Node.js使用电子邮件或用户名登录Passport策略

时间:2014-01-06 19:56:40

标签: javascript node.js passport.js

我在我的node.js应用上使用Passport,目前我正在使用用户名登录。

在我的用户注册页面上,我允许用户注册其唯一的用户名和电子邮件。

我想要一个登录页面“使用用户名/电子邮件登录:” _ __ _ __ _ _

脚本可以检测字段中是否有“@”并查找电子邮件而不是用户名。

我已经尝试了几个小时但没有用。

这是我的passport.js 

var mongoose = require('mongoose')
var LocalStrategy = require('passport-local').Strategy

var User = mongoose.model('User');

module.exports = function(passport, config){

passport.serializeUser(function(user, done){
    done(null, user.id);
})

passport.deserializeUser(function(id, done) {
    User.findOne({ _id: id }, function (err, user) {
        done(err, user);
    });
});

passport.use(new LocalStrategy({
    usernameField: 'username',
    passwordField: 'password'
    }, function(username, password, done) {
    User.isValidUserPassword(username, password, done);
    }));
}

编辑:以下是所请求的user.js 

var mongoose = require('mongoose');
var hash = require('../util/hash.js');

UserSchema = mongoose.Schema({
username:  String,
email:      String,
salt:       String,
hash:       String
})

UserSchema.statics.signup = function(username, email, password, done){
var User = this;

hash(password, function(err, salt, hash){
    if(err) throw err;
    // if (err) return done(err);
    User.create({
        username : username,
        email: email,
        salt : salt,
        hash : hash
    }, function(err, user){
        if(err) throw err;
        // if (err) return done(err);
        done(null, user);
    });
});
}

UserSchema.statics.isValidUserPassword = function(username, password, done) {
this.findOne({username : username}, function(err, user){
    // if(err) throw err;
    if(err) return done(err);
    if(!user) return done(null, false, { message : 'Incorrect username.' });
    hash(password, user.salt, function(err, hash){
        if(err) return done(err);
        if(hash == user.hash) return done(null, user);
        done(null, false, {
            message : 'Incorrect password'
        });
    });
});
};

var User = mongoose.model("User", UserSchema);

module.exports = User;

5 个答案:

答案 0 :(得分:23)

好的,你的Mongoose模型应该有这样的东西:

UserSchema.statics.isValidUserPassword = function(username, password, done) {
    var criteria = (username.indexOf('@') === -1) ? {username: username} : {email: username};
    this.findOne(criteria, function(err, user){
        // All the same...
    });
};

答案 1 :(得分:5)

它是一个猫鼬而不是护照的东西,如果你可以尝试这个,使用bredikhin的回答^ _ ^:

var criteria = {$or: [{username: username}, {email: username}, {mobile: username}, {anything: username}]};

关键是通过mongodb的查询找到用户!!!
通过这种方式,您可以拥有任何想要查找用户的查询。

答案 2 :(得分:0)

对于使用用户名或电子邮件登录,也可以使用passport-local-mongoose的findByUsername选项修改queryParameters 

// add passport functions
// schema.plugin(passportLocalMongoose);
schema.plugin(passportLocalMongoose, {
    // allow sign in with username OR email
    findByUsername: function(model, queryParameters) {
        // start
        // // queryParameters => { '$or' : [ { 'username' : 'searchString' } ] }
        // iterate through queryParameters
        for( let param of queryParameters.$or ){
            // if there is a username
            if( typeof param == "object" && param.hasOwnProperty("username") ){
                // add it as an email parameter
                queryParameters.$or.push( { email : param.username } );
            }
        }
        // expected outcome
        // queryParameters => { '$or' : [ { 'username' : 'searchString' }, { 'email' : 'searchString' } ] }
        return model.findOne(queryParameters);
    }
});

答案 3 :(得分:0)

非常简单,您必须像下面的代码一样重新定义自己的护照策略,

使用用户名序列化

passport.serializeUser(function(user, done) {
    done(null, user.username);});

使用用户名反序列化

passport.deserializeUser(function(username, done) {
User.findOne({username:username},function(err, user){
    done(err,user);
}); });

护照策略

//passport strategy
passport.use(new LocalStrategy(function(username, password, done) {
        console.log(username.includes("@"));
      User.findOne((username.includes("@"))?{email:username}:{username:username}, function(err, user) {   
        if (err) {return done(err); }
        if (!user) {console.log("i am ERROR"); return done(null, false, { message: 'Incorrect username.' });}
        if (user.password===password) {return done(null, user); }
        return done(null, false);
      });
    }
  ));

注意:这里user.password===password表示数据库中的密码以纯文本形式存储。并且您必须手动将密码插入到password : req.body.password这样的数据库中,并且还必须在用户之前应用加密和解密用户self添加或比较中。

答案 4 :(得分:0)

或者您只是制作一个中间件来处理这种情况:

const User = require("../models/user");
var middlewareObj = {};

middlewareObj.checkUsername = function (req, res, next) {
    if (req.body.username.indexOf('@') !== -1) {
        User.findOne({ email: req.body.username }, (err, foundUser) => {
            if (err || !foundUser) {
                req.flash('error', 'Please check your username or password');
                return res.redirect('/login');
            } else {
                req.body.username = foundUser.username;
                next();
            }
        });
    } else {
        next();
    }
}

module.exports = middlewareObj;

只需将其添加到登录路径:

app.post('/login', middleware.checkUsername, function (req, res, next) {
    //Login logic goes here
}
相关问题
最新问题