使用koa和护照进行身份验证

时间:2015-08-07 13:41:24

标签: authentication routing passport.js koa

我使用koa和护照尝试实施中间件,以防止在未经过身份验证时访问URI。

var koa = require('koa');
var session = require('koa-generic-session');
var bodyParser = require('koa-bodyparser');
var koaRouter = require('koa-router');
var passport = require('koa-passport');
var views = require('co-views');
var render = views('.', { map: { html: 'swig' }});
var localStrategy = require('passport-local').Strategy;

var app = koa();
var router = koaRouter();

app.keys = ['secret'];
app.use(session());
app.use(bodyParser());
app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) {
    done(null, user);
});

passport.deserializeUser(function(user, done) {
    done(null, user);
});

passport.use(new localStrategy(function(username, password, done) {
    if (username === 'user1' && password === 'password2') {
        done(null, { userId: 99, userName: 'redBallons' });
    } else {
        done(null, false);
    }
}));

router.get('/login', function *(next) {
    this.body = yield render('index.html');
});

router.post('/login', passport.authenticate('local', {
    successRedirect: '/secretBankAccount',
    failureRedirect: '/login'
}));

router.get('*', function *(next) {
    if (! this.isAuthenticated()) {
        console.log('not authenticated');
        this.redirect('/login');
    } else {
        console.log('authenticated');
        yield next;
    }
});

router.get('/secretBankAccount', function *(next) {
    this.body = '2 dollars';
});

app.use(router.routes());
app.listen(8080);
但是,我永远无法访问我的secretBankAccount。我可以输入正确的用户名和密码,并且可以看到经过验证的消息,但是router.get(' *')中的下一个产品不会将我传递给下一个路由功能

2 个答案:

答案 0 :(得分:5)

使用koa-router时,预计只会遇到一条路线。因此,当您点击'*'路线时,即使您yield next,它也不会击中另一条路线。

因此,您应该使用自己的身份验证中间件替换通用路由:

app.use(function*(next) {
  if (this.isAuthenticated()) {
    yield next
  } else {
    this.redirect('/login')
  }
});

身份验证中间件将强制您使用两个路由对象而不是一个路由对象进行路由。这样您就可以区分公共路线和安全路线。如下所示:

var public = new koaRouter();

public.get('/login', function *(next) {
    this.body = yield render('index.html');
});

public.post('/login', passport.authenticate('local', {
    successRedirect: '/secretBankAccount',
    failureRedirect: '/login'
}));

app.use(public.routes());

app.use(function*(next) {
  if (this.isAuthenticated()) {
    yield next;
  } else {
    this.redirect('/login');
  }
})

var secured = new koaRouter();

secured.get('/secretBankAccount', function *(next) {
  this.body = '2 dollars';
});

app.use(secured.routes());

在上面的示例中,请求将首先命中公共路由中间件。然后,如果它不与当前请求匹配公共路由,它将转移到认证中间件。如果isAuthenticated()false,则会发生重定向。如果isAuthenticated()true,则会转移到受保护的路由。

此方法基于由koa-passport的作者创建的the koa-passport-example project

答案 1 :(得分:0)

从peado-doyle答复是解决此问题的方法,但需要更新以避免警告:koa deprecated Support for generators will be removed in v3.

这是更新的版本。我正在发送401而不是重定向:

// all requests must now be authenticated
app.use(async (ctx, next) => {
    if (ctx.isAuthenticated()) {
        await next();
    } else {
        ctx.body = "access denied";
        ctx.status = 401;
    }
})
相关问题
最新问题