Node.js 模块之【passport】进行本地【用户名+密码】鉴权(一)

最新推荐文章于 2025-02-23 21:30:32 发布
最新推荐文章于 2025-02-23 21:30:32 发布
阅读量7.7k 收藏 4
点赞数
分类专栏: nodejs 文章标签: node.js passport 本地鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhagener/article/details/62042931
版权
这篇博客详细介绍了如何在Node.js应用中利用passport模块进行本地用户名和密码鉴权。从安装passport到配置session存储,包括实现回调函数、设置本地策略、登录状态管理和路由中的实际应用等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 安装 passport
npm i passport
npm i passport-local
2. 添加模块(上面几个为依赖模块)
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');
var MongoStore = require('connect-mongo')(session);
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
3. 实现一些基本回调
passport.serializeUser(function(user, done) {
    done(null, user.id);
});
passport.deserializeUser(function(id, done) {
    UserModel.findById(id, function(err, user) {
        done(err, user);
    })
});
4. 使用本地策略

passport.use(new LocalStrategy(function(username, password, done) {
    UserModel.findOne({
        username: username
    }, function(err, user) {
        if (err) {
            return done(err);
        } else {
            if (!user) {
                return done(null, false, {
                    message: '用户名不存在'
                });
            }
            if (!user.password == password) {
                return done(null, false, {
                    message: '密码不匹配'
                });
            }
            return done(null, user);
        }
    });
}));
5. login时,通过logIn方法设置状态
    app.post('/login', function(req, res, next) {
        passport.authenticate('local', function(err, user, info) {
            if (err) {
                return next(err);
            }
            if (!user) {
                return res.redirect('/login');
            }
            // res.redirect('/users');
            req.logIn(user, function(err) {
                if (err) {
                    return next(err);
                }
                return res.redirect('/users');
            });
        })(req, res, next);
    });
6. 将passport中自定义的req.isAuthenticated 封装为插件

