NodeJS 微服务开发(三)
原文:
zh.annas-archive.org/md5/4F011ED53DB2D88764152F518B13B69D译者:飞龙
第六章:使用 passport.js 构建身份验证
身份验证是任何应用的重要部分。身份验证是保护我们构建的应用程序的一种方式。每个应用程序都需要某种身份验证机制。它帮助我们识别向应用服务器发出请求的用户。
在本章中,我们将讨论以下主题:
-
创建登录和注册页面
-
安装和配置
passport.js -
学习更多关于
passport.js策略,即JSON Web Token(JWT)策略 -
了解更多关于
passport.js本地策略 -
在应用服务器中创建必要的端点来处理注册和登录请求
我们可以自己构建用户身份验证。然而,这会增加很多配置和很多麻烦。passport.js是一个允许我们高效配置身份验证的包,只需要很少的时间。如果你想自己学习和开发,我鼓励你这样做。这将让你更深入地了解一切是如何工作的。然而,在本书中,我们将使用这个名为passport.js的很棒的工具,它非常容易集成和学习。
直到本章为止,我们已经创建了一个动态的 Web 应用程序,它显示了我们通过电影添加表单和主页上的 API 添加的所有电影。我们还有一种通过前端将这些电影添加到数据库的方法。现在,由于这将是一个公共的 Web 应用程序,我们不能允许每个人都在没有登录的情况下自行添加电影。只有登录的用户才能访问并能够添加电影。此外,为了对电影进行评分,用户应该首先登录,然后再对电影进行评分。
介绍 passport.js
passport.js是 Node.js 提供的用于身份验证的中间件。passport.js的功能是对发送到服务器的请求进行身份验证。它提供了几种身份验证策略。passport.js提供了本地策略、Facebook 策略、Google 策略、Twitter 策略和 JWT 策略等策略。在本章中,我们将专注于使用 JWT 策略。
JWT
JWT 是一种使用基于令牌的方法对请求进行身份验证的方式。有两种方法可以对请求进行身份验证:基于 cookie 的身份验证和基于令牌的身份验证。基于 cookie 的身份验证机制将用户的会话 ID 保存在浏览器的 cookie 中,而基于令牌的机制使用一个签名令牌,看起来像这样:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVhNjhhNDMzMDJkMWNlZDU5YjExNDg3MCIsImlhdCI6MTUxNzI0MjM1M30.5xY59iTIjpt9ukDmxseNAGbOdz6weWL1drJkeQzoO3M
然后在每次我们向controllers发出请求时验证该令牌。
对于我们的应用程序,我们将两者结合使用。当用户请求登录应用时,我们将为他们创建一个签名令牌,然后将该令牌添加到浏览器的 cookie 中。下次用户登录时,我们将从 cookie 中读取该令牌,并使用服务器中的passport-jwt模块验证该令牌,然后决定是否登录该用户。
如果你仔细看前面的令牌,你会发现令牌由一个句点(.)分隔的三部分组成;每部分都有自己的含义:
-
第一部分代表头部
-
第二部分代表有效载荷
-
第三部分代表签名
为了能够使用这个 JWT,我们需要添加一个包。为此,我们只需运行以下命令:
$ npm install jsonwebtoken --save
要开始使用这个包,让我们在server.js中定义它:
...
const morgan = require('morgan')
const fs = require('fs')
const jwt = require('jsonwebtoken');
...
安装 passport.js
就像任何其他npm包一样,我们可以通过运行以下命令来安装passport.js:
$ npm install passport --save
成功安装后,您还应该在您的package.json中列出这些包:
...
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"sass-loader": "⁶.0.6",
...
您也可以通过首先将包添加到您的package.json文件,然后运行以下命令来执行此操作:
$ npm install
配置 passport
就像任何其他node包一样,我们需要为passport.js配置包。在我们的server.js文件中,添加以下代码:
...
const mongoose = require('mongoose');
const cors = require('cors');
const morgan = require('morgan');
const fs = require('fs');
const jwt = require('jsonwebtoken');
const passport = require('passport');
const app = express();
const router = express.Router();
app.use(morgan('combined'));
app.use(bodyParser.json());
app.use(cors());
app.use(passport.initialize());
...
上面的代码只是在我们的应用程序中初始化了passport.js。我们仍然需要配置一些东西来开始使用 JWT 身份验证机制。
passport.js 策略
如前所述,passport.js提供了许多策略,便于集成。我们将要使用的策略之一是 JWT 策略。我们已经添加了passport.js并对其进行了初始化。现在,让我们也添加这个策略。
安装 passport-jwt 策略
仅安装 passport 模块对我们的需求来说是不够的。passport.js将其策略提供在单独的npm包中。对于jwt身份验证,我们必须安装passport-jwt模块,如下所示:
$ npm install passport-jwt --save
安装成功后,您应该在应用程序的package.json文件中列出这些包:
...
"nodemon": "¹.14.10",
"passport": "⁰.4.0", "passport-jwt": "³.0.1",
"sass-loader": "⁶.0.6",
...
配置 passport-jwt 策略
现在我们已经拥有了所有需要的东西,让我们开始配置 JWT 策略。在server.js中添加以下代码行:
...
const morgan = require('morgan');
const fs = require('fs');
const jwt = require('jsonwebtoken');
const passport = require('passport');
const passportJWT = require('passport-jwt');
const ExtractJwt = passportJWT.ExtractJwt;
const JwtStrategy = passportJWT.Strategy;
const jwtOptions = {}
jwtOptions.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt');
jwtOptions.secretOrKey = 'movieratingapplicationsecretkey';
const app = express();
const router = express.Router();
...
上面的代码足以让我们开始。我们将需要从passport.js中获取JwtStrategy,并且ExtractJwT将用于提取jwt令牌中的有效负载数据。
我们还定义了一个变量来设置 JWT auth设置,其中配置了一个秘密密钥。这个秘密密钥将用于签署任何请求的有效负载。
您还可以创建一个单独的文件来存储重要的密钥。
使用 JWT 策略
现在我们已经准备好使用passport.js提供的服务。让我们快速回顾一下我们到目前为止所做的事情:
-
安装了 passport,
passport-jwt和jsonwebtoken -
配置了这三个包的所有设置
接下来的步骤如下:
-
创建我们的用户模型
-
为用户实体创建 API 端点,即登录和注册
-
构建我们的身份验证视图,即登录页面和注册页面
-
使用 JWT 策略最终对请求进行身份验证
设置用户注册
让我们从向我们的应用程序中添加注册用户的功能开始。
创建一个用户模型
我们还没有一个集合来管理用户。我们的User模型将有三个参数:name,email和password。让我们继续在models目录中创建名为User.js的User模型:
const mongoose = require('mongoose');
const Schema = mongoose.Schema;
const UserSchema = new Schema({
name: String,
email: String,
password: String,
});
const User = mongoose.model('User', UserSchema);
module.exports = User;
正如您所看到的,用户的三个属性是:name,email和password。
安装 bcryptjs
现在,我们不能以明文保存这些用户的密码,所以我们需要一种加密机制。幸运的是,我们已经有一个专门用于加密密码的包,那就是bcryptjs。让我们首先将这个包添加到我们的应用程序中:
$ npm install bcryptjs --save
当包安装完成后,让我们在User.js模型中添加初始化块:
const mongoose = require('mongoose');
const bcryptjs = require('bcryptjs');
const Schema = mongoose.Schema;
const UserSchema = new Schema({
name: String,
email: String,
password: String,
});
const User = mongoose.model('User', UserSchema);
module.exports = User;
现在,当我们保存一个用户时,我们应该创建我们自己的方法将用户添加到数据库中,因为我们想要加密他们的密码。因此,让我们将以下代码添加到models/User.js中:
...
const User = mongoose.model('User', UserSchema);
module.exports = User;
module.exports.createUser = (newUser, callback) => {
bcryptjs.genSalt(10, (err, salt) => {
bcryptjs.hash(newUser.password, salt, (error, hash) => {
// store the hashed password
const newUserResource = newUser;
newUserResource.password = hash;
newUserResource.save(callback);
});
});
};
...
在上面的代码中,我们使用了bcrypt库,它使用genSalt机制将密码转换为加密字符串。User模型中的上述方法createUser接受user对象,将用户提供的密码转换为加密密码,然后保存到数据库中。
添加 API 端点以注册用户
现在我们的模型已经准备好了,让我们继续创建一个端点来创建用户。为此,让我们首先在controllers文件夹中创建一个名为users.js的控制器,以管理所有与用户相关的请求。由于我们已经添加了一个代码块来初始化server.js中controllers目录中的所有文件,所以我们不需要在这里要求这些文件。
在users.js中,用以下代码替换文件的内容:
const User = require('../models/User.js');
module.exports.controller = (app) => {
// register a user
app.post('/users/register', (req, res) => {
const name = req.body.name;
const email = req.body.email;
const password = req.body.password;
const newUser = new User({
name,
email,
password,
});
User.createUser(newUser, (error, user) => {
if (error) { console.log(error); }
res.send({ user });
});
});
};
在上面的代码中,我们添加了一个端点,向http://localhost:8081/users/register发出 POST 请求,获取用户的name,email和password,并将它们保存到我们的数据库中。在响应中,它返回刚刚创建的用户。非常简单。
现在,让我们在 Postman 中测试这个端点。您应该能够在响应中看到返回的用户:
创建注册视图页面
让我们为用户添加一个注册视图页面。为此,我们需要创建一个接受name、email和password参数的表单。在src/components中创建一个名为Register.vue的文件:
<template>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Name"
v-model="name"
required
></v-text-field>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
<v-text-field
label="Password"
v-model="password"
required
></v-text-field>
<v-text-field
name="input-7-1"
label="Confirm Password"
v-model="confirm_password"
></v-text-field>
<v-btn
@click="submit"
:disabled="!valid"
>
submit
</v-btn>
<v-btn @click="clear">clear</v-btn>
</v-form>
</template>
vue文件是一个包含表单组件的简单模板文件。下一步是为该文件添加一个路由。
在src/router/index.js中,添加以下代码行:
import Vue from 'vue';
import Router from 'vue-router';
import Home from '@/components/Home';
import Contact from '@/components/Contact';
import AddMovie from '@/components/AddMovie';
import Movie from '@/components/Movie';
import Register from '@/components/Register';
Vue.use(Router);
export default new Router({
mode: 'history',
routes: [
{
path: '/',
name: 'Home',
component: Home,
},
{
path: '/contact',
name: 'Contact',
component: Contact,
},
{
path: '/movies/add',
name: 'AddMovie',
component: AddMovie,
},{ path: '/movies/:id',name: 'Movie',component: Movie,},
{
path: '/users/register',
name: 'Register',
component: Register,
},
],
});
就是这样!现在,让我们导航到http://localhost.com:8080/users/register:
在注册表单中添加 submit 和 clear 方法
下一步是为submit和clear方法添加功能。让我们在Register.vue中添加一些方法:
...
