在过去的几天里,我一直在使用 Passport.js 开发我的第一个用户登录和身份验证系统。尴尬的是,我已经完成了它并且它按预期工作。问题是,尽管我已经阅读了很多文章并在网上查看了数十个示例,但我似乎并没有完全理解代码本身。我对理解它背后的过程以及为什么它必须这样发生没有任何问题。如果您能为我澄清代码的某些部分,我将不胜感激。这是工作代码,存储在我的 app.js 文件中:
// Passport session setup
passport.serializeUser(function (user, done) {
done(null, user._id);
});
passport.deserializeUser(function (id, done) {
User.findById(id, function(err, user) {
done(err, user);
});
});
// Use the Local Strategy within passport
passport.use(new LocalStrategy(function (username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { message: 'Unknown user: ' + username});
}
user.comparePassword(password, function(err, isMatch) {
if (err) {
return done(err);
}
if (isMatch) {
return done(null, user);
} else {
return done(null, false, { message: 'Invalid Password' });
}
});
});
}));
var app = module.exports = express();
app.configure(function () {
app.set('views', path.join(__dirname + '/views'));
app.set('view engine', 'html');
app.engine('html', hbs.__express);
app.use(express.logger());
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.session({ secret: 'xxx' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(path.join(__dirname + '/public')));
});
我正在使用 MongoDB(用户 - 猫鼬模型)。另外,为了在我目前使用 bcrypt 的数据库中存储密码。
我认为这里我不明白的最关键部分是done回调函数。我可以理解它只是传递了一些值,我知道它的第一个参数是错误,第二个参数是数据。尽管如此,我还没有完全掌握它,因为我没有专门提供一个作为参数。例如,如果我有这样的功能:
// Random Function
var randomFunction = function (a, b, done) {
done(a, b);
};
// Then I would call the randomFunction providing my own **done**
randomFunction('Random', 'Words', function(a, b) { return a + b; });
尽管如此,在我的示例中,我并不是指定完成回调的人。它只是一个必需的回调函数参数,还是与普通中间件中的下一个函数相同,例如:
function middleware (req, res, next) {
next(req.user); // pass the req.user to next middleware
}
另外,Passport.js 在哪里绑定它处理的用户?它是否将其绑定到req.user?以及如何将其传递给某些视图,例如,显示用户名?
我期待着您的反馈!
谢谢!