什么是passport
passport是Nodejs的一个中间键,用于用户名和密码的验证登陆。在项目中我用它来验证后台用户名和密码,但passport更多用在第三方登录,功能强大。
安装与配置
本项目中使用了passport以及passport-local
npm install passport --save npm install passport-local --save
中间件的配置
// 初始化调用passport
app.use(passport.initialize()); app.use(passport.session());
local本地验证
var passport = require('passport'); var Strategy = require('passport-local').Strategy; var account = require('./account'); //创建本地策略 passport.use('local', new Strategy({ // 需要验证的字段名称 username: 'username', password: 'password' }, // 回调函数 function(username, password, cb) { //验证不通过 if(username != account.username) { return cb(null, false, {message: '用户名错误'}); } if(password != account.password) { return cb(null, false, {message: '密码错误'}); } //验证通过,返回用户信息 return cb(null, account); } ));
序列化与反序列化
//序列化,用户提交后会把id作为唯一标识储存在session中,同时存储在用户的cookie中 passport.serializeUser(function(account, cb) { console.log('in serializeUser'); return cb(null, account.id); }); //验证用户是否登录时需要用到这个,session根据id取回用户的登录信息并存储在req.user中 passport.deserializeUser(function(id, cb) { console.log('in deserializeUser'); if(id == account.id) { return cb(null, account); } else { return cb(err); } });