<v-btn @click="clear">clear</v-btn>
</v-form>
</template>
<script>
export default {
data: () => ({
valid: true,
name: '',
email: '',
password: '',
confirm_password: '',
emailRules: [
v => !!v || 'E-mail is required',
v => /\S+@\S+\.\S+/.test(v) || 'E-mail must be valid',
],
}),
methods: {
async submit() {
if (this.$refs.form.validate()) {
// add process here
}
},
clear() {
this.$refs.form.reset();
},
},
};
</script>
我们还在这里为注册表单添加了一些验证。它根据用户提供的电子邮件进行验证,根据给定的正则表达式。
我们添加了两个方法,submit和clear。clear方法重置表单值;非常简单,对吧?现在,当我们点击submit按钮时,首先运行验证。如果所有验证都通过,那么只有submit方法内的逻辑才会被处理。在这里,我们需要向服务器发出带有用户参数的请求,这就是axios发挥作用的地方。
引入 axios
axios 是一种将请求数据发送到服务器的机制。您可以将其视为 JavaScript 中的 AJAX 请求。使用axios,我们可以有效地处理来自服务器的成功和错误响应。
要安装axios,运行以下命令:
$ npm install axios --save
使用 axios
现在,让我们修改我们的Register.vue文件以实现axios——将script标签内的内容替换为以下内容:
...
</v-form>
</template>
<script>
import axios from 'axios';
export default {
data: () => ({
valid: true,
name: '',
email: '',
password: '',
confirm_password: '',
emailRules: [
v => !!v || 'E-mail is required',
v => /\S+@\S+\.\S+/.test(v) || 'E-mail must be valid',
],
}),
methods: {
async submit() {
if (this.$refs.form.validate()) {
return axios({
method: 'post',
data: {
name: this.name,
email: this.email,
password: this.password,
},
url: 'http://localhost:8081/users/register',
headers: {
'Content-Type': 'application/json',
},
})
.then(() => {
this.$swal(
'Great!',
'You have been successfully registered!',
'success',
);
this.$router.push({ name: 'Login' });
})
.catch((error) => {
const message = error.response.data.message;
this.$swal('Oh oo!', `${message}`, 'error');
});
}
return true;
},
clear() {
this.$refs.form.reset();
},
},
};
</script>
如果您熟悉ajax,您应该能够快速理解代码。如果不熟悉,不用担心,它实际上非常简单。axios方法接受重要参数,如request方法(在前面的情况下是post)、数据参数或有效载荷,以及要命中的 URL 端点。它接受这些参数并将它们路由到then()方法或catch()方法,具体取决于服务器的响应。
如果请求成功,它进入then()方法;如果不成功,它进入catch()方法。现在,请求的成功和失败也可以根据我们的需求进行自定义。对于前面的情况,如果user未保存到数据库,我们将简单地传递错误响应。我们也可以对验证进行同样的操作。
因此,让我们还修改controller方法中的users.js以适应这些更改:
const User = require('../models/User.js');
module.exports.controller = (app) => {
// register a user
app.post('/users/register', (req, res) => {
const name = req.body.name;
const email = req.body.email;
const password = req.body.password;
const newUser = new User({
name,
email,
password,
});
User.createUser(newUser, (error, user) => {
if (error) {
res.status(422).json({
message: 'Something went wrong. Please try again after some time!',
});
}
res.send({ user });
});
});
};
如您在上述代码中所见,如果请求失败,我们将发送一条消息,说出了些问题。我们还可以根据服务器的响应显示不同类型的消息。
设置用户登录
现在我们已经成功实现了用户的登录过程,让我们开始构建将用户登录到我们的应用程序的功能。
修改用户模型
登录用户到应用程序,我们将使用以下两个参数:用户的电子邮件和他们的密码。我们需要查询数据库以找到具有给定电子邮件的记录;因此,让我们添加一个方法,根据用户名提取用户:
...
const User = mongoose.model('User', UserSchema);
module.exports = User;
module.exports.createUser = (newUser, callback) => {
bcryptjs.genSalt(10, (err, salt) => {
bcryptjs.hash(newUser.password, salt, (error, hash) => {
// store the hashed password
const newUserResource = newUser;
newUserResource.password = hash;
newUserResource.save(callback);
});
});
};
module.exports.getUserByEmail = (email, callback) => {
const query = { email };
User.findOne(query, callback);
};
上述方法将返回具有给定电子邮件的用户。
正如我所提到的,我们还需要检查的另一件事是密码。让我们添加一个方法,比较用户登录时提供的密码和保存在我们的数据库中的密码:
...
module.exports.getUserByEmail = (email, callback) => {
const query = { email };
User.findOne(query, callback);
};
module.exports.comparePassword = (candidatePassword, hash, callback) => {
bcryptjs.compare(candidatePassword, hash, (err, isMatch) => {
if (err) throw err;
callback(null, isMatch);
});
};
上述方法接受用户提供的密码和保存的密码,并根据密码是否匹配返回true或false。
现在我们已经准备好进入控制器部分了。
添加一个用于登录用户的 API 端点
我们已经添加了用户能够登录所需的方法。现在,本章最重要的部分在于此。我们需要设置 JWT auth机制以使用户能够登录。
在users.js中,添加以下代码行:
const User = require('../models/User.js');
const passportJWT = require('passport-jwt');
const jwt = require('jsonwebtoken');
const ExtractJwt = passportJWT.ExtractJwt;
const jwtOptions = {};
jwtOptions.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt');
jwtOptions.secretOrKey = 'thisisthesecretkey';
module.exports.controller = (app) => {
// register a user
app.post('/users/register', (req, res) => {
const name = req.body.name;
const email = req.body.email;
const password = req.body.password;
const newUser = new User({
name,
email,
password,
});
User.createUser(newUser, (error, user) => {
if (error) {
res.status(422).json({
message: 'Something went wrong. Please try again after some time!',
});
}
res.send({ user });
});
});
// login a user
app.post('/users/login', (req, res) => {
if (req.body.email && req.body.password) {
const email = req.body.email;
const password = req.body.password;
User.getUserByEmail(email, (err, user) => {
if (!user) {
res.status(404).json({ message: 'The user does not exist!' });
} else {
User.comparePassword(password, user.password, (error, isMatch) => {
if (error) throw error;
if (isMatch) {
const payload = { id: user.id };
const token = jwt.sign(payload, jwtOptions.secretOrKey);
res.json({ message: 'ok', token });
} else {
res.status(401).json({ message: 'The password is incorrect!' });
}
});
}
});
}
});
};
由于 JWT 策略是passport.js的一部分,我们还需要初始化它。我们还需要为 JWT 选项添加一些配置,以从有效负载中提取数据,并在向服务器发出请求时对其进行解密和再次加密。
秘钥是可以配置的。它基本上代表了您的应用程序的令牌。确保它不容易被猜到。
此外,我们添加了一个端点,它向localhost:8081/users/login发出 POST 请求,并获取用户的电子邮件和密码。以下是此方法执行的一些事项:
-
检查给定电子邮件的用户是否存在。如果不存在,它会发送状态码 404,说明用户在我们的应用程序中不存在。
-
将提供的密码与我们应用程序中用户的密码进行比较。如果没有匹配,它会发送一个错误响应,说明密码不匹配。
-
如果一切顺利,它会使用 JWT 签名对用户的有效负载进行签名,生成一个令牌,并用该令牌做出响应。
现在,让我们在 Postman 中测试这个端点。您应该能够在响应中看到返回的令牌,如下所示:
在上述截图中,请注意 JWT 获取有效负载,对其进行签名,并生成一个随机令牌。
创建一个注册视图页面
现在让我们为用户添加一个登录视图页面。为此,就像我们在注册页面上所做的那样,我们需要创建一个接受电子邮件和密码参数的表单。创建一个名为Login.vue的文件,放在src/components中,如下所示:
<template>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
<v-text-field
label="Password"
v-model="password"
required
></v-text-field>
<v-btn
@click="submit"
:disabled="!valid"
>
submit
</v-btn>
<v-btn @click="clear">clear</v-btn>
</v-form>
</template>
vue文件是一个包含表单组件的简单模板文件。接下来要做的是为该文件添加一个路由。
在src/router/index.js中,添加以下代码:
import Vue from 'vue';
import Router from 'vue-router';
import Home from '@/components/Home';
import Contact from '@/components/Contact';
import AddMovie from '@/components/AddMovie';
import Movie from '@/components/Movie';
import Register from '@/components/Register';
import Login from '@/components/Login';
Vue.use(Router);
export default new Router({
mode: 'history',
routes: [
{
path: '/',
name: 'Home',
component: Home,
},
{
path: '/contact',
name: 'Contact',
component: Contact,
},
{
path: '/movies/add',
name: 'AddMovie',
component: AddMovie,
},
{
path: '/movies/:id',
name: 'Movie',
component: Movie,
},
{
path: '/users/register',
name: 'Register',
component: Register,
},
{
path: '/users/login',
name: 'Login',
component: Login,
},
],
});
就是这样。现在,让我们导航到http://localhost.com:8080/users/login:
向登录表单添加提交和清除方法
下一步是在submit和clear方法中添加功能。让我们在Login.vue中添加一些方法。clear方法与注册页面上的相同。对于submit方法,我们将在这里使用axios方法。我们已经在控制器中对成功和错误消息进行了分类。现在我们只需要确保它们在 UI 中显示:
...
