RESTful Node.js 护照申请-http
RESTful Node.js Application with passport-http
我正在努力让 passport-http 使用我的应用程序以使其符合 RESTful 原则。
现在的默认设置是浏览器通过自己的提示提示用户输入用户名和密码。
使用 Node.js 和 PassportJS 是否可以使用我自己的登录表单?如果用户试图访问他们未经过身份验证的页面,那么我会将他们重定向到该表单。还是这本身就违反了RESTful设计原则?
这是您在服务器文件中创建用户和密码验证所需要的。您需要包含 localStategy,配置护照,并使用序列化和反序列化方法。以下作品。
var express = require("express");
var app = express();
var passport = require("passport");
var flash = require("connect-flash");
var LocalStrategy = require("passport-local").Strategy;
var mongoose = require("mongoose");
var bodyParser = require("body-parser");
var session = require("express-session");
var cookieParser = require("cookie-parser");
app.use(bodyParser.urlencoded({extended : false}));
app.use(bodyParser.json());
app.use(cookieParser());
app.use(session({
secret : "keyboard cat",
resave : false,
saveUninitialized : true
}))
app.use(flash());
app.use(passport.initialize());
app.use(passport.session());
mongoose.connect("mongodb://localhost/passport", function(){
console.log("connected")
})
var userSchema = new mongoose.Schema({
username : String,
password : String,
})
userSchema.methods.validPassword = function(pwd){
return (this.password === pwd)
}
var User = mongoose.model("User", userSchema)
passport.use("local", new LocalStrategy(
function(username, password, done){
User.findOne({ username : username}, function(err, user){
if(err){return done(err);}
if(!user){
console.log("no user")
return done(null, false,{message : "Incorrect username."});
}
if(!user.validPassword(password)){
return done(null, false,{message : "Incorrect password."});
}
return done(null, user)
})
}))
passport.serializeUser(function(user, done){ // change done to cb
done(null, user);
})
passport.deserializeUser(function(user, done){
User.findOne(user, function(err, user){
console.log("myerr" + err)
done(err, user)
})
})
app.set("views", "./views");
app.set("view engine", "jade");
app.get("/signup", function(req, res){
res.render("signup")
})
app.post("/signup", function(req, res){
User.create({"username" : req.body.username, "password" : req.body.password}, function(err, doc){
console.log(doc);
})
res.redirect("/login")
})
app.get("/login", function(req, res){
res.render("login")
})
app.post("/login", function(req, res, next){
passport.authenticate("local", function(err, user, info){
if(err){return next(err); }
if(!user){return res.redirect("/login");}
req.logIn(user, function(err){
if(err){ return next(err);}
return res.redirect("/users/" + user.username)
})
})(req, res, next);
})
app.get("*", function(req, res){
res.send("EVERYTHANG")
})
app.listen(3000, function(){
console.log("listening on 3000")
})
login.jade:
html
head
title LogIN
body
form(method = "POST", action = "/login")
label username
input(type = "text", name = "username")
br
label password :
input(type = "text", name = "password")
button(type="submit") LogIN
signup.jade:
html
head
title signup
body
form(method = "POST", action= "/signup")
label username
input(type = "text", name = "username")
br
label password :
input(type = "text" , name = "password")
button(type="submit") Signup
REST 定义了网络服务。服务 UI 不可知。
理论上,您应该使用 fiddler、firebug、postman 或类似的工具来测试您的服务。
您的 UI 选择完全不同。
如果您需要某人能够进行身份验证,那么您将需要处理用户身份验证请求的视觉呈现。
如果您查看护照文件,它们会显示基本身份验证示例:
app.post('/login', passport.authenticate('local', { successRedirect: '/', failureRedirect: '/login'}));
在这种情况下,如果成功,身份验证会将用户重定向到网站根目录中定义的页面,否则用户将被重定向到在 /login 提供的页面。
在任何一种情况下,登录尝试都是 post 来自网络服务器服务页面的方法。
对于 REST,我建议您使用 HTTP Basic/Digest 身份验证和 HTTPS,您可以使用 http-auth 来实现:
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Application setup.
var app = express();
// Setup strategy.
var passport = require('passport');
passport.use(auth.passport(basic));
// Setup route.
app.get('/', passport.authenticate('http', { session: false }), function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
});
或者您可以在没有 passport 的情况下使用它:
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Application setup.
var app = express();
app.use(auth.connect(basic));
// Setup route.
app.get('/', function(req, res){
res.send("Hello from express - " + req.user + "!");
});
我正在努力让 passport-http 使用我的应用程序以使其符合 RESTful 原则。
现在的默认设置是浏览器通过自己的提示提示用户输入用户名和密码。
使用 Node.js 和 PassportJS 是否可以使用我自己的登录表单?如果用户试图访问他们未经过身份验证的页面,那么我会将他们重定向到该表单。还是这本身就违反了RESTful设计原则?
