0

我知道这方面有很多线索,但我真的没有找到我要找的东西。

所以我想用node js让用户登录,我使用的是express,mongo db,但最重要的是socket.io。所以我希望人们从我的 index.html 填写自定义表单:

app.get('/', function(req, res) {
  fs.readFile(__dirname + '/../index.html', 'utf8', function(err, text){
    res.send(text);
  });
});

<form method="get" id="lala" >
   <input type="text" name="user">
   <input type="text" name="user">
   <button id="button">KOKo</button>
</form>

点击按钮:

socket.emit('checkLogin', { my collected data from the form });

所以现在在服务器端我想检查这个用户名和密码,如果他们没问题,(我不知道这里是怎么回事,但是我在 php 中做SESSION['user_id'](例如)所以在那之后当用户返回另一个请求时我可以检查此会话,我知道用户已登录并且他可以看到该页面。我确实看到了 passport.js mongo-db 会话存储,但我无法让任何演示工作。我不能不知道如何存储会话、如何检查会话以及所有这些东西。

因此,如果有人可以帮助我并为像我这样的白痴写一个演示,例如:

function check_auth_user(username,password,done,public_id){
  var sql="SELECT * FROM `table` WHERE username = '"+ username +"' and password = '"+ password +"' limit 1";
  connection.query(sql, function (err,results) {
    if (err) throw err;

    if(results.length > 0){

      var res=results[0]; 
      passport.serializeUser(function(res, done) {
        done(null,res);
      });

      passport.deserializeUser(function(id, done) {
        done(null,res);
      });
      return done(null, res);
    } else {
      return done(null, false); 
    }
  });
}

但是现在我如何将会话设置到商店以及之后我应该如何到达它?以及如何将其发送给从套接字 io 连接的正确用户 :-)

4

1 回答 1

3

Passport 为您处理大部分工作。

首先,你的误解serializeUserdeserializeUser方法。您应该在应用程序初始化期间调用它们一次以注册全局帮助程序。Passport 将使用它们在身份验证后将用户对象序列化为 user_id,并在每次用户点击您的 API 时将其序列化回用户对象。

passport.serializeUser(function(res, done) {
  done(null, res.id);
});

passport.deserializeUser(function(id, done) {
  var sql="SELECT * FROM `table` WHERE id = '"+ id +"' limit 1";
  connection.query(sql, function (err, results) {
    done(err, results[0])
  });
});

因此,它使check_auth_user函数变得非常简单:

function check_auth_user(username, password, done){
  var sql="SELECT * FROM `table` WHERE username = '"+ username +"' and password = '"+ password +"' limit 1";
  connection.query(sql, function (err, results) {
    done(err, results[0])
  });
}

passport.use(new LocalStrategy(check_auth_user));
app.post('/login', passport.authenticate('local', {
  failureRedirect: '/login',
  successRedirect: '/'
}));

Passport 将user_id自动存储在 express session 中,填充req.user完整的反序列化用户,但您应确保同时启用中间件express.session和中间件。passport.session

app.use(express.session({
  secret: "very secret",
  store: new RedisStore() // or any other Store
}));
app.use(passport.session());

现在,您将能够通过以下方式访问您的用户对象req.user

app.get('/hello', function (req, res) {
  if (req.user) {
    res.send('Hello, ' + req.user.username + ', your id is ' + req.user.id);
  } else {
    res.send('Hello anonymous');
  }
});
于 2013-10-25T08:08:35.717 回答