</v-form>
</template>
<script>
import axios from 'axios';
export default {
data: () => ({
valid: true,
email: '',
password: '',
emailRules: [
v => !!v || 'E-mail is required',
v => /\S+@\S+\.\S+/.test(v) || 'E-mail must be valid',
],
}),
methods: {
async submit() {
return axios({
method: 'post',
data: {
email: this.email,
password: this.password,
},
url: 'http://localhost:8081/users/login',
headers: {
'Content-Type': 'application/json',
},
})
.then((response) => {
window.localStorage.setItem('auth', response.data.token);
this.$swal('Great!', 'You are ready to start!', 'success');
this.$router.push({ name: 'Home' });
})
.catch((error) => {
const message = error.response.data.message;
this.$swal('Oh oo!', `${message}`, 'error');
this.$router.push({ name: 'Login' });
});
},
clear() {
this.$refs.form.reset();
},
},
};
</script>
验证与注册页面上相同。我们添加了两个方法,submit和clear。clear方法重置表单值,submit方法只是简单地命中 API 端点,从表单中获取参数,并以正确的消息做出响应,然后在 UI 中显示。成功完成后,用户将被重定向到主页。
这里的重要部分是,由于我们是在客户端进行交互,我们需要将先前生成的 JWT 令牌保存在某个地方。访问令牌的最佳方式是将其保存到浏览器的会话中。因此,我们设置了一个名为auth的键,它将 JWT 令牌保存在本地存储中。每当进行任何其他请求时,请求将首先检查它是否是有效令牌,然后相应地执行操作。
到目前为止,我们已经做了以下工作:
-
向 Users 模型添加
getUserByEmail()和comparePassword() -
创建了一个登录视图页面
-
添加能够提交和清除表单的方法
-
生成了一个 JWT 签名令牌,并将其保存到会话中以供以后重用。
-
显示成功和错误消息
在 Home.vue 中对我们的用户进行身份验证
我们需要做的最后一件事是检查当前登录的用户是否有权查看电影列表页面。虽然让所有用户访问主页(电影列表页面)是有道理的,但出于学习目的,让我们在用户访问主页时添加 JWT 授权。让我们不让外部用户访问我们应用程序的主页。
在movies.js中,添加以下代码:
const MovieSchema = require('../models/Movie.js');
const Rating = require('../models/Rating.js');
const passport = require('passport');
module.exports.controller = (app) => {
// fetch all movies
app.get('/movies', passport.authenticate('jwt', { session: false }), (req, res) => {
MovieSchema.find({}, 'name description release_year genre', (error, movies) => {
if (error) { console.log(error); }
res.send({
movies,
});
});
});
...
是的,就是这样!我们需要初始化护照并只添加passport.authenticate('jwt', { session: false })。我们必须传递 JWT 令牌,护照 JWT 策略会自动验证当前用户。
现在,在请求电影列表页面时,让我们也发送 JWT 令牌。在Home.vue中,添加以下代码:
...
<script>
import axios from 'axios';
export default {
name: 'Movies',
data() {
return {
movies: [],
};
},
mounted() {
this.fetchMovies();
},
methods: {
async fetchMovies() {
const token = window.localStorage.getItem('auth');
return axios({
method: 'get',
url: 'http://localhost:8081/movies',
headers: {
Authorization: `JWT ${token}`,
'Content-Type': 'application/json',
},
})
.then((response) => {
this.movies = response.data.movies;
this.current_user = response.data.current_user;
})
.catch(() => {
});
},
},
};
</script>
在进行axios调用时,我们将不得不在标头中传递一个额外的参数。我们需要从本地存储中读取令牌并通过标头传递给电影 API。
有了这个,任何未登录应用的用户将无法查看电影列表页面。
为 Vue 组件提供静态文件
在深入了解本地策略之前,让我们先了解一下如何使我们的 Vue.js 组件静态提供。由于我们使用单独的前端和后端,要保持这两个版本并进行部署可能是一项艰巨的任务。因此,为了更好地管理我们的应用程序,我们将构建 Vue.js 应用程序,这将是一个生产构建,并且仅使用 Node.js 服务器来提供文件。为此,我们将使用一个名为serve-static的单独包。因此,让我们继续安装该软件包:
$ npm install serve-static --save
现在,让我们将以下内容添加到我们的server.js文件中:
const express = require('express');
const bodyParser = require('body-parser');
const mongoose = require('mongoose');
const cors = require('cors');
const morgan = require('morgan');
const fs = require('fs');
const session = require('express-session');
const config = require('./config/Config');
const passport = require('passport');
const app = express();
const router = express.Router();
const serveStatic = require('serve-static');
app.use(morgan('combined'));
app.use(bodyParser.json());
app.use(cors());
...
// Include controllers
fs.readdirSync("controllers").forEach(function (file) {
if(file.substr(-3) == ".js") {
const route = require("./controllers/" + file)
route.controller(app)
}
})
app.use(serveStatic(__dirname + "/dist"));
...
有了这个,现在让我们用以下命令构建我们的应用程序:
$ npm run build
上述命令将在应用程序的dist文件夹中创建必要的静态文件,这些文件将由位于 8081 端口的 Node.js 服务器提供。构建后,我们现在不需要运行以下命令:
$ npm run dev
此外,现在我们只运行我们的节点服务器,应用程序应该在http://localhost:8081的 URL 上可用。
上述命令启动我们的前端服务器。我们只需要使用以下命令运行 Node.js 服务器:
$ nodemon server.js
由于现在我们只有一个端口 8081,我们不需要像之前那样在每个后端 API 中添加/api前缀,我们也可以摆脱这些。因此,让我们也更新controllers和vue文件:
如下所示,替换controllers/movies.js中的内容:
var Movie = require("../models/Movie");
module.exports.controller = (app) => {
// fetch all movies
app.get("/movies", function(req, res) {
Movie.find({}, 'name description release_year genre', function
(error, movies) {
if (error) { console.log(error); }
res.send({
movies: movies
})
})
})
// add a new movie
app.post('/movies', (req, res) => {
const movie = new Movie({
name: req.body.name,
description: req.body.description,
release_year: req.body.release_year,
genre: req.body.genre
})
movie.save(function (error, movie) {
if (error) { console.log(error); }
res.send(movie)
})
})
}
如下所示,替换controllers/users.js中的内容:
const User = require("../models/User");
const config = require('./../config/Config');
const passport = require('passport');
module.exports.controller = (app) => {
// local strategy
const LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'password'
},
function(email, password, done) {
User.getUserByEmail(email, function(err, user){
if (err) { return done(err); }
if (!user) { return done(null, false); }
User.comparePassword(password, user.password, function(err,
isMatch){
if(isMatch) {
return done(null, user);
} else {
return done(null, false);
}
})
});
}
));
app.post('/users/login',
passport.authenticate('local', { failureRedirect: '/users/login' }),
function(req, res) {
res.redirect('/');
});
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user){
done(err, user)
})
});
// register a user
app.post('/users/register', (req, res) => {
const email = req.body.email;
const fullname = req.body.fullname;
const password = req.body.password;
const role = req.body.role || 'user';
const newUser = new User({
email: email,
fullname: fullname,
role: role,
password: password
})
User.createUser(newUser, function(error, user) {
if (error) {
res.status(422).json({
message: "Something went wrong. Please try again after some
time!"
});
}
res.send({ user: user })
})
})
}
用以下代码替换AddMovie.vue的script标签中的内容:
<script>
import axios from 'axios';
export default {
data: () => ({
valid: true,
name: '',
description: '',
genre: '',
release_year: '',
nameRules: [
v => !!v || 'Movie name is required',
],
genreRules: [
v => !!v || 'Movie genre year is required',
v => (v && v.length <= 80) || 'Genre must be less than equal to
80 characters.',
],
releaseRules: [
v => !!v || 'Movie release year is required',
],
select: null,
years: [
'2018',
'2017',
'2016',
'2015',
],
}),
methods: {
submit() {
if (this.$refs.form.validate()) {
return axios({
method: 'post',
data: {
name: this.name,
description: this.description,
release_year: this.release_year,
genre: this.genre,
},
url: '/movies',
headers: {
'Content-Type': 'application/json',
},
})
.then(() => {
this.$swal(
'Great!',
'Movie added successfully!',
'success',
);
this.$router.push({ name: 'Home' });
this.$refs.form.reset();
})
.catch(() => {
this.$swal(
'Oh oo!',
'Could not add the movie!',
'error',
);
});
}
return true;
},
clear() {
this.$refs.form.reset();
},
},
};
</script>
用以下代码替换Home.vue的script标签中的内容:
<script>
import axios from 'axios';
export default {
name: 'Movies',
data() {
return {
movies: [],
};
},
mounted() {
this.fetchMovies();
},
methods: {
async fetchMovies() {
return axios({
method: 'get',
url: '/movies',
})
.then((response) => {
this.movies = response.data.movies;
})
.catch(() => {
});
},
},
};
</script>
用以下代码替换Login.vue的script标签中的内容:
<script>
import axios from 'axios';
import bus from "./../bus.js";
export default {
data: () => ({
valid: true,
email: '',
password: '',
emailRules: [
(v) => !!v || 'E-mail is required',
(v) => /^\w+([\.-]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,3})+$/.test(v)
|| 'E-mail must be valid'
],
passwordRules: [
(v) => !!v || 'Password is required',
]
}),
methods: {
async submit () {
if (this.$refs.form.validate()) {
return axios({
method: 'post',
data: {
email: this.email,
password: this.password
},
url: '/users/login',
headers: {
'Content-Type': 'application/json'
}
})
.then((response) => {
localStorage.setItem('jwtToken', response.data.token)
this.$swal("Good job!", "You are ready to start!",
"success");
bus.$emit("refreshUser");
this.$router.push({ name: 'Home' });
})
.catch((error) => {
const message = error.response.data.message;
this.$swal("Oh oo!", `${message}`, "error")
});
}
},
clear () {
this.$refs.form.reset()
}
}
}
</script>
用以下代码替换Register.vue的script标签中的内容:
<script>
import axios from 'axios';
export default {
data: () => ({
e1: false,
valid: true,
fullname: '',
email: '',
password: '',
confirm_password: '',
fullnameRules: [
(v) => !!v || 'Fullname is required'
],
emailRules: [
(v) => !!v || 'E-mail is required',
(v) => /^\w+([\.-]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,3})+$/.test(v)
|| 'E-mail must be valid'
],
passwordRules: [
(v) => !!v || 'Password is required'
]
}),
methods: {
async submit () {
if (this.$refs.form.validate()) {
return axios({
method: 'post',
data: {
fullname: this.fullname,
email: this.email,
password: this.password
},
url: '/users/register',
headers: {
'Content-Type': 'application/json'
}
})
.then((response) => {
this.$swal(
'Great!',
`You have been successfully registered!`,
'success'
)
this.$router.push({ name: 'Home' })
})
.catch((error) => {
const message = error.response.data.message;
this.$swal("Oh oo!", `${message}`, "error")
});
}
},
clear () {
this.$refs.form.reset()
}
}
}
</script>
最后,我们不再需要使用代理,因此可以从webpack.dev.conf.js中删除我们之前设置的代理。
用以下代码替换devServer中的内容:
devServer: {
clientLogLevel: 'warning',
historyApiFallback: {
rewrites: [
{ from: /.*/, to: path.posix.join(config.dev.assetsPublicPath,
'index.html') },
],
},
hot: true,
contentBase: false, // since we use CopyWebpackPlugin.