var isAuthenticated = function(req, res, next) {
        if (req.isAuthenticated()) {
            return next();
        }
        res.redirect('/login');
    }
7. 设置session保存至数据库
app.use(session({
    resave: false,
    saveUninitialized: true,
    cookie: {
        maxAge: 3600000 //单位:毫秒
    },
    secret: "robin shop",
    store: new MongoStore({
        url:'mongodb://localhost/emberExpressMongoDB'
    })
}));
8. 初始化passport
app.use(passport.initialize());
app.use(passport.session());
9. 路由中的使用
app.use('/users', isAuthenticated, users);
OAuth2.0与Node.js:简化应用程序的开发流程
AI天才研究院
07-24 1926
作者:禅与计算机程序设计艺术 1.简介 OAuth(开放授)是个基于标准协议,允许用户授第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名密码提供给第三方应用或让它把数据泄露到其他地方。虽然很多网站都提供了 OAuth 服务,但对于般开发者来说,其实现起来却比较复杂。比如,要让
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 8187
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
nodejs-passport:用于身份验证和授Passport.js 示例应用程序
07-01
护照 用于身份验证和授Passport.js 示例应用程序 移民 目前项目使用express 3,但需要迁移到express 4
Node.js 认证中间件 Passport.js
前端栈开发
08-07 343
Passport.js 详细介绍 PassportNode.js 的认证中间件,特别灵活和模块化。可非常方便的植入任意基于 Express 的 Web 应用。支持用户名密码、Facebook 和  twitter 等认证。 特性: 支持超过 140+ 种认证策略 支持 OpenID 和 OAuth 单点登录 可轻松处理认证成功和失败 支持会话的持久化 ...
Node.js 登录
最新发布
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
02-23 1117
Node登录、什么是JWT、Session、express-session、token、jsonwebtoken
node.js 中间件_Node.js中的Passport中间件(模块
cumt951045的博客
07-18 470
node.js 中间件Hi! Welcome to Node.js Authentication Series, where we'll study and program the passport module or middleware. 嗨! 欢迎使用Node.js身份验证系列 ,我们将在其中研究和编程通行证模块或中间件 。 Nowadays, an important tool in ...
node.js passport
dsa2123的博客
03-17 705
http://passportjs.org/ passport 为简化 OAuth 编写而生的nodejs 中间件(这里OAuth请查阅百科http://baike.baidu.com/item/oAuth,简单说,就是使用第三方账号在其他应用进行登陆,例如使用qq账号登陆游戏) 这里使用了passport的实例 https://github.com/str
nodejs passport.js
qq_31540403的博客
09-06 365
       passport.jsNodejs中的个做登录验证的中间件,极其灵活和模块化,并且可与Express等Web框架无缝集成。Passport功能单,即只能做登录验证,但非常强大,支持本地账号验证和第三方账号登录验证(OAuth和OpenID等),支持大多数Web网站和服务。 首先你需要Nodejs,然后数据库用来存储用户数据;另外passport作为中间件,需要依赖Expr...
诚之和:在 Node.js 中使用 Passport 进行本地身份验证
weixin_45378258的博客
10-11 368
、简介 Passport.js是专为 Nodejs 设计的身份验证中间件。passport-local使用通行证策略通过用户名密码进行身份验证。该模块有助于在 nodejs 应用程序中使用用户名密码进行身份验证。 1.1 设置 Node.js 要建立的Node.js在Windows上,您将需要前往Node官网下载。选择适用于您平台的安装程序(还包括 NPM 包管理器)并运行安装程序以启动 Node.js 安装向导。按照向导步骤操作,完成后单击“完成”。如果切顺利,您可以导航到命令提示符以验证安
Nest 从零开始/Nest 操作记录/Nest 操作示例/Nest 简单教程
csdn1940879828的博客
05-29 1688
简单示例Nest简单教程,简单操作示例,nest跨域,nest分页查询,nest增删改查,nest使用passport,nest实现JWT,nest自定义路由守卫,nest使用Typyorm实现多对多对多,nest事物,nest自定义class-validator,nest使用节流,nest使用redis
物联网开源组件安全:Node-RED白盒审计
Tencent_SRC的博客
02-19 1577
文|腾讯研发安全团队Spine、martinzhou背景Node-RED是IBM开源的低代码物联网编排工具,在物联网领域有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国g...
nestjs 基础、使用 passport 来进行
weixin_42445065的博客
08-14 1387
介绍 nestj 配合 passport过程
Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析
过客2019
12-08 620
前言 本文是笔者所总结的有关Nodejs Passport 系列之;本文将从源码分析的角度,来深入剖析 passport 的初始化流程; 本文为作者原创作品,转载请注明出处; 备注,该系列的源码分析是基于 passport 版本 1.15.6 demo 笔者将使用这个 demo 来对 Local Strategy 的源码进行剖析; 构建项目骨架 首先构建 express 项目骨架,这部分内容参考Nodejs Express 系列之二:Express 骨架 Skeleton中小节“如何使...
nodejs认证模块passport.js passport-local用法
weixin_34302561的博客
03-10 1436
2019独角兽企业重金招聘Python工程师标准>>> ...
Node Hero 系列之:使用 Passport.jsNode.js 身份验证
ycclydy的博客
10-11 239
本文是 Node Hero 系列教程的第八篇——通过这些章节,你将学会如何开始使用 Node.js 发布软件产品。 本篇 Passport.js 教程将带你步步使用 Redis 搭建 Node.js 本地身份验证策略。你将学会如何使用 Passport.js 创建身份验证界面,用户在界面里提供用户名密码。虽然看起来复杂,但是在 Node.js 中实现身份验证机制还是比较容易的。 本系列全部文章: Node Hero 系列之:开始使用 Node.js Node Hero 系列之:npm 教程 N
Nodejs利用passport验证用户登录
莉亚小屋
10-29 2299
passport验证用户登录 最近学习用nodejs+express+session实现用户登录,绕不开使用passport,系统记录下学习和实践过程 Passport简介 passport.jsNodejs中的个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。passport模块本身不能做认证,所有的认证方法都以策略模式封装为插件,需要某种认证时将其添加到package.json即可。 Passport策略 passport功能单,只做authen
Nodejs Passport 系列之三:Passport 源码剖析之认证流程
过客2019
12-08 748
前言 本文是笔者所总结的有关Nodejs Passport 系列之;本文将从源码分析的角度,来深入剖析 passport 的认证流程;备注,此部分流程依赖于Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析作为前置条件; 本文为作者原创作品,转载请注明出处; Demo 此部分将继续使用Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析中的 LocalStrategy 的 demo 来深入分析如何使用 passpo...
nodejs认证模块passport.js参数解释
weixin_33769125的博客
12-27 262
2019独角兽企业重金招聘Python工程师标准>>> ...
Nodejs Passport 系列之:基础概念
过客2019
12-08 1117
前言 本文是笔者所总结的有关Nodejs Passport 系列之,本篇文章主要是对其基本的构建原理进行梳理; 本文为作者原创作品,转载请注明出处; 概述 Passport 构建得及其的简单,它被设计为 Nodejs 的中间件;具体的使用过程是将 passport 作为中间件嵌入到某 Express 的请求之前或者之后,用来验证用户的身份;而针对不同的验证方式,Passport 通过提供不同的验证策略(Strategies),通过这些不同的 Strategies 来提供不同的验证逻辑和方式,这些.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值