koa-passport实现本地验证的方法示例

时间:2021-05-26

安装

yarn add koa-passport passport-local

先看下passport.js登录策略,判断用户和密码

const passport = require('koa-passport')const LocalStrategy = require('passport-local').Strategyconst User = require('../../dbs/models/users')passport.use(new LocalStrategy((username, password, done) => { User.findOne({username}, (err, user) => { if (err) return done(err) if (!user) return done(null, false, {message: '用户不存在'}) if (user.password !== password) return done(null, false, {message: '密码错误'}) return done(null, user) })}))passport.serializeUser((user, done) => { done(null, user)})passport.deserializeUser((user, done) => { done(null, user)})module.exports = passport

在入口中挂载passport

app.use(passport.initialize())app.use(passport.session())

这时候passport策略配置完成

登录接口实现

router.post('/signin', async ctx => { return Passport.authenticate('local', (err, user, info, status) => { if (err) { ctx.body = { code:-1, msg:err } }else { if (user) { ctx.body = { code:0, msg:'登录成功', user } return ctx.login(user) } else { ctx.body = { code:1, msg:info } } } })(ctx)})

用户是否登录

router.get('/getUser', async ctx => { if (ctx.isAuthenticated()){ const {username, email} = ctx.session.passport.user ctx.body = { username, email } } else { ctx.body = { username: '', email: '' } }})

用户退出

router.get('/exit', async ctx => { await ctx.logout() if (!ctx.isAuthenticated()) { ctx.body = { code:0 } } else { ctx.body = { code:-1 } }})

分析

通过passport.serializeUser函数定义序列化操作,调用ctx.login()会触发序列化操作

通过passport.deserializeUser函数定义反序列化操作,在session中如果存在passport:{user:'Susan'}会触发反序列化操作

通过passport.use(new LocalStrategy('local', ...)) 注册策略,调用passport.authenticate('local',...)调用策略

app.use(passport.initialize()) 会在ctx挂载以下方法

  ctx.state.user 认证用户

  ctx.login(user) 登录用户

  ctx.logout() 用户退出登录

  ctx.isAuthenticated() 判断是否认证

到此这篇关于koa-passport实现本地验证的方法示例的文章就介绍到这了,更多相关koa-passport 本地验证内容请搜素以前的文章或下面相关文章,希望大家以后多多支持!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章