这是您在服务器文件中创建用户和密码验证所需要的。您需要包含 localStategy,配置护照,并使用序列化和反序列化方法。以下作品。
var express = require("express");
var app = express();
var passport = require("passport");
var flash = require("connect-flash");
var LocalStrategy = require("passport-local").Strategy;
var mongoose = require("mongoose");
var bodyParser = require("body-parser");
var session = require("express-session");
var cookieParser = require("cookie-parser");
app.use(bodyParser.urlencoded({extended : false}));
app.use(bodyParser.json());
app.use(cookieParser());
app.use(session({
secret : "keyboard cat",
resave : false,
saveUninitialized : true
}))
app.use(flash());
app.use(passport.initialize());
app.use(passport.session());
mongoose.connect("mongodb://localhost/passport", function(){
console.log("connected")
})
var userSchema = new mongoose.Schema({
username : String,
password : String,
})
userSchema.methods.validPassword = function(pwd){
return (this.password === pwd)
}
var User = mongoose.model("User", userSchema)
passport.use("local", new LocalStrategy(
function(username, password, done){
User.findOne({ username : username}, function(err, user){
if(err){return done(err);}
if(!user){
console.log("no user")
return done(null, false,{message : "Incorrect username."});
}
if(!user.validPassword(password)){
return done(null, false,{message : "Incorrect password."});
}
return done(null, user)
})
}))
passport.serializeUser(function(user, done){ // change done to cb
done(null, user);
})
passport.deserializeUser(function(user, done){
User.findOne(user, function(err, user){
console.log("myerr" + err)
done(err, user)
})
})
app.set("views", "./views");
app.set("view engine", "jade");
app.get("/signup", function(req, res){
res.render("signup")
})
app.post("/signup", function(req, res){
User.create({"username" : req.body.username, "password" : req.body.password}, function(err, doc){
console.log(doc);
})
res.redirect("/login")
})
app.get("/login", function(req, res){
res.render("login")
})
app.post("/login", function(req, res, next){
passport.authenticate("local", function(err, user, info){
if(err){return next(err); }
if(!user){return res.redirect("/login");}
req.logIn(user, function(err){
if(err){ return next(err);}
return res.redirect("/users/" + user.username)
})
})(req, res, next);
})
app.get("*", function(req, res){
res.send("EVERYTHANG")
})
app.listen(3000, function(){
console.log("listening on 3000")
})
login.jade:
html
head
title LogIN
body
form(method = "POST", action = "/login")
label username
input(type = "text", name = "username")
br
label password :
input(type = "text", name = "password")
button(type="submit") LogIN
signup.jade:
html
head
title signup
body
form(method = "POST", action= "/signup")
label username
input(type = "text", name = "username")
br
label password :
input(type = "text" , name = "password")
button(type="submit") Signup
REST 定义了网络服务。服务 UI 不可知。
理论上,您应该使用 fiddler、firebug、postman 或类似的工具来测试您的服务。
您的 UI 选择完全不同。
如果您需要某人能够进行身份验证,那么您将需要处理用户身份验证请求的视觉呈现。
如果您查看护照文件,它们会显示基本身份验证示例:
app.post('/login', passport.authenticate('local', { successRedirect: '/', failureRedirect: '/login'}));
在这种情况下,如果成功,身份验证会将用户重定向到网站根目录中定义的页面,否则用户将被重定向到在 /login 提供的页面。
在任何一种情况下,登录尝试都是 post 来自网络服务器服务页面的方法。
对于 REST,我建议您使用 HTTP Basic/Digest 身份验证和 HTTPS,您可以使用 http-auth 来实现:
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Application setup.
var app = express();
// Setup strategy.
var passport = require('passport');
passport.use(auth.passport(basic));
// Setup route.
app.get('/', passport.authenticate('http', { session: false }), function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
});
或者您可以在没有 passport 的情况下使用它:
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Application setup.
var app = express();
app.use(auth.connect(basic));
// Setup route.
app.get('/', function(req, res){
res.send("Hello from express - " + req.user + "!");
});