是否可以在node.js express网络应用程序中创建多个登录名,例如以管理员和客户的身份使用passport-google-oauth20以及其他策略?
我目前正在尝试建立一个具有cms的电子商务网站,我具有一个简单的中间件功能,我正在传递要保护的路由,这是该功能:
function ensureUserIsAuthenticated(req, res, next){
if(req.user){ next()}
else{return res.redirect('/login')
我的目标是限制客户登录,使其无法使用google auth登录到管理面板。
目前,我正在使用一种Google身份验证策略。 我的问题是我必须制定其他策略吗?我该如何区分保护逻辑?
/COOKIE SETUP
app.use(cookieSession({
maxAge: 30 * 24 * 60 * 60,
keys: [COOKIE.COOKIE_KEYS]
}))
passport.serializeUser((user, done) => {
done(null, user.id)
})
passport.deserializeUser((id, done) => {
User.findById(id).then(user => {
done(null, user)
}).catch(err => {
if (err) throw err
})
})
app.use(passport.initialize())
app.use(passport.session())
// GOOGLE AUTHENTICATION
passport.use(new GoogleStrategy({
clientID: GOOGLE.GOOGLE_CLIENT_ID,
clientSecret: GOOGLE.GOOGLE_CLIENT_SECRET,
callbackURL: ' /auth/google/callback'
}, (accessToken, refreshToken, profile, done) => {
User.findOne({
googleId: profile.id
}).then(user => {
if (user) {
//Already a member.
console.log('This User Exists')
done(null, user)
} else {
//Register new member
const user = new User({
googleId: profile.id
})
user.save().then(user => {
console.log('New Member Registered')
done(null, user)
}).catch(err => {
if (err) throw err;
})
}
}).catch(err => {
if (err) throw err;
})
}))
app.get('/login', (req, res, next) => {
res.status(200).render('login')
})
app.get('/auth/google', passport.authenticate('google', {
scope: ['profile', 'email']
}))
app.get('/auth/google/callback', passport.authenticate('google'),
(req, res, next) => {
res.redirect('/products');
});
app.get('/api/current_user', isUserAuthenticated, (req, res, next) => {
res.send(req.user);
})
app.use(ordersRoute);
app.use(productsRoute);
app.get('/logout', (req, res, next) => {
req.logOut();
console.log('Youve been logged out')
res.redirect('/login')
})
OrdersRoutes代表=>客户路线 代表ProductRoutes =>管理路由
答案 0 :(得分:0)
您可以在输入有效负载中传递角色,例如0 = admin和1 = user,
因此,首先要对用户进行身份验证,如果身份验证成功,则可以根据角色将其重定向到管理员和用户页面