我是新来的Node.js.尝试设置用户帐户创建并使用Passport登录。无法使用Express和MongoDB/Mongoose设置Passport - 示例代码?
我选择了护照,因为它的受欢迎程度,但我似乎无法拼凑一个基于Passport网站上的文档工作身份验证过程。
有没有人知道这个设置的教程?最好在那里你可以下载源代码。
我会分享我的app.js文件,也许这会揭示什么是缺乏。
var express = require('express')
, routes = require('./routes')
, home = require('./routes/home')
, user = require('./routes/user')
, http = require('http')
, path = require('path')
, passport = require('passport')
, LocalStrategy = require('passport-local').Strategy
, flash = require('connect-flash');
var app = express();
app.configure(function(){
app.set('port', process.env.PORT || 3000);
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.favicon());
app.use(express.logger('dev'));
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.cookieParser());
app.use(express.session({ cookie: { maxAge: 60000 }, secret: 'keyboard cat' }));
app.use(flash());
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(path.join(__dirname, 'public')));
});
app.configure('development', function(){
app.use(express.errorHandler());
});
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(obj, done) {
done(null, obj);
});
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'password'
},
function(username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));
app.get('/', routes.index);
app.post('/login',
passport.authenticate('local', {
successRedirect: '/home',
failureRedirect: '/',
failureFlash: true
})
);
app.get('/home', home.dashboard);
app.get('/users', user.list);
http.createServer(app).listen(app.get('port'), function(){
console.log("Express server listening on port " + app.get('port'));
});
注:此代码只是试图登录时,我返回到根页面我意识到,我并不在这一点上有任何实际的用户帐户,但我想至少获得成功用假用户登录。我错过了什么?
谢谢 - 我有同样的问题 –
另外,谢谢。不过,我不得不提及,如果密码错误,您不应该返回用户存在;这是危害Web服务安全的许多小事之一。 –
@Romiox取决于。有许多网站可以很容易地获得他们的用户列表(如StackOverflow),并且因此也不是那么安全。 –