我正在使用MEAN堆栈在登录界面上工作。我设法使它能够使用PassportJS工作。我现在的问题是,我需要一种让我的客户端知道登录的人是管理员还是用户(用户角色)的方法。这些信息可从我的MongoDB获得。
我的API调用流程如下:
app.post('/login', passport.authenticate('local'), authRoutes.loginCheck);
首先,它运行passport.authenticate,在下面的函数中进行调用
function verifyCredentials(username, password, done) // username & password from what user provide when logging in
{
console.log('VC');
User.findOne({username: username}, function(err, user) //query Mongo
{
console.log(user); // User role is available here, in JSON format
if(user === null) // if no username in database, do this
{
console.log('Username does not exist in database');
}
else
{
user.comparePassword(password, function(err, match) // function written to compare hashed password in Mongo & password provided by user
{
if(match)
{
done(null, {id: username, name: username});
return user; // this is not the correct syntax, but the idea is, I want to send over the user details here, so I can access the role later
}
else
{
done(null, null);
}
});
}
});
}
使用此语法调用verifyFunction。
passport.use(new LocalStrategy(verifyCredentials));
成功调用该函数后,服务器将执行该函数的第二部分,即loginCheck。
module.exports.loginCheck = function(req, res)
{
console.log('Calling loginCheck route');
// I generate some sort of jwt token here
// payload, body, blah blah blah ...
console.log(req.body);
res.json({
authenticated: req.isAuthenticated(), //built-in authentication function, returns true or false
token: token // sends over token
role: user.role // want to send over something like this
}); // sends all these to client side as JSON
}
由于这两个函数位于不同的文件中,因此我不清楚是否需要某些内容,或者只是将额外的参数传递给loginCheck函数。我已经尝试了后者,但是没有用。
我可以想到的一种方法是在loginCheck函数中执行另一个Mongo查询,但这有点多余。
甚至对于我来说,使用一个特定的关键字来搜索Google肯定也会有很大的帮助,因为我不知道我应该寻找什么。原因是因为我是NodeJS的新手,因此我还不熟悉大多数术语。
我认为这些代码就足够了,但是如果需要我提供更多代码,请告诉我,我会这样做。提前致谢 !!
要将控制权传递给下一条匹配的路由,您需要使用next
该传递作为路由中的第三个参数:
function verifyCredentials(req, res, next) {
User.findOne({username: req.body.username}, function(err, user) //query Mongo
{
if(user === null) {
return next(new Error('Username does not exist in database'));
} else {
user.comparePassword(req.body.password, function(err, match) {
if(match) {
next(null, {id: username, name: username});
} else {
next(new Error('not match'));
}
});
}
});
}
app.post('/login', verifyCredentials, authRoutes.loginCheck);
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句