安裝
yarn add koa-passport passport-local
先看下passport.js登錄策略,判斷用戶和密碼
const passport = require('koa-passport') const LocalStrategy = require('passport-local').Strategy const User = require('../../dbs/models/users') passport.use(new LocalStrategy((username, password, done) => { User.findOne({username}, (err, user) => { if (err) return done(err) if (!user) return done(null, false, {message: '用戶不存在'}) if (user.password !== password) return done(null, false, {message: '密碼錯誤'}) return done(null, user) }) })) passport.serializeUser((user, done) => { done(null, user) }) passport.deserializeUser((user, done) => { done(null, user) }) module.exports = passport
在入口中掛載passport
app.use(passport.initialize())
app.use(passport.session())
這時候passport策略配置完成
登錄接口實現
router.post('/signin', async ctx => { return Passport.authenticate('local', (err, user, info, status) => { if (err) { ctx.body = { code:-1, msg:err } }else { if (user) { ctx.body = { code:0, msg:'登錄成功', user } return ctx.login(user) } else { ctx.body = { code:1, msg:info } } } })(ctx) })
用戶是否登錄
router.get('/getUser', async ctx => { if (ctx.isAuthenticated()){ const {username, email} = ctx.session.passport.user ctx.body = { username, email } } else { ctx.body = { username: '', email: '' } } })
用戶退出
router.get('/exit', async ctx => { await ctx.logout() if (!ctx.isAuthenticated()) { ctx.body = { code:0 } } else { ctx.body = { code:-1 } } })
分析
通過passport.serializeUser函數定義序列化操作,調用ctx.login()會觸發序列化操作
通過passport.deserializeUser函數定義反序列化操作,在session中如果存在passport:{user:'Susan'}會觸發反序列化操作
通過passport.use(new LocalStrategy('local', ...)) 注冊策略,調用passport.authenticate('local',...)調用策略
app.use(passport.initialize()) 會在ctx掛載以下方法
ctx.state.user 認證用戶
ctx.login(user) 登錄用戶
ctx.logout() 用戶退出登錄
ctx.isAuthenticated() 判斷是否認證
authenticate