express登录验证以及日志处理和中间件实现原理
warning:
这篇文章距离上次修改已过440天,其中的内容可能已经有所变动。
const express = require('express');
const bodyParser = require('body-parser');
const session = require('express-session');
const passport = require('passport');
const morgan = require('morgan');
const path = require('path');
// 创建Express应用
const app = express();
// 设置morgan来记录请求日志
app.use(morgan('combined', { stream: fs.createWriteStream(path.join(__dirname, 'logs/access.log'), { flags: 'a' }) }));
// 使用body-parser中间件解析JSON和urlencoded数据
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
// 使用express-session中间件来管理会话
app.use(session({
secret: 'your-secret-key',
resave: false,
saveUninitialized: true,
cookie: { maxAge: 1000 * 60 * 60 } // 设置会话cookie有效期为1小时
}));
// 初始化Passport
app.use(passport.initialize());
app.use(passport.session());
// 定义Passport的本地strategy
passport.use(new LocalStrategy((username, password, done) => {
// 实现用户验证逻辑
// 例如:通过数据库查询验证用户凭据
User.findOne({ username: username }, function(err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false); }
if (!user.validPassword(password)) { return done(null, false); }
return done(null, user);
});
}));
// 序列化用户信息
passport.serializeUser((user, done) => {
done(null, user.id);
});
// 反序列化用户信息
passport.deserializeUser((id, done) => {
User.findById(id, function(err, user) {
done(err, user);
});
});
// 定义登录接口
app.post('/login', passport.authenticate('local', { failureRedirect: '/login' }), (req, res) => {
res.redirect('/');
});
// 定义登出接口
app.get('/logout', (req, res) => {
req.logout();
res.redirect('/');
});
// 启动服务器
app.listen(3000, () => {
console.log('Server is running on port 3000');
});在这个简化的例子中,我们创建了一个Express应用,配置了morgan来记录请求日志,使用了body-parser来解析请求体,express-session来管理会话,并初始化了Passport,并定义了一个本地strategy来处理登录验证。我们还演示了如何使用Passport的serializeUser和deserializeUser方法来序列化和反序列化用户信息。最后,我们定义了登录和登出接口,并在3000端口上监听请求。
评论已关闭