慢、响应时间过长、卡顿等等。这些问题会影响用户体验,甚至导致用户流失。因此,我们需要对网站的性能进行测试和优化,以提升用户体验。

    5 天前
  • 在Angular中使用Firebase进行身份验证和授权

    Firebase是一种基于云的后端服务,提供了许多功能,包括身份验证和授权。在Angular项目中使用Firebase进行身份验证和授权可以极大地简化开发过程。本文将详细介绍如何在Angular中使用...

    5 天前

相关推荐

    暂无文章