여권이있는 Node.js 응용 프로그램 인증

이 튜토리얼에서는 처음부터 Node.js 응용 프로그램을 개발하고 인기 인증 미들웨어 여권을 사용하여 인증 문제를 처리합니다.

Passport의 문서는이를 "노드에 대한 단순하고 눈에 거슬리지 않는 인증 미들웨어"라고 설명합니다.

Passport는 미들웨어로서 스스로를 제공함으로써 웹 애플리케이션의 다른 문제를 인증 요구에서 분리하는 데 훌륭한 역할을합니다. 로깅, 바디 파싱, 쿠키 파싱 및 세션 처리와 같은 다른 고급 미들웨어를 구성하는 것처럼 여권을 Express 기반 웹 응용 프로그램으로 쉽게 구성 할 수 있습니다.

이 튜토리얼은 Node.js와 Express Framework에 대한 기본적인 이해를 가정하여 인증에 중점을 두지 만 샘플 Express 앱을 처음부터 만듭니다. 경로를 추가하고 해당 경로 중 일부를 인증하여 앱을 보호합니다.

인증 전략

Passport는 500 개의 인증 메커니즘을 선택할 수 있습니다. 로컬 또는 원격 데이터베이스 인스턴스에 대해 인증하거나 Facebook, Twitter, Google 등의 Oauth 제공 업체를 사용하여 단일 사인온을 사용하여 소셜 미디어 계정을 인증 할 수 있습니다.

그러나 걱정하지 마십시오 : 응용 프로그램에 필요하지 않은 전략을 포함 할 필요가 없습니다. 이러한 모든 전략은 서로 독립적이며 Passport의 미들웨어를 설치할 때 기본적으로 포함되지 않은 별도의 노드 모듈로 패키지됩니다.

다음 코드 스 니펫으로 Express-Generator를 설치할 수도 있습니다.

serializeUser function is used to persist a user's data into the session after successful authentication, while a passport , and create a file init.js with the following code snippets:

 var user = require ( '../ models/user');<br><br> module.exports = function (여권) {<br><br> // Passport는 지속적인 로그인 세션을 지원하기 위해 사용자 직렬화 및 손실 화를 할 수 있어야합니다.<br> Passport.serializeuser (function (user, done) {<br> Console.log ( 'Serializing User :', User);<br> 완료 (null, user._id);<br> });<br><br> Passport.deserializeuser (function (id, done) {<br> user.findbyid (id, function (err, user) {<br> console.log ( 'deserializing user :', user);<br> 완료 (err, user);<br> });<br> });<br> }<br>

여권 전략 사용

We will now define Passport's strategies for handling login and signup . Each of them would be an instance of the Local Authentication Strategy of Passport and would be created using the npm i connect-flash .

로그인 전략

Create a login.js file in the bcryptjs by executing the command passport.use() function.

 var bcrypt = require ( 'bcrypt-nodejs');<br><br> module.exports = function (여권) {<br><br> Passport.use ( '로그인', ...)<br> );<br><br> var isvalidpassword = function (user, password) {<br> return bcrypt.comparesync (password, user.password);<br> }<br> }<br>

코드 스 니펫으로 불안하고 완전한 코드가 작동하는 것을 선호한다면 여기에서 코드를 자유롭게 찾아보십시오.

등록 전략

Now, we create a signup.js file in the views folder of our application, we should see .jade files. Jade는 주로 Node.js의 서버 측 템플릿에 사용되는 템플릿 엔진입니다. Express를 사용하여 마크 업을 작성하고 페이지를 동적으로 렌더링하는 강력한 방법입니다. 정적 HTML 파일을 사용하는 것과 비교하여 훨씬 더 유연성을 제공합니다. Jade에 대한 자세한 내용과 작동 방식에 대해 자세히 알아 보려면 문서를 확인할 수 있습니다.

다음으로 응용 프로그램에 대한 다음 4 가지보기를 만듭니다.

1. layout.jade contains the basic layout and styling information.
2. index.jade contains the login page providing the login form and giving the option to create a new account.
3. register.jade contains the registration form.
4. home.jade says hello and shows the logged-in user's details.

 Doctype HTML<br> HTML<br> 머리<br> 제목 = 제목입니다<br> 링크 (rel = '스타일 시트', href = '/Stylesheets/Style.css')<br> link (rel = '스타일 시트', href = 'http : //maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css')<br> 몸<br> 컨텐츠 차단<br>

In the index.jade file, we will include the following code snippets:

 레이아웃을 연장합니다<br><br> 컨텐츠 차단<br> Div.Container<br> Div.row<br> Div.col-SM-6.Col-MD-4.Col-MD-Offset-4<br> h1.text-center.login- 타이틀 여권 앱에 로그인합니다<br> Div.Account-Wall<br> img (class = 'profile-img', src = 'https : //lh5.googleusercontent.com/-b0-k99fzlye/aaaaaaaaaaai/aaaaaaaaaa/eu7opa4byxi/photo.jpg? sz = 120')<br> 양식 (class = 'form-signin', action = '/login', method = 'post')<br> input (type = 'text', name = 'username'class = 'form-control', placeholder = 'email', 필수, 자동 초점)<br> 입력 (유형 = '비밀번호', 이름 = '비밀번호'class = '양식 제어', 자리 표시 자 = '비밀번호', 필수)<br> 버튼 (class = 'btn btn-lg btn-primary btn-block', type = '제출') 로그인<br> span.clearfix<br> a (href = '/signup', class = 'text-center new-Account') 계정을 만듭니다<br> #메시지<br> 메시지 인 경우<br> h1.text-center.error-message #{message}<br>