compress: true,
host: HOST || config.dev.host,
port: PORT || config.dev.port,
open: config.dev.autoOpenBrowser,
overlay: config.dev.errorOverlay
? { warnings: false, errors: true }
: false,
publicPath: config.dev.assetsPublicPath,
quiet: true, // necessary for FriendlyErrorsPlugin
watchOptions: {
poll: config.dev.poll,
}
},
有了这些更新,让我们再次用以下命令构建我们的应用程序:
$ npm run build
我们的应用程序应该按预期工作。
由于我们的应用程序是单页应用程序(SPA),当我们浏览嵌套路由并重新加载页面时,我们将收到错误。例如,如果我们通过在主页中点击链接来浏览http://localhost:8081/contact页面,它将起作用。但是,如果我们尝试直接导航到http://localhost:8081/contact页面,我们将收到错误,因为这是一个 SPA,这意味着浏览器只呈现静态的index.html文件。当我们尝试访问/contact页面时,它将寻找名为contact的页面,但该页面不存在。
为此,我们需要添加一个中间件,当我们尝试直接重新加载页面或尝试访问带有动态 ID 的页面时,它充当回退并呈现相同的index.html文件。
npm提供了一个中间件来满足我们的需求。让我们继续安装以下包:
$ npm install connect-history-api-fallback --save
安装完成后,让我们修改server.js文件以使用中间件:
...
const passport = require('passport');
const serveStatic = require('serve-static');
const history = require('connect-history-api-fallback');
const app = express();
const router = express.Router();
...
// Include controllers
fs.readdirSync("controllers").forEach(function (file) {
if(file.substr(-3) == ".js") {
const route = require("./controllers/" + file)
route.controller(app)
}
})
app.use(history());
app.use(serveStatic(__dirname + "/dist"));
...
有了这些,我们现在应该能够直接访问所有路由。我们现在也可以重新加载页面。
由于我们正在构建我们的 Vue.js 组件并仅在 Node.js 服务器上运行我们的应用程序,每当我们对 Vue.js 组件进行更改时,我们都需要使用npm run build命令重新构建应用程序。
Passport 的本地策略
Passport 的本地策略很容易集成。和往常一样,让我们从安装这个策略开始。
安装 Passport 的本地策略
我们可以通过运行以下命令来安装 passport 的本地策略:
$ npm install passport-local --save
以下代码应该将包添加到您的 package.json 文件中:
...
"node-sass": "⁴.7.2",
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"passport-local": "¹.0.0",
...
配置 Passport 的本地策略
配置 Passport 的本地策略有几个步骤。我们将详细讨论每个步骤:
-
为本地认证添加必要的路由。
-
添加一个中间件方法来检查认证是否成功。
让我们深入了解前面每个步骤的细节。
为本地认证添加必要的路由
让我们继续添加必要的路由,当我们点击登录按钮时。使用以下代码替换controllers/users.js的内容:
const User = require('../models/User.js');
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
module.exports.controller = (app) => {
// local strategy
passport.use(new LocalStrategy({
usernameField: 'email',
passwordField: 'password',
}, (email, password, done) => {
User.getUserByEmail(email, (err, user) => {
if (err) { return done(err); }
if (!user) { return done(null, false); }
User.comparePassword(password, user.password, (error, isMatch) => {
if (isMatch) {
return done(null, user);
}
return done(null, false);
});
return true;
});
}));
// user login
app.post('/users/login',
passport.authenticate('local', { failureRedirect: '/users/login' }),
(req, res) => {
res.redirect('/');
});
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser((id, done) => {
User.findById(id, (err, user) => {
done(err, user);
});
});
// register a user
app.post('/users/register', (req, res) => {
const name = req.body.name;
const email = req.body.email;
const password = req.body.password;
const newUser = new User({
name,
email,
password,
});
User.createUser(newUser, (error, user) => {
if (error) {
res.status(422).json({
message: 'Something went wrong. Please try again after some time!',
});
}
res.send({ user });
});
});
};
在这里,我们添加了一个用于用户登录的路由/users/login,然后使用passport.js本地认证机制将用户登录到应用程序中。
此外,我们配置了passport.js在用户登录时使用 LocalStrategy,该策略获取用户的username和password。
安装 express-session
我们需要做的下一件事是设置一个session,这样当用户成功登录时,user数据可以存储在session中,并且在我们进行其他请求时可以轻松检索。为此,我们需要添加一个名为express-session的包。让我们继续使用以下命令安装包:
$ npm install express-session --save
配置 express-session
现在,我们有了这个包,让我们配置这个包以满足我们保存用户在session中的需求。在其中添加以下代码行。
如果username和password匹配,用户对象将保存在服务器的会话中,并且可以通过每个请求中的req.user访问。
此外,我们也需要更新我们的 vue 文件,因为我们现在不需要 passport JWT 策略。
使用以下代码更新server.js中的内容:
const express = require('express');
const bodyParser = require('body-parser');
const mongoose = require('mongoose');
const cors = require('cors');
const morgan = require('morgan');
const fs = require('fs');
const session = require('express-session');
const config = require('./config/Config');
const passport = require('passport');
const serveStatic = require('serve-static');
const history = require('connect-history-api-fallback');
const app = express();
const router = express.Router();
app.use(morgan('combined'));
app.use(bodyParser.json());
app.use(cors());
app.use(session({
secret: config.SECRET,
resave: true,
saveUninitialized: true,
cookie: { httpOnly: false }
}))
app.use(passport.initialize());
app.use(passport.session());
//connect to mongodb
mongoose.connect(config.DB, function() {
console.log('Connection has been made');
})
.catch(err => {
console.error('App starting error:', err.stack);
process.exit(1);
});
// Include controllers
fs.readdirSync("controllers").forEach(function (file) {
if(file.substr(-3) == '.js') {
const route = require('./controllers/' + file);
route.controller(app);
}
})
app.use(history());
app.use(serveStatic(__dirname + "/dist"));
router.get('/api/current_user', isLoggedIn, function(req, res) {
if(req.user) {
res.send({ current_user: req.user })
} else {
res.status(403).send({ success: false, msg: 'Unauthorized.' });
}
})
function isLoggedIn(req, res, next) {
if (req.isAuthenticated())
return next();
res.redirect('/');
console.log('error! auth failed')
}
router.get('/api/logout', function(req, res){
req.logout();
res.send();
});
router.get('/', function(req, res) {
res.json({ message: 'API Initialized!'});
});
const port = process.env.API_PORT || 8081;
app.use('/', router);
var server = app.listen(port, function() {
console.log(`api running on port ${port}`);
});
module.exports = server
在这里,我们添加了 express-session 的配置,使用以下代码块:
app.use(session({
secret: config.SECRET,
resave: true,
saveUninitialized: true,
cookie: { httpOnly: false }
}))
app.use(passport.initialize());
app.use(passport.session());
上面的代码块使用了一个需要保存用户详细信息的秘密令牌。我们将在一个单独的文件中定义令牌,以便我们所有的配置令牌都驻留在一个地方。
因此,让我们继续在config目录中创建一个名为Config.js的文件,并添加以下代码行:
module.exports = {
DB: 'mongodb://localhost/movie_rating_app',
SECRET: 'movieratingappsecretkey'
}
我们还添加了一个名为/api/current_user的GET路由,用于获取当前登录用户的详细信息。此 api 使用一个名为isLoggedIn的中间件方法,用于检查用户的数据是否在会话中。如果用户的数据存在于会话中,则当前用户的详细信息将作为响应返回。
我们添加的另一个端点是/logout,它简单地注销用户并销毁会话。
因此,通过这个配置,现在我们应该能够成功使用passport.js本地策略登录。
我们现在唯一的问题是我们无法知道用户是否成功登录。为此,我们需要显示一些用户信息,比如email来指示已登录的用户。
为此,我们需要将用户的信息从Login.vue传递到App.vue,以便我们可以在顶部栏中显示用户的电子邮件。我们可以使用Vue提供的emit方法来在Vue组件之间传递信息。让我们继续配置。
配置 emit 方法
首先创建一个可以在不同的 Vue 组件之间通信的传输器。在src目录下创建一个名为bus.js的文件,并添加以下内容:
import Vue from 'vue';
const bus = new Vue();
export default bus;
现在,用以下代码替换Login.vue中script标签内的内容:
...
