использование passportjs passport.authenticate () в маршруте Sapper или промежуточного программного обеспечения Sapper

Question

Я использовал passportjs в прошлом с expressjs, и в настоящее время я пытаюсь включить его в приложение Sapper, но я не могу понять, как включить passport.authenticate () в мой маршрут, потому что это более безопасный маршрут, а неэкспресс-маршрут. Кроме того, если я пытаюсь запустить все в своем файле server.js, я сталкиваюсь с вопросом, как интегрировать его с саперным промежуточным ПО. Как вы используете passport.authenticate () в / с Sapper middleware или sapper направляет js-файлы (которые являются передними, а не серверными маршрутами)?

Мой server.js типичен:

const sirv = require('sirv');
import express from 'express';
var cookieParser = require('cookie-parser');
import * as sapper from '@sapper/server';
const session = require('express-session');
var passport = require('passport');
var mongoose = require('mongoose');
mongoose.connect('mongodb://localhost/passport', { 
 useNewUrlParser: true });
const MongoStore = require('connect-mongo')(session);
const bodyParser = require('body-parser');

const app = express();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());

app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    store: new MongoStore({ url: 'mongodb://localhost/passport' }),
    cookie: { secure: false, maxAge: 1000 * 60 * 60 * 24 * 7 }
}));
app.use(passport.initialize());
app.use(passport.session());

const { PORT, NODE_ENV } = process.env;
const dev = NODE_ENV === 'development';

const assets = sirv('static', {
    maxAge: 31536000, // 1Y
    immutable: true
});

 app.use(assets, sapper.middleware({
    session: req => ({
        user: req.session && req.session.user
    })})).listen(process.env.PORT, err => { if (err) console.log('error', err); });

Как видите, Sapper - это всего лишь промежуточное ПО, поэтому, если я хочу аутентифицировать пользователя и отправить его на фронт / сапер, мне нужно выяснить, как запустить passport.authenticate () внутри функции промежуточного ПО, верно?

Если я хочу использовать паспорт в JS