koa+passport+mongoose的身份验证中间件的应用配置
茹建茗
一、koa+passport+mongoose的初应用配置
- 在
koa创建的工程项目中,通过npm i mongoose koa-passport passport-local命令下载对应的工具 - 创建
users.js文件,引入mongoose,Schema是用于定义一些数据表操作,而module是与表操作的相关行为,model关联Schema,对外暴露UserSchema模型,代码如下所示:
import mongoose from 'mongoose'
const Schema = mongoose.Schema
const UserSchema = new Schema({
username: {
type: String,
// 唯一值
unique: true,
// 必填项
require: true
},
password: {
type: String,
require: true
},
email: {
type: String,
require: true
}
})
export default mongoose.model('User', UserSchema)
- 创建
passport.js文件,引入koa-passport、passport-local和users,代码如下所示:
import passport from 'koa-passport'
import LocalStrategy from 'passport-local'
import UserModel from '../../dbs/models/users'
Passport是Node.js的Express兼容身份验证中间件,Passport的唯一目的是对请求进行身份验证,它通过一组称为策略的可扩展插件来完成。我们向Passport提供身份验证请求,而Passport提供钩子来控制身份验证成功或失败时发生的情况。Passport使用策略的概念来验证请求。策略的范围包括验证用户名和密码凭据,使用OAuth委托的身份验证或使用OpenID的联合身份验证。在passport中使用LocalStrateg进行身份验证,根据用户名进行查找。查询结果不为空,当密码相等时验证通过,否则验证失败,查询结果为空时也提示用户不存在,代码如下所示:
passport.use(new LocalStrategy(async function (username, password, done) {
let where = { username }
let result = await UserModel.findOne(where)
if (result != null) {
if (result.password===password) {
return done(null, result)
} else {
return done(null, false, '密码错误')
}
} else {
return done(null, false, '用户不存在')
}
}))
Passport将维持持久的登录会话。为了使持久会话正常工作,必须将经过身份验证的用户序列化到该会话,并在发出后续请求时将其反序列化。所以只需序列化用户ID,然后在反序列化时按ID查找用户,存session。通过passport.serializeUser进行序列化,通过passport.deserializeUser进行反序列化,最后对外暴露,代码如下所示:
passport.serializeUser(function (user, done) {
done(null, user)
})
passport.deserializeUser(function (user, done) {
return done(null, user)
})
export default passport
类似资料: