express登录验证以及日志处理和中间件实现原理

const express = require('express');
const bodyParser = require('body-parser');
const session = require('express-session');
const passport = require('passport');
const morgan = require('morgan');
const path = require('path');
 
// 创建Express应用
const app = express();
 
// 设置morgan来记录请求日志
app.use(morgan('combined', { stream: fs.createWriteStream(path.join(__dirname, 'logs/access.log'), { flags: 'a' }) }));
 
// 使用body-parser中间件解析JSON和urlencoded数据
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
 
// 使用express-session中间件来管理会话
app.use(session({
  secret: 'your-secret-key',
  resave: false,
  saveUninitialized: true,
  cookie: { maxAge: 1000 * 60 * 60 } // 设置会话cookie有效期为1小时
}));
 
// 初始化Passport
app.use(passport.initialize());
app.use(passport.session());
 
// 定义Passport的本地strategy
passport.use(new LocalStrategy((username, password, done) => {
  // 实现用户验证逻辑
  // 例如：通过数据库查询验证用户凭据
  User.findOne({ username: username }, function(err, user) {
    if (err) { return done(err); }
    if (!user) { return done(null, false); }
    if (!user.validPassword(password)) { return done(null, false); }
    return done(null, user);
  });
}));
 
// 序列化用户信息
passport.serializeUser((user, done) => {
  done(null, user.id);
});
 
// 反序列化用户信息
passport.deserializeUser((id, done) => {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});
 
// 定义登录接口
app.post('/login', passport.authenticate('local', { failureRedirect: '/login' }), (req, res) => {
  res.redirect('/');
});
 
// 定义登出接口
app.get('/logout', (req, res) => {
  req.logout();
  res.redirect('/');
});
 
// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在这个简化的例子中，我们创建了一个Express应用，配置了morgan来记录请求日志，使用了body-parser来解析请求体，express-session来管理会话，并初始化了Passport，并定义了一个本地strategy来处理登录验证。我们还演示了如何使用Passport的serializeUser和deserializeUser方法来序列化和反序列化用户信息。最后，我们定义了登录和登出接口，并在3000端口上监听请求。