是否可以在 node.js express web 应用程序中创建多个登录名,例如使用 passport-google-oauth20 和其他策略作为管理员和客户?
我目前正在尝试构建一个具有 cms 的电子商务网站,我有一个简单的中间件功能,我正在传递我想要保护的路线,这里是功能:
function ensureUserIsAuthenticated(req, res, next){
if(req.user){ next()}
else{return res.redirect('/login')
我的目标是限制使用 google auth 登录管理面板的客户。
目前我有一个我正在使用的谷歌身份验证策略。我的问题是我必须创建其他策略吗?我如何分离保护逻辑?
/COOKIE SETUP
app.use(cookieSession({
maxAge: 30 * 24 * 60 * 60,
keys: [COOKIE.COOKIE_KEYS]
}))
passport.serializeUser((user, done) => {
done(null, user.id)
})
passport.deserializeUser((id, done) => {
User.findById(id).then(user => {
done(null, user)
}).catch(err => {
if (err) throw err
})
})
app.use(passport.initialize())
app.use(passport.session())
// GOOGLE AUTHENTICATION
passport.use(new GoogleStrategy({
clientID: GOOGLE.GOOGLE_CLIENT_ID,
clientSecret: GOOGLE.GOOGLE_CLIENT_SECRET,
callbackURL: ' /auth/google/callback'
}, (accessToken, refreshToken, profile, done) => {
User.findOne({
googleId: profile.id
}).then(user => {
if (user) {
//Already a member.
console.log('This User Exists')
done(null, user)
} else {
//Register new member
const user = new User({
googleId: profile.id
})
user.save().then(user => {
console.log('New Member Registered')
done(null, user)
}).catch(err => {
if (err) throw err;
})
}
}).catch(err => {
if (err) throw err;
})
}))
app.get('/login', (req, res, next) => {
res.status(200).render('login')
})
app.get('/auth/google', passport.authenticate('google', {
scope: ['profile', 'email']
}))
app.get('/auth/google/callback', passport.authenticate('google'),
(req, res, next) => {
res.redirect('/products');
});
app.get('/api/current_user', isUserAuthenticated, (req, res, next) => {
res.send(req.user);
})
app.use(ordersRoute);
app.use(productsRoute);
app.get('/logout', (req, res, next) => {
req.logOut();
console.log('Youve been logged out')
res.redirect('/login')
})
OrdersRoutes 代表 => 客户路线 ProductRoutes 代表 => 管理路线