koa+passport+mongoose的身份验证中间件的应用配置

一、koa+passport+mongoose的初应用配置

1. 在koa创建的工程项目中，通过 npm i mongoose koa-passport passport-local命令下载对应的工具
2. 创建 users.js 文件，引入 mongoose，Schema 是用于定义一些数据表操作，而module是与表操作的相关行为，model 关联 Schema，对外暴露 UserSchema模型，代码如下所示：

import mongoose from 'mongoose'

const Schema = mongoose.Schema

const UserSchema = new Schema({
    username: {
        type: String,
        // 唯一值
        unique: true,
        // 必填项
        require: true
    },
    password: {
        type: String,
        require: true
    },
    email: {
        type: String,
        require: true
    }
})

export default mongoose.model('User', UserSchema)

3. 创建 passport.js 文件，引入 koa-passport、passport-local 和 users，代码如下所示：

import passport from 'koa-passport'
import LocalStrategy from 'passport-local'
import UserModel from '../../dbs/models/users'

4. Passport是Node.js的Express兼容身份验证中间件，Passport的唯一目的是对请求进行身份验证，它通过一组称为策略的可扩展插件来完成。我们向Passport提供身份验证请求，而Passport提供钩子来控制身份验证成功或失败时发生的情况。Passport使用策略的概念来验证请求。策略的范围包括验证用户名和密码凭据，使用OAuth委托的身份验证或使用OpenID的联合身份验证。在passport中使用 LocalStrateg进行身份验证，根据用户名进行查找。查询结果不为空，当密码相等时验证通过，否则验证失败，查询结果为空时也提示用户不存在，代码如下所示：

passport.use(new LocalStrategy(async function (username, password, done) {
    let where = { username }
    let result = await UserModel.findOne(where)
    if (result != null) {
        if (result.password===password) {
            return done(null, result)
        } else {
            return done(null, false, '密码错误')
        }
    } else { 
        return done(null, false, '用户不存在')
    }
}))

5. Passport将维持持久的登录会话。为了使持久会话正常工作，必须将经过身份验证的用户序列化到该会话，并在发出后续请求时将其反序列化。所以只需序列化用户ID，然后在反序列化时按ID查找用户，存 session。通过passport.serializeUser 进行序列化，通过passport.deserializeUser 进行反序列化，最后对外暴露，代码如下所示：

passport.serializeUser(function (user, done) {
    done(null, user)
})

passport.deserializeUser(function (user, done) {
    return done(null, user)
})

export default passport