koa使用koa-passport實現路由進入前登錄驗證

来源:https://www.cnblogs.com/beileixinqing/archive/2018/05/25/9088890.html
-Advertisement-
Play Games

現在的項目需求很簡單,當進入一個頁面的時候,如果沒登錄,則跳轉到登錄頁面,如果登錄了則直接到對應頁面。 koa2寫的項目,使用koa-passport,koa-session,根據koa-passport的 router.js: passport.js: 問題:目前用 ...


現在的項目需求很簡單,當進入一個頁面的時候,如果沒登錄,則跳轉到登錄頁面,如果登錄了則直接到對應頁面。

koa2寫的項目,使用koa-passport,koa-session,根據koa-passport的

isAuthenticated()來判斷是否登錄。

這篇文章寫的很好:===》https://segmentfault.com/a/1190000011557953

我的其中一個路由代碼;
controllers:
exports.renderUserList = async (ctx, next) => {
    if (ctx.isAuthenticated()) {
        console.log(ctx.state.user)
        console.log(ctx)
        let data = await userDao.userList()
        await ctx.render('userList', {
            title: '員工列表',
            csrf: ctx.csrf,
            data: data
        })
    }else {
        ctx.redirect('/login')
    }
}

router.js:

router.get('/userList', User.renderUserList)

passport.js:

const passport = require('koa-passport')
const User = require('../models/user')
const log4js = require('koa-log4')
const logger = log4js.getLogger('passport')
const LocalStrategy = require('passport-local').Strategy
const md5 = require('md5')

passport.use(new LocalStrategy(
    /**
     * @param username 用戶輸入的用戶名
     * @param password 用戶輸入的密碼
     * @param done 驗證驗證完成後的回調函數,由passport調用
     */
    function (username, password, done) {
        User.findOne({username: username},function (err,result) {
            if (result !== null) {
                if (result.password === md5(password)) {
                    return done(null, doPassword(result),'登錄成功')
                } else {
                    return done(null, false, '密碼錯誤')
                }
            } else {
                return done(null, false, '用戶不存在')
            }
        }).catch(function (err) {
            logger.error(err.message)
            return done(null, false, {message: err.message})
        })
    }
))

// serializeUser 在用戶登錄驗證成功以後將會把用戶的數據存儲到 session 中
passport.serializeUser(function (user, done) {
    done(null, user)
})

// deserializeUser 在每次請求的時候將從 mongodb 中讀取用戶對象
passport.deserializeUser(function (id, done) {
    console.log(id)
    User.findById(id, function (err, user) {
        done(err, doPassword(user))
    })
    // done(null, user)
})

//隱藏密碼,相當於是去掉密碼的用戶信息保存在session里
function doPassword(user) {
    if(user) {
        user.password = ''
        return user
    } else {
        return null
    }
}

module.exports = passport

 

 

問題:目前用

isAuthenticated()來判斷是否登錄只會在單個路由中分別判斷,想問下大家有沒有辦法可以把這個判斷是否登錄的方法集成成一個方法,然後每個路由去使用。歡迎大家留言!

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • svg格式的圖片是一種矢量圖片,最近我就喜歡使用這種圖片在做html的元素。網上也有很多現成的svg圖片,比如:http://www.sfont.cn這個網站,就能很快的找到各種您想要的圖片。但是下載下來以後,發現想你要在html中用的樣式和您下載的樣式有區別,比如要修改一下方向和顏色。 fill= ...
  • 在react項目開發中,當訪問預設頁面時會一次性請求所有的js資源,這會大大影響頁面的載入速度和用戶體驗。所以添加按需載入功能是必要的,以下是配置按需載入的方法: 安裝bundle-loader 定義Bundle.js app.jsx配置 webpack.config.js 修改 這樣就可以實現頁面 ...
  • 對於常見的搜索需求業務場景,用戶輸入完成後,點擊enter事件請求數據,要求不提交頁面,實現數據局部更新,這需要用到react中的表單Forms。 處理方法: (1)html書寫 form標簽中去掉action參數,定義onSubmit方法,如下所示: (2)事件處理 關鍵的是阻止掉頁面預設提交: ...
  • 官方示例 https://fengyuanchen.github.io/cropper/ 參考:https://segmentfault.com/a/1190000012344970 ...
  • 導入控制項 效果就是 點擊一次上傳, 當上傳操作結束後 才能操作界面 ...
  • 日常代碼一般提交到github比較多,但我還是鐘愛馬爸爸,沒錯就是碼雲。 碼雲是中文版的代碼托管的網站,不存在打開網速問題,使用也蠻方便的,日常自己保存托管代碼已經足夠,平時使用git提交代碼到碼雲是非常方便的,具體也就一下幾個步驟: 1、註冊碼雲賬號,新建一個屬於自己的項目。 2、安裝git,一定 ...
  • 日常項目中經常會用到百度地圖或者echarts圖標展示,今天給大家展示的是如何在react開發項目中使用百度echars的地圖展示,把中國地圖分為東北大區、華東大區、華南大區、華西大區、華中大區以及華北大區並用顏色標識方便識別。 最終展示效果如下: 我是直接用的react官方提供的create-re ...
  • 前言 最近在項目中遇到了兩個需求,並且都用到了H5的這兩種儲存方式 1 sessionStorage 需求:我從後臺得到一個URL的時候,我根據路由判斷用戶一進入頁面顯示出一個蒙層,當用戶進入當前頁面的其他頁面再返回時需要使蒙層消失,這時候我就使用到了sessionStorage以及它的特性 瀏覽器 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...