如何在 Express.js 中使用 Passport.js 实现身份验证？-JavaScript中文网-JavaScript教程资源分享门户

身份验证是在现代 Web 应用程序中实现的一项重要功能。在 Express.js 中使用 Passport.js 可以轻松地实现身份验证。本文将介绍如何在 Express.js 中使用 Passport.js 实现身份验证，并提供示例代码。

什么是 Passport.js？

Passport.js 是一个 Node.js 的身份验证中间件。它支持多种身份验证策略，如本地身份验证、OAuth、OpenID 等。Passport.js 提供了一个简单而灵活的方式来处理身份验证，并且可以轻松地与 Express.js 集成。

如何在 Express.js 中安装 Passport.js？

使用 npm 可以轻松地安装 Passport.js。在 Express.js 项目中执行以下命令即可：

npm install passport

如何在 Express.js 中使用 Passport.js？

使用 Passport.js 实现身份验证需要以下步骤：

导入 Passport.js 和相关策略：

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;

配置 Passport.js：

-- -------------------- ---- -------
---------------- --------------
  ------------------ --------- ----- -
    -------------- --------- -------- -- -------- ----- ----- -
      -- ----- - ------ ---------- -
      -- ------- - ------ ---------- ------- -
      -- -------------------------------- - ------ ---------- ------- -
      ------ ---------- ------
    ---
  -
---

上述代码使用本地身份验证策略（LocalStrategy）来配置 Passport.js。LocalStrategy 接受两个参数：用户名和密码。在上述代码中，我们使用 User 模型来查找用户，并使用 verifyPassword 方法来验证密码。如果验证成功，则返回用户对象。

配置 Express.js：
```
app.use(require('express-session')({ secret: 'keyboard cat', resave: false, saveUninitialized: false }));
app.use(passport.initialize());
app.use(passport.session());
```
在 Express.js 中配置 Passport.js 需要使用 express-session 中间件。我们需要使用 secret 参数来设置会话密钥，并设置 resave 和 saveUninitialized 参数为 false。然后，我们需要使用 passport.initialize() 和 passport.session() 中间件来初始化 Passport.js 和启用会话支持。
实现身份验证：
```
app.post('/login', 
  passport.authenticate('local', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/');
  });
```
上述代码使用 passport.authenticate() 方法来实现身份验证。我们使用 local 策略来验证用户，并在验证失败时重定向到 /login 页面。如果验证成功，则重定向到首页。
实现注销：
```
app.get('/logout', function(req, res){
  req.logout();
  res.redirect('/');
});
```
上述代码使用 req.logout() 方法来注销用户，并重定向到首页。

示例代码

以下是一个使用 Passport.js 实现身份验证的 Express.js 示例代码：

-- -------------------- ---- -------
----- ------- - -------------------
----- -------- - --------------------
----- ------------- - -----------------------------------

----- --- - ----------

------------------------------------ ------- --------- ----- ------- ------ ------------------ ----- ----
---------------------------- --------- ----- ----
-------------------------------
----------------------------

-- ------
----- ----- - -
  - --- -- --------- -------- --------- ---------- -
--

-- ----------
---------------- --------------
  ------------------ --------- ----- -
    ----- ---- - ------------ -- ---------- --- -------- -- ---------- --- ----------
    -- ------ -
      ------ ---------- ------
    -
    ------ ---------- -------
  -
---

-- ------------
------------------------------------- ----- -
  ---------- ---------
---

------------------------------------- ----- -
  ----- ---- - ------------ -- ---- --- ----
  ---------- ------
---

-- ----
----------------- ------------- ---- -
  ----------
    --------------
    ----- ------------- ----------------
      ------ ----------- --------------- ---------------------------
      ------ --------------- --------------- ---------------------------
      ------- ----------------------------
    -------
  ---
---

-- ----
------------------ ------------------------------ - ---------------- -------- --- ------------- ---- -
  ------------------
---

-- --
------------ ------------- ---- -
  -- ----------------------- -
    ----------
      ------------ --------------------------
      -- -------------------------
    ---
  - ---- -
    -----------------------
  -
---

-- ----
------------------ ------------- ---- -
  -------------
  ------------------
---

-- -----
---------------- ---------- -
  ------------------- ------- -- ---- -------
---

结论

使用 Passport.js 可以轻松地实现身份验证，并且可以与 Express.js 集成。在本文中，我们介绍了如何在 Express.js 中使用 Passport.js 实现身份验证，并提供了示例代码。希望本文对您有所帮助！

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/675806e1eadad513cd41414d