<script>
import axios from 'axios';
import bus from './../bus';
export default {
data: () => ({
valid: true,
email: '',
password: '',
emailRules: [
v => !!v || 'E-mail is required',
v => /\S+@\S+\.\S+/.test(v) || 'E-mail must be valid',
],
}),
methods: {
async submit() {
return axios({
method: 'post',
data: {
email: this.email,
password: this.password,
},
url: 'http://localhost:8081/users/login',
headers: {
'Content-Type': 'application/json',
},
})
.then(() => {
this.$swal('Great!', 'You are ready to start!', 'success');
bus.$emit('refreshUser');
this.$router.push({ name: 'Home' });
})
.catch((error) => {
const message = error.response.data.message;
this.$swal('Oh oo!', `${message}`, 'error');
this.$router.push({ name: 'Login' });
});
},
clear() {
this.$refs.form.reset();
},
},
};
</script>
这里我们正在发出一个名为refreshUser的方法,该方法将在 App.vue 中定义。用以下代码替换App.vue中的内容:
<template>
<v-app id="inspire">
<v-navigation-drawer
fixed
v-model="drawer"
app
>
<v-list dense>
<router-link v-bind:to="{ name: 'Home' }" class="side_bar_link">
<v-list-tile>
<v-list-tile-action>
<v-icon>home</v-icon>
</v-list-tile-action>
<v-list-tile-content>Home</v-list-tile-content>
</v-list-tile>
</router-link>
<router-link v-bind:to="{ name: 'Contact' }" class="side_bar_link">
<v-list-tile>
<v-list-tile-action>
<v-icon>contact_mail</v-icon>
</v-list-tile-action>
<v-list-tile-content>Contact</v-list-tile-content>
</v-list-tile>
</router-link>
</v-list>
</v-navigation-drawer>
<v-toolbar color="indigo" dark fixed app>
<v-toolbar-side-icon @click.stop="drawer = !drawer"></v-toolbar-side-icon>
<v-toolbar-title>Home</v-toolbar-title>
<v-spacer></v-spacer>
<v-toolbar-items class="hidden-sm-and-down">
<v-btn id="add_movie_link" flat v-bind:to="{ name: 'AddMovie' }"
v-if="current_user">
Add Movie
</v-btn>
<v-btn id="user_email" flat v-if="current_user">{{ current_user.email }}</v-btn>
<v-btn flat v-bind:to="{ name: 'Register' }" v-if="!current_user" id="register_btn">
Register
</v-btn>
<v-btn flat v-bind:to="{ name: 'Login' }" v-if="!current_user" id="login_btn">Login</v-btn>
<v-btn id="logout_btn" flat v-if="current_user" @click="logout">Logout</v-btn>
</v-toolbar-items>
</v-toolbar>
<v-content>
<v-container fluid>
<div id="app">
<router-view/>
</div>
</v-container>
</v-content>
<v-footer color="indigo" app>
<span class="white--text">© 2018</span>
</v-footer>
</v-app>
</template>
<script>
import axios from 'axios';
import './assets/stylesheets/main.css';
import bus from './bus';
export default {
data: () => ({
drawer: null,
current_user: null,
}),
props: {
source: String,
},
mounted() {
this.fetchUser();
this.listenToEvents();
},
methods: {
listenToEvents() {
bus.$on('refreshUser', () => {
this.fetchUser();
});
},
async fetchUser() {
return axios({
method: 'get',
url: '/api/current_user',
})
.then((response) => {
this.current_user = response.data.current_user;
})
.catch(() => {
});
},
logout() {
return axios({
method: 'get',
url: '/api/logout',
})
.then(() => {
bus.$emit('refreshUser');
this.$router.push({ name: 'Home' });
})
.catch(() => {
});
},
},
};
</script>
这里我们添加了一个名为refreshUser的方法,该方法在mounted方法中被App.vue监听。每当用户登录应用程序时,App.vue中的refreshUser方法被调用,并获取已登录用户的信息。
此外,我们在顶部栏中显示用户的电子邮件,以便我们知道用户是否已登录。
此外,让我们也从电影控制器中删除 JWT 身份验证。用以下代码替换controllers/movies.js中的内容:
const MovieSchema = require('../models/Movie.js');
const Rating = require('../models/Rating.js');
module.exports.controller = (app) => {
// fetch all movies
app.get('/movies', (req, res) => {
MovieSchema.find({}, 'name description release_year genre', (error, movies) => {
if (error) { console.log(error); }
res.send({
movies,
});
});
});
// fetch a single movie
app.get('/api/movies/:id', (req, res) => {
MovieSchema.findById(req.params.id, 'name description release_year genre', (error, movie) => {
if (error) { console.error(error); }
res.send(movie);
});
});
// rate a movie
app.post('/movies/rate/:id', (req, res) => {
const newRating = new Rating({
movie_id: req.params.id,
user_id: req.body.user_id,
rate: req.body.rate,
});
newRating.save((error, rating) => {
if (error) { console.log(error); }
res.send({
movie_id: rating.movie_id,
user_id: rating.user_id,
rate: rating.rate,
});
});
});
// add a new movie
app.post('/movies', (req, res) => {
const newMovie = new MovieSchema({
name: req.body.name,
description: req.body.description,
release_year: req.body.release_year,
genre: req.body.genre,
});
newMovie.save((error, movie) => {
if (error) { console.log(error); }
res.send(movie);
});
});
};
有了这个,当用户登录应用程序时,我们应该能够看到以下屏幕:
概要
在本章中,我们介绍了passport.js及其工作原理。我们还介绍了如何在 MEVN 应用程序中使用简单的 JWT 策略,并处理用户的注册和登录。
在下一章中,我们将深入研究不同的passport.js策略,如 Facebook 策略、Google 策略和 Twitter 策略。
第七章:使用 passport.js 构建 OAuth 策略
在前一章中,我们讨论了护照-JWT 策略。我们讨论了如何利用 JWT 包来构建强大的用户入职流程。我们讨论了如何为用户实现注册和登录流程。在本章中,我们将深入以下部分:
-
passport.jsFacebook 策略 -
passport.jsTwitter 策略 -
passport.jsGoogle 策略 -
passport.jsLinkedIn 策略
如果我们从头开始做所有这些部分,每个部分都会消耗大量时间。passport.js提供了一种更简单的方式来以非常灵活的方式集成所有这些策略,并使它们更容易实现。
OAuth是一种认证协议,它允许用户通过不同的外部服务登录。例如,通过 Facebook 或 Twitter 登录应用程序不需要用户提供用户名和密码,如果用户已经登录到 Facebook 或 Twitter,则无需提供。这可以节省用户在应用程序中设置新帐户的时间,使登录流程更加顺畅。这使得登录应用程序变得更容易;否则,用户首先需要注册我们的应用程序,然后使用这些凭据登录。护照的 OAuth 策略允许用户通过单击登录到我们的应用程序,如果浏览器记住了该帐户,则其他所有操作都将自动完成并由策略本身处理。
护照的 Facebook 策略
护照的 Facebook 策略易于集成。一如既往,让我们从安装这个策略开始。
安装护照的 Facebook 策略
我们可以通过运行以下命令来安装护照的 Facebook 策略:
$ npm install passport-facebook --save
以下代码应该将包添加到您的package.json文件中:
...
"node-sass": "⁴.7.2",
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"passport-facebook": "².1.1",
...
配置护照的 Facebook 策略
配置护照的 Facebook 策略有几个步骤。我们将详细讨论每个步骤:
-
创建并设置一个 Facebook 应用。这将为我们提供一个“应用 ID”和一个“应用密钥”。
-
在我们的登录页面上添加一个按钮,允许用户通过 Facebook 登录。
-
为 Facebook 认证添加必要的路由。
-
添加一个中间件方法来检查认证是否成功。
让我们深入讨论前面每个步骤的细节。
创建并设置一个 Facebook 应用
要使用 Facebook 策略,您必须首先构建一个 Facebook 应用程序。Facebook 的开发者门户网站位于developers.facebook.com/。
登录后,点击“开始”按钮,然后点击“下一步”。
然后,您将在屏幕右上角看到一个名为“我的应用程序”的下拉菜单,在那里您可以找到创建新应用程序的选项。
选择您想要为应用程序命名的显示名称。在这种情况下,我们将其命名为movie_rating_app:
点击“创建应用 ID”。如果您转到设置页面,您将看到应用程序的应用 ID 和应用密钥:
您将需要前面截图中提到的值。
在我们的登录页面上添加一个按钮,允许用户通过 Facebook 登录
下一步是在登录页面上添加一个“使用 Facebook 登录”的按钮,将其链接到您的 Facebook 应用程序。用以下内容替换Login.vue:
<template>
<div>
<div class="login">
<a class="btn facebook" href="/login/facebook"> LOGIN WITH FACEBOOK</a>
</div>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
<v-text-field
label="Password"
v-model="password"
:rules="passwordRules"
required
></v-text-field>
<v-btn
@click="submit"
:disabled="!valid"
>
submit
</v-btn>
<v-btn @click="clear">clear</v-btn><br/>
</v-form>
</div>
</template>
...