In the register.jade file, we'll include the following code snippets:

 레이아웃을 연장합니다<br><br> 컨텐츠 차단<br> Div.Container<br> Div.row<br> Div.col-SM-6.Col-MD-4.Col-MD-Offset-4<br> h1.text-center.login- 타이틀 등록 세부 정보<br> Div.signup-Wall<br> 양식 (class = 'form-signin', action = '/signup', method = 'post')<br> input (type = 'text', name = 'username', class = 'form-control', placeholder = 'username', required, autofocus)<br> 입력 (유형 = '비밀번호', 이름 = '비밀번호', class = 'form-control nomargin', 자리 표시 자 = '비밀번호', 필수)<br> 입력 (입력 (type = 'email', name = 'email', class = 'form-control', placeholder = 'email', 필수)<br> 입력 (유형 = 'text', name = 'firstName', class = 'form-control', placeholder = '이름', 필수)<br> 입력 (type = 'text', name = 'lastname', class = 'form-control', placeholder = '성', 필수)<br> 버튼 (class = 'btn btn-lg btn-primary btn-block', type = '제출') 레지스터<br> span.clearfix<br> #메시지<br> 메시지 인 경우<br> h1.text-center.error-message #{message}<br>

In the home.jade file, we'll include the following code snippets:

 레이아웃을 연장합니다<br><br> 컨텐츠 차단<br> Div.Container<br> Div.row<br> Div.col-SM-6.Col-MD-4.Col-MD-Offset-4<br> #사용자<br> h1.text-center.login-title welcome #{user.firstname}. 아래 세부 정보를 확인하십시오.<br> Div.signup-Wall<br> UL.user- 데테일<br> li username ---> #{user.username}<br> li 이메일 ---> #{user.email}<br> Li 이름 ---> #{user.firstname}<br> Li 성 ---> #{user.lastname}<br> a (href = '/signout', class = 'text-center new-Account') 로그 아웃<br>

이제 등록 페이지는 다음과 같습니다.

로그인 페이지는 다음과 같습니다.

세부 사항 페이지는 다음과 같습니다.

로그 아웃 기능 구현

미들웨어 인 여권은 요청 및 응답 개체에 특정 속성과 방법을 추가 할 수 있습니다. Passport has a very handy request.logout() method which invalidates the user session apart from other properties.

따라서 로그 아웃 경로를 쉽게 정의 할 수 있습니다.

 / * 로그 아웃 핸들 */<br> router.get ( '/signout', function (req, res, next) {<br> req.logout (function (err) {<br> if (err) {return next (err); }<br> res.redirect ( '/')<br> })<br> });<br>

경로 보호

여권은 또한 익명 사용자에게는 적합하지 않은 것으로 간주되는 경로에 대한 액세스를 보호 할 수 있습니다. 즉, 사용자가 응용 프로그램을 인증하지 않고 http : // localhost : 3000/home에 액세스하려고하면 홈페이지로 리디렉션됩니다.

 / * 홈페이지 도착 */<br> router.get ( '/home', isauthenticated, function (req, res) {<br> res.render ( 'home', {user : req.user});<br> });<br><br> // 모든 미들웨어와 마찬가지로 다음에 전화하는 것은 전형적인 일입니다 ()<br> // 사용자가 인증 된 경우<br> var isauthenticated = function (req, res, next) {<br> if (req.isauthenticated ())<br> 반환 다음 ();<br> res.redirect ( '/');<br> }<br>

결론

Node.js 애플리케이션을 인증 할 때이 경기장에서 유일한 플레이어는 아니지만 모듈성, 유연성, 커뮤니티 지원 및 중간 제품이라는 사실은 여권을 훌륭한 선택으로 만듭니다.

여권과 EveryAuth의 자세한 비교를 위해 여권 개발자 자신의 흥미롭고 유익한 관점이 있습니다.

GitHub Repo에서 예제에 대한 전체 소스 코드를 찾을 수 있습니다.

node.js로 무엇을 할 수 있는지 확인하려면 Envato Market의 Node.js 항목 범위, 응답 형 AJAX 연락처 양식에서 URL 쇼트너 또는 데이터베이스 CRUD 생성기까지의 범위를 확인하십시오.

이 게시물은 Mary Okosun의 기여로 업데이트되었습니다. Mary는 Node.js, JavaScript, MySQL 및 NOSQL Technologies에 대한 전문 지식을 보유한 나이지리아 라고스에 본사를 둔 소프트웨어 개발자입니다.

위 내용은 여권이있는 Node.js 응용 프로그램 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!