如何在 Express.js 中使用 Passport 进行身份验证-JavaScript中文网-JavaScript教程资源分享门户

在前端开发中，身份验证是一个非常重要的功能。Passport 是一个非常流行的身份验证中间件，可以轻松地将其集成到 Express.js 应用程序中。本文将介绍如何在 Express.js 中使用 Passport 进行身份验证，并提供示例代码。

安装 Passport

首先，需要安装 Passport 和相关的身份验证策略。可以使用以下命令来安装 Passport 和 Passport-local：

npm install passport passport-local

配置 Passport

接下来，需要在 Express.js 应用程序中配置 Passport。可以使用以下代码来创建 Passport 实例：

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;

passport.use(new LocalStrategy(
  function(username, password, done) {
    // 在此处验证用户名和密码
  }
));

在这个例子中，使用了本地策略来验证用户名和密码。可以使用其他策略，例如 OAuth 或 OpenID。

身份验证

接下来，需要在 Express.js 应用程序中使用 Passport 进行身份验证。可以使用以下代码来验证用户：

app.post('/login', 
  passport.authenticate('local', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/dashboard');
  });

在这个例子中，当用户提交登录表单时，会调用 passport.authenticate 方法进行身份验证。如果身份验证失败，则会重定向到 /login 页面。如果身份验证成功，则会重定向到 /dashboard 页面。

保护路由

一旦用户已经登录，需要保护某些路由，以确保只有已验证的用户才能访问这些路由。可以使用以下代码来保护路由：

-- -------------------- ---- -------
-------- ------------------------ ---- ----- -
  -- ----------------------- -
    ------ -------
  -

  -----------------------
-

--------------------- -------------------- ------------- ---- -
  ----------------------- - ----- -------- ---
---

在这个例子中，使用了 ensureAuthenticated 中间件来保护 /dashboard 路由。如果用户已经通过身份验证，则可以访问该路由。否则，将重定向到 /login 页面。

示例代码

以下是一个完整的示例代码，展示了如何在 Express.js 中使用 Passport 进行身份验证：

-- -------------------- ---- -------
----- ------- - -------------------
----- -------- - --------------------
----- ------------- - -----------------------------------

----- --- - ----------

-- -- --------
---------------- --------------
  ------------------ --------- ----- -
    -- -----------
  -
---

------------------------------------- ----- -
  ---------- ---------
---

------------------------------------- ----- -
  -- -------
---

-- -----
---------------------------- --------- ----- ----
------------------------
------------------------------------
------------------------------------ ------- --------- ----- ------- ------ ------------------ ----- ----
-------------------------------
----------------------------

-- ----
------------------ 
  ------------------------------ - ---------------- -------- ---
  ------------- ---- -
    ---------------------------
  ---

-- ----
-------- ------------------------ ---- ----- -
  -- ----------------------- -
    ------ -------
  -

  -----------------------
-

--------------------- -------------------- ------------- ---- -
  ----------------------- - ----- -------- ---
---

-- -----
---------------- ---------- -
  ----------------------
---

结论

使用 Passport 可以轻松地实现身份验证功能。在本文中，介绍了如何在 Express.js 中使用 Passport 进行身份验证，并提供了示例代码。希望本文能够对你有所帮助。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/67435123f3dd6530328cb63b