让我们也为这些按钮添加一些样式。在src/assets/stylesheets/home.css中添加以下代码:
#app {
font-family: 'Avenir', Helvetica, Arial, sans-serif;
-webkit-font-smoothing: antialiased;
-moz-osx-font-smoothing: grayscale;
text-align: center;
color: #2c3e50;
width: 100%;
}
#inspire {
font-family: 'Avenir', Helvetica, Arial, sans-serif;
}
.container.fill-height {
align-items: normal;
}
a.side_bar_link {
text-decoration: none;
}
.card__title--primary, .card__text {
text-align: left;
}
.card {
height: 100% !important;
}
.btn.facebook {
background-color: #3b5998 !important;
border-color: #2196f3;
color: #fff !important;
}
.btn.twitter {
background-color: #2196f3 !important;
border-color: #2196f3;
color: #fff !important;
}
.btn.google {
background-color: #dd4b39 !important;
border-color: #dd4b39;
color: #fff !important;
}
.btn.linkedin {
background-color: #4875B4 !important;
border-color: #4875B4;
color: #fff !important;
}
前面的代码将添加一个“使用 Facebook 登录”的按钮:
为 Facebook 应用添加配置
让我们像为本地策略一样配置 Facebook 策略。我们将创建一个单独的文件来处理 Facebook 登录,以使代码更简单。让我们在controllers文件夹中创建一个名为facebook.js的文件,并将以下内容添加到其中:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-facebook').Strategy;
module.exports.controller = (app) => {
// facebook strategy
passport.use(new Strategy({
clientID: config.FACEBOOK_APP_ID,
clientSecret: config.FACEBOOK_APP_SECRET,
callbackURL: '/login/facebook/return',
profileFields: ['id', 'displayName', 'email']
},
(accessToken, refreshToken, profile, cb) => {
// Handle facebook login
}));
};
在上面的代码中,exports方法内的第一行导入了 Facebook 策略。配置需要三个参数:clientID,clientSecret和回调 URL。clientID和clientSecret分别是您的 Facebook 应用的App ID和App Secret。
让我们将这些密钥添加到我们的配置文件中。在config/Config.js中,让我们添加我们的 Facebook 密钥,facebook_client_id和facebook_client_secret:
module.exports = {
DB: 'mongodb://localhost/movie_rating_app',
SECRET: 'movieratingappsecretkey',
FACEBOOK_APP_ID: <facebook_client_id>,
FACEBOOK_APP_SECRET: <facebook_client_secret>
}
回调 URL 是您希望在与 Facebook 成功交易后将您的应用程序路由到的 URL。
我们在这里定义的回调是http://127.0.0.1:8081/login/facebook/return,我们必须定义。配置后跟一个函数,该函数接受以下四个参数:
-
accessToken -
refreshToken -
profile -
cb(回调)
在成功请求后,我们的应用程序将被重定向到主页。
为 Facebook 登录添加必要的路由
现在,让我们继续添加必要的路由,当我们点击登录按钮时和当我们从 Facebook 接收回调时。在同一个文件facebook.js中,添加以下路由:
const User = require("../models/User");
const passport = require('passport');
const config = require('./../config/Config');
module.exports.controller = (app) => {
// facebook strategy
const Strategy = require('passport-facebook').Strategy;
passport.use(new Strategy({
clientID: config.FACEBOOK_APP_ID,
clientSecret: config.FACEBOOK_APP_SECRET,
callbackURL: '/api/login/facebook/return',
profileFields: ['id', 'displayName', 'email']
},
function(accessToken, refreshToken, profile, cb) {
}));
app.get('/login/facebook',
passport.authenticate('facebook', { scope: ['email'] }));
app.get('/login/facebook/return',
passport.authenticate('facebook', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
}
在上面的代码中,我们添加了两个路由。如果您记得,在Login.vue中,我们添加了一个链接到http://127.0.0.1:8081/login/facebook,这将由我们在这里定义的第一个路由提供。
另外,如果您回忆起来,在配置设置中,我们添加了一个回调函数,这将由我们在这里定义的第二个路由提供。
现在,实际上登录用户使用该策略的最后一件事。用以下内容替换facebook.js的内容:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-facebook').Strategy;
module.exports.controller = (app) => {
// facebook strategy
passport.use(new Strategy({
clientID: config.FACEBOOK_APP_ID,
clientSecret: config.FACEBOOK_APP_SECRET,
callbackURL: '/login/facebook/return',
profileFields: ['id', 'displayName', 'email'],
},
(accessToken, refreshToken, profile, cb) => {
const email = profile.emails[0].value;
User.getUserByEmail(email, (err, user) => {
if (!user) {
const newUser = new User({
fullname: profile.displayName,
email,
facebookId: profile.id,
});
User.createUser(newUser, (error) => {
if (error) {
// Handle error
}
return cb(null, user);
});
} else {
return cb(null, user);
}
return true;
});
}));
app.get('/login/facebook',
passport.authenticate('facebook', { scope: ['email'] }));
app.get('/login/facebook/return',
passport.authenticate('facebook', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
使用 Facebook 登录时,如果用户已经存在于我们的数据库中,用户将简单地登录并保存在会话中。会话数据不存储在浏览器 cookie 中,而是存储在服务器端本身。如果用户在我们的数据库中不存在,则我们将使用来自 Facebook 的提供的电子邮件创建一个新用户。
在这里的最后一件要配置的事情是将 Facebook 的返回 URL 或重定向 URL 添加到我们应用程序中。为此,我们可以在 Facebook 的应用设置页面中添加 URL。在应用程序设置页面中,在有效的 OAuth 重定向 URI下,添加来自 Facebook 的重定向 URL 到我们的应用程序。
现在,我们应该能够通过 Facebook 登录。当login函数成功时,它将重定向用户到主页。如果您注意到,Facebook 将我们重定向到http://localhost:8081/#*=*而不是http://localhost:8081。这是由于安全漏洞。我们可以通过在主文件index.html中添加以下代码来删除 URL 中的#:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1.0">
<link href="https://fonts.googleapis.com/css?family=Roboto:300,400,500,700|Material+Icons" rel="stylesheet">
<link href="https://unpkg.com/vuetify/dist/vuetify.min.css" rel="stylesheet">
<title>movie_rating_app</title>
</head>
<body>
<div id="app"></div>
<!-- built files will be auto injected -->
</body>
<script type="text/javascript">
if (window.location.hash == '#_=_'){
history.replaceState
? history.replaceState(null, null, window.location.href.split('#')[0])
: window.location.hash = '';
}
</script>
</html>
这将从上述 URL 中删除#符号。当您成功登录时,我们应该在顶部栏视图中看到您的电子邮件,类似于这样:
Passport 的 Twitter 策略
下一个策略是 Passport 的 Twitter 策略。让我们从安装这个策略开始。
安装 Passport 的 Twitter 策略
运行以下命令来安装 Twitter 策略:
$ npm install passport-twitter --save
上述命令应该将包添加到您的package.json文件中:
...
"node-sass": "⁴.7.2",
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"passport-twitter": "².1.1",
...
配置 Passport 的 Twitter 策略
就像 Facebook 策略一样,我们必须执行以下步骤来配置 passport 的 Twitter 策略:
-
创建和设置 Twitter 应用。这将为我们提供一个消费者密钥(API 密钥)和一个消费者密钥(API 密钥)。
-
在我们的登录页面上添加一个按钮,允许我们的用户使用 Twitter 登录。
-
添加必要的路由。
-
添加一个中间件方法来检查身份验证。
-
在重定向后将用户重定向到主页,并在顶部栏中显示已登录用户的电子邮件。
让我们深入了解上述每个步骤的细节。
创建和设置 Twitter 应用
与 Facebook 策略一样,为了能够使用 Twitter 策略,我们还必须构建一个 Twitter 应用程序。Twitter 的开发者门户网站位于apps.twitter.com/,您将看到您所有应用程序的列表。如果这是新的,您将看到一个创建新应用程序的按钮 - 点击创建您的 Twitter 应用程序。
您将看到一个表单,要求您填写应用程序名称和其他细节。您可以随意命名应用程序。对于此应用程序,我们将应用程序命名为movie_rating_app。对于回调 URL,我们提供了http://localhost:8081/login/twitter/return,稍后我们将不得不定义它:
成功创建应用程序后,您可以在“Keys and Access Tokens”选项卡中看到 API 密钥(消费者密钥)和 API 秘钥(消费者秘钥):
这些令牌将用于我们应用程序中的身份验证。
在我们的登录页面上添加一个按钮,允许用户通过 Twitter 登录
下一步是在我们的登录页面中添加一个“使用 Twitter 登录”的按钮,我们将链接到我们刚刚创建的 Twitter 应用程序。
在Login.vue中,添加一个链接以通过 Twitter 登录:
<template>
<div>
<div class="login">
<a class="btn facebook" href="/login/facebook"> LOGIN WITH FACEBOOK</a>
<a class="btn twitter" href="/login/twitter"> LOGIN WITH TWITTER</a>
</div>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
...
上述代码将添加一个“使用 Twitter 登录”按钮。让我们运行以下命令:
$ npm run build
现在,如果我们访问 URL http://localhost:8080/users/login,我们应该看到以下页面:
为 Twitter 应用添加配置
现在,下一步是为 Twitter 登录添加必要的路由。为此,我们需要配置设置和回调 URL。就像我们为 Facebook 策略所做的那样,让我们创建一个单独的文件来设置我们的 Twitter 登录。在controllers目录中创建一个名为twitter.js的新文件,并添加以下内容:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-twitter').Strategy;
module.exports.controller = (app) => {
// twitter strategy
passport.use(new Strategy({
consumerKey: config.TWITTER_APP_ID,
consumerSecret: config.TWITTER_APP_SECRET,
callbackURL: '/login/twitter/return',
profileFields: ['id', 'displayName', 'email'],
},
(accessToken, refreshToken, profile, cb) => {
// Handle twitter login
}));
};
就像我们在 Facebook 策略中所做的那样,第一行导入了 Twitter 策略。配置采用以下三个参数:clientID,clientSecret和回调 URL。consumerKey和consumerSecret分别是您的 Twitter 应用程序的App ID和App Secret。
让我们将这些密钥添加到我们的配置文件中。在config/Config.js中,添加Facebook 客户端 ID和Facebook 客户端秘钥:
module.exports = {
DB: 'mongodb://localhost/movie_rating_app',
SECRET: 'movieratingappsecretkey',
FACEBOOK_APP_ID: <facebook_client_id>,
FACEBOOK_APP_SECRET: <facebook_client_secret>, TWITTER_APP_ID: <twitter_consumer_id>,
TWITTER_APP_SECRET: <twitter_consumer_secret>
}
回调 URL 是在与 Twitter 成功交易后要将您的应用程序路由到的 URL。
我们在上述代码中定义的回调是http://localhost:8081/login/twitter/return,我们必须定义。配置后跟着一个函数,该函数接受以下四个参数:
-
accessToken -
refreshToken -
profile -
cb(回调)
成功请求后,我们的应用程序将被重定向到主页。
为 Twitter 登录添加必要的路由
现在,让我们添加当我们点击“登录”按钮和当我们从 Twitter 接收回调时所需的路由。在同一个文件twitter.js中,添加以下路由:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-twitter').Strategy;
module.exports.controller = (app) => {
// twitter strategy
passport.use(new Strategy({
consumerKey: config.TWITTER_APP_ID,
consumerSecret: config.TWITTER_APP_SECRET,
callbackURL: '/login/twitter/return',
profileFields: ['id', 'displayName', 'email'],
},
(accessToken, refreshToken, profile, cb) => {
// Handle twitter login
}));
app.get('/login/google',
passport.authenticate('google', { scope: ['email'] }));
app.get('/login/google/return',
passport.authenticate('google', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
在上述代码中,我们添加了两个路由:/login/google和/login/google/return。如果您记得,在Login.vue中,我们已经添加了一个链接到http://localhost:8081/login/twitter,这将由我们在此处定义的第一个路由提供服务。
现在,实际上使用策略登录用户的最后一件事是。用以下内容替换twitter.js的内容:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-twitter').Strategy;
module.exports.controller = (app) => {
// twitter strategy
passport.use(new Strategy({
consumerKey: config.TWITTER_APP_ID,
consumerSecret: config.TWITTER_APP_SECRET,
userProfileURL: 'https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true',
callbackURL: '/login/twitter/return',
},
(accessToken, refreshToken, profile, cb) => {
const email = profile.emails[0].value;
User.getUserByEmail(email, (err, user) => {
if (!user) {
const newUser = new User({
fullname: profile.displayName,
email,
facebookId: profile.id,
});
User.createUser(newUser, (error) => {
if (error) {
// Handle error
}
return cb(null, user);
});
} else {
return cb(null, user);
}
return true;
});
}));
app.get('/login/twitter',
passport.authenticate('twitter', { scope: ['email'] }));
app.get('/login/twitter/return',
passport.authenticate('twitter', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
在这里我们需要考虑几件事。Twitter 默认不允许我们访问用户的电子邮件地址。为此,我们需要在设置 Twitter 应用程序时检查一个名为“请求用户的电子邮件地址”的字段,该字段可以在“权限”选项卡下找到。
在我们这样做之前,我们还需要设置隐私政策 URL 和服务条款 URL,以便请求用户访问其电子邮件地址。此设置可以在“设置”选项卡下找到:
填写隐私政策和服务条款的 URL,然后在权限选项卡下,选中要求用户提供电子邮件地址的复选框,然后点击更新设置:
我们还需要指定资源 URL 以访问电子邮件地址,方法是在twitter.js中添加以下内容:
...
passport.use(new Strategy({
consumerKey: config.TWITTER_APP_ID,
consumerSecret: config.TWITTER_APP_SECRET,
userProfileURL:
"https://api.twitter.com/1.1/account/verify_credentials.json?
include_email=true",
callbackURL: '/login/twitter/return',
},
...
现在,一切准备就绪,可以使用 LOGIN WITH TWITTER 按钮成功登录。
Passport 的 Google 策略
接下来的策略是 Passport 的 Google 策略。让我们从安装这个策略开始。
安装 Passport 的 Google 策略
运行以下命令安装 Passport 的 Google 策略:
$ npm install passport-google-oauth20 --save
上述命令应该将该软件包添加到您的package.json文件中:
...
"node-sass": "⁴.7.2",
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"passport-google-oauth20": "¹.0.0",
...
配置 Passport 的 Google 策略
所有策略的配置都有些类似。对于 Google 策略,我们必须遵循以下配置步骤:
-
在 Google 上创建和注册应用程序。这将为我们提供一个消费者密钥(API 密钥)和一个消费者秘密(API 秘密)。
-
在我们的登录页面上添加一个按钮,允许用户通过 Google 登录。
-
添加必要的路由。
-
添加一个中间件方法来检查身份验证。
-
将用户重定向到主页,并在顶部栏中显示已登录用户的电子邮件。
让我们深入了解上述每个步骤的详细信息。
创建和设置 Google 应用程序
就像我们为 Facebook 和 Twitter 策略所做的那样,为了使用 Google 策略,我们必须构建一个 Google 应用程序。Google 的开发者门户网站位于console.developers.google.com/。
然后,点击页面左上角的项目下拉列表。将弹出一个弹出窗口。然后,点击+图标创建一个新的应用程序。
您只需添加您的应用程序名称。我们将应用程序命名为movieratingapp,因为 Google 不允许下划线或任何其他特殊字符:
当应用程序成功创建后,点击凭据,然后点击创建,然后点击 OAuth 客户端 ID 以生成应用程序令牌。要生成令牌,我们首先需要通过console.developers.google.com/启用 Google+ API。
然后它会带我们到创建同意页面,在那里我们需要填写关于我们的应用程序的一些信息。之后,在凭据页面上,我们将能够查看我们的客户端 ID和客户端秘密。
这些令牌将用于验证我们应用程序中的身份验证:
在我们的登录页面上添加一个按钮,允许用户通过 Google 登录
下一步是在我们的登录页面中添加一个 LOGIN WITH GOOGLE 按钮,我们将把它链接到我们刚创建的 Google 应用程序:
<template>
<div>
<div class="login">
<a class="btn facebook" href="/login/facebook"> LOGIN WITH FACEBOOK</a>
<a class="btn twitter" href="/login/twitter"> LOGIN WITH TWITTER</a>
<a class="btn google" href="/login/google"> LOGIN WITH GOOGLE</a>
</div>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
<v-text-field
label="Password"
v-model="password"
:rules="passwordRules"
required
></v-text-field>
<v-btn
@click="submit"
:disabled="!valid"
>
submit
</v-btn>
<v-btn @click="clear">clear</v-btn><br/>
</v-form>
</div>
</template>
...
上述代码将添加一个 LOGIN WITH GOOGLE 按钮:
添加 Google 应用程序的配置
让我们像为 Facebook 和 Twitter 策略一样配置 Google 策略。我们将创建一个单独的文件来处理 Google 登录,以使代码简单。让我们在controllers文件夹中创建一个名为google.js的文件,并添加以下内容:
const User = require('../models/User');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-google-oauth20').OAuth2Strategy;
module.exports.controller = (app) => {
// google strategy
passport.use(new Strategy({
clientID: config.GOOGLE_APP_ID,
clientSecret: config.GOOGLE_APP_SECRET,
callbackURL: '/login/google/return',
},
(accessToken, refreshToken, profile, cb) => {
// Handle google login
}));
};
就像我们在 Facebook 和 Twitter 策略中所做的那样,第一行导入了 Google 策略。配置需要以下三个参数:clientID,clientSecret和回调 URL。clientID和clientSecret是我们刚创建的 Google 应用程序的App ID和App Secret。
让我们将这些密钥添加到我们的config文件中。在config/Config.js中,添加facebook_client_id和facebook_client_secret:
module.exports = {
DB: 'mongodb://localhost/movie_rating_app',
SECRET: 'movieratingappsecretkey',
FACEBOOK_APP_ID: <facebook_client_id>,
FACEBOOK_APP_SECRET: <facebook_client_secret>,
TWITTER_APP_ID: <twitter_client_id>,
TWITTER_APP_SECRET: <twitter_client_secret>, GOOGLE_APP_ID: <google_client_id>,
GOOGLE_APP_SECRET: <google_client_secret>
}
回调 URL 是您希望在与 Google 成功交易后将您的应用程序路由到的 URL。
我们刚刚添加的回调是http://127.0.0.1:8081/login/google/return,我们必须定义它。配置后跟一个函数,该函数接受以下四个参数:
-
accessToken -
refreshToken -
profile -
cb(回调)
在成功的请求之后,我们的应用程序将被重定向到我们尚未定义的profile页面。
为 Google 登录添加必要的路由
现在,让我们继续添加必要的路由,当我们点击登录按钮时以及当我们从 Google 收到回调时。在同一个文件google.js中,添加以下路由:
const User = require('../models/User');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-google-oauth20').OAuth2Strategy;
module.exports.controller = (app) => {
// google strategy
passport.use(new Strategy({
clientID: config.GOOGLE_APP_ID,
clientSecret: config.GOOGLE_APP_SECRET,
callbackURL: '/login/google/return',
},
(accessToken, refreshToken, profile, cb) => {
// Handle google login
}));
app.get('/login/google',
passport.authenticate('google', { scope: ['email'] }));
app.get('/login/google/return',
passport.authenticate('google', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
在上述代码中,我们添加了两个路由。如果你还记得,在Login.vue中,我们添加了一个链接到http://localhost:8081/login/google,这将由我们在这里定义的第一个路由来提供服务。
另外,如果你还记得,在配置设置中,我们已经添加了一个回调函数,这将由我们在这里定义的第二个路由来提供服务。
现在,要做的最后一件事是实际使用策略登录用户。用以下内容替换google.js的内容:
const User = require('../models/User');
const passport = require('passport');
const config = require('./../config/Config');
const GoogleStrategy = require('passport-google-oauth20').Strategy;
module.exports.controller = (app) => {
// google strategy
passport.use(new GoogleStrategy({
clientID: config.GOOGLE_APP_ID,
clientSecret: config.GOOGLE_APP_SECRET,
callbackURL: '/login/google/return',
},
(accessToken, refreshToken, profile, cb) => {
const email = profile.emails[0].value;
User.getUserByEmail(email, (err, user) => {
if (!user) {
const newUser = new User({
fullname: profile.displayName,
email,
facebookId: profile.id,
});
User.createUser(newUser, (error) => {
if (error) {
// Handle error
}
return cb(null, user);
});
} else {
return cb(null, user);
}
return true;
});
}));
app.get('/login/google',
passport.authenticate('google', { scope: ['email'] }));
app.get('/login/google/return',
passport.authenticate('google', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
Passport 的 LinkedIn 策略
到目前为止,您必须非常了解如何使用passport.js提供的每个策略。让我们快速使用 LinkedIn 策略来复习一下。这是我们将在本书中介绍的最后一个策略。根据您的需求,还有其他几种策略可供选择。您可以在github.com/jaredhanson/passport/wiki/Strategies上找到列表。
现在,让我们开始安装这个策略。
安装 Passport 的 LinkedIn 策略
运行以下命令来安装 LinkedIn 策略:
$ npm install passport-linkedin --save
上述命令应该将以下包添加到您的package.json文件中:
...
"node-sass": "⁴.7.2",
"nodemon": "¹.14.10",
"passport": "⁰.4.0",
"passport-linkedin-oauth2": "².1.1",
...
配置 Passport 的 LinkedIn 策略
所有策略的配置都有些类似。因此,以下是我们必须遵循的配置此策略的步骤:
-
在 LinkedIn 上创建并注册一个应用程序。这将为我们提供一个消费者密钥(API 密钥)和一个消费者秘密(API 秘密)。
-
在我们的登录页面上添加一个按钮,允许用户通过 LinkedIn 登录。
-
添加必要的路由。
-
添加一个中间件方法来检查身份验证。
-
将用户重定向到主页,并在顶部栏中显示已登录用户的电子邮件。
让我们深入了解每个步骤的细节。
创建和设置 LinkedIn 应用
就像我们为 Facebook 和 Twitter 策略所做的那样,为了能够使用 LinkedIn 策略,我们必须构建一个 LinkedIn 应用程序。LinkedIn 的开发者门户网站位于www.linkedin.com/developer/apps。您将在那里看到您所有应用程序的列表。您还会注意到一个创建新应用程序的按钮;点击创建应用程序。
我们只需要添加我们应用程序的名称。我们可以随意命名应用程序,但对于我们的应用程序,我们将把它命名为movie_rating_app:
成功创建应用程序后,您可以在凭据选项卡中看到 API 密钥(clientID)和 API 秘密(客户端秘密)。
这些令牌将用于验证我们应用程序中的身份验证:
在我们的登录页面上添加一个按钮,允许用户通过 LinkedIn 登录
下一步是在我们的登录页面中添加一个 LOGIN WITH LINKEDIN 按钮,我们将把它链接到我们刚刚创建的 LinkedIn 应用程序。
在Login.vue中,添加以下代码:
<template>
<div>
<div class="login">
<a class="btn facebook" href="/login/facebook"> LOGIN WITH FACEBOOK</a>
<a class="btn twitter" href="/login/twitter"> LOGIN WITH TWITTER</a>
<a class="btn google" href="/login/google"> LOGIN WITH GOOGLE</a>
<a class="btn linkedin" href="/login/linkedin"> LOGIN WITH LINKEDIN</a>
</div>
<v-form v-model="valid" ref="form" lazy-validation>
<v-text-field
label="Email"
v-model="email"
:rules="emailRules"
required
></v-text-field>
<v-text-field
label="Password"
v-model="password"
:rules="passwordRules"
required
></v-text-field>
<v-btn
@click="submit"
:disabled="!valid"
>
submit
</v-btn>
<v-btn @click="clear">clear</v-btn><br/>
</v-form>
</div>
</template>
<script>
import axios from 'axios';
import bus from "./../bus.js";
export default {
data: () => ({
valid: true,
email: '',
password: '',
emailRules: [
(v) => !!v || 'E-mail is required',
(v) => /^\w+([\.-]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,3})+$/.test(v) || 'E-mail must be valid'
],
passwordRules: [
(v) => !!v || 'Password is required',
]
}),
methods: {
async submit () {
if (this.$refs.form.validate()) {
return axios({
method: 'post',
data: {
email: this.email,
password: this.password
},
url: '/users/login',
headers: {
'Content-Type': 'application/json'
}
})
.then((response) => {
localStorage.setItem('jwtToken', response.data.token)
this.$swal("Good job!", "You are ready to start!",
"success");
bus.$emit("refreshUser");
this.$router.push({ name: 'Home' });
})
.catch((error) => {
const message = error.response.data.message;
this.$swal("Oh oo!", `${message}`, "error")
});
}
},
clear () {
this.$refs.form.reset()
}
}
}
</script>
上述代码将添加一个 LOGIN WITH LINKEDIN 按钮:
为 LinkedIn 应用添加配置
让我们像为所有其他策略一样配置 LinkedIn 策略。我们将创建一个单独的文件来处理 LinkedIn 登录,以使代码简单。让我们在controllers文件夹中创建一个名为linkedin.js的文件,并将以下内容添加到其中:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-linkedin').Strategy;
module.exports.controller = (app) => {
// linkedin strategy
passport.use(new Strategy({
consumerKey: config.LINKEDIN_APP_ID,
consumerSecret: config.LINKEDIN_APP_SECRET,
callbackURL: '/login/linkedin/return',
profileFields: ['id', 'first-name', 'last-name', 'email-address']
},
(accessToken, refreshToken, profile, cb) => {
// Handle linkedin login
}));
};
在前面的代码中,第一行导入了 LinkedIn 策略。配置需要以下三个参数:clientID,clientSecret和回调 URL。clientID和clientSecret分别是我们刚创建的 LinkedIn 应用程序的App ID和App Secret。
让我们将这些密钥添加到我们的config文件中。在config/Config.js中,添加Facebook Client ID和Facebook Client Secret:
module.exports = {
DB: 'mongodb://localhost/movie_rating_app',
SECRET: 'movieratingappsecretkey',
FACEBOOK_APP_ID: <facebook_client_id>,
FACEBOOK_APP_SECRET: <facebook_client_secret>,
TWITTER_APP_ID: <twitter_consumer_id>,
TWITTER_APP_SECRET: <twitter_consumer_secret>,
GOOGLE_APP_ID: <google_consumer_id>,
GOOGLE_APP_SECRET: <google_consumer_secret>,
LINKEDIN_APP_ID: <linkedin_consumer_id>,
LINKEDIN_APP_SECRET: <linkedin_consumer_secret>
}
callbackURL是在与 LinkedIn 成功交易后要将应用程序路由到的 URL。
我们在前面的代码中定义的callbackURL是http://127.0.0.1:8081/login/linkedin/return,我们需要定义它。配置后面跟着一个函数,它需要以下四个参数:
-
accessToken -
refreshToken -
profile -
cb(回调)
成功请求后,我们的应用程序将被重定向到我们尚未定义的个人资料页面。
添加 LinkedIn 登录所需的路由
现在,让我们为点击登录按钮和从 LinkedIn 接收回调时添加必要的路由:
const User = require('../models/User.js');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-linkedin').Strategy;
module.exports.controller = (app) => {
// linkedin strategy
passport.use(new Strategy({
consumerKey: config.LINKEDIN_APP_ID,
consumerSecret: config.LINKEDIN_APP_SECRET,
callbackURL: '/login/linkedin/return',
profileFields: ['id', 'first-name', 'last-name', 'email-address']
},
(accessToken, refreshToken, profile, cb) => {
// Handle linkedin login
}));
app.get('/login/linkedin',
passport.authenticate('linkedin'));
app.get('/login/linkedin/return',
passport.authenticate('linkedin', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
在前面的代码中,我们添加了两个路由。如果你还记得,在Login.vue中,我们添加了一个链接到http://localhost:8081/login/linkedin,这将由我们在这里定义的第一个路由提供。
此外,如果你还记得,在配置设置中,我们添加了一个回调函数,这将由我们在这里定义的第二个路由提供。
现在,最后要做的事情就是实际使用策略登录用户。用以下内容替换linkedin.js的内容:
const User = require('../models/User');
const passport = require('passport');
const config = require('./../config/Config');
const Strategy = require('passport-linkedin').Strategy;
module.exports.controller = (app) => {
// linkedin strategy
passport.use(new Strategy({
consumerKey: config.LINKEDIN_APP_ID,
consumerSecret: config.LINKEDIN_APP_SECRET,
callbackURL: '/login/linkedin/return',
profileFields: ['id', 'first-name', 'last-name', 'email-address'],
},
(accessToken, refreshToken, profile, cb) => {
const email = profile.emails[0].value;
User.getUserByEmail(email, (err, user) => {
if (!user) {
const newUser = new User({
fullname: profile.displayName,
email: profile.emails[0].value,
facebookId: profile.id,
});
User.createUser(newUser, (error) => {
if (error) {
// Handle error
}
return cb(null, user);
});
} else {
return cb(null, user);
}
return true;
});
}));
app.get('/login/linkedin',
passport.authenticate('linkedin'));
app.get('/login/linkedin/return',
passport.authenticate('linkedin', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
});
};
有了这个,一切准备就绪,可以使用“使用 LinkedIn 登录”按钮成功登录了。
摘要
在本章中,我们介绍了 OAuth 是什么,以及如何将不同类型的 OAuth 与我们的应用程序集成。我们还介绍了passport.js提供的 Facebook、Twitter、Google 和 LinkedIn 策略。如果你想探索其他策略,可以在github.com/jaredhanson/passport/wiki/Strategies找到一个可用的包列表。
在下一章中,我们将了解更多关于Vuex是什么以及如何使用Vuex来简化我们的应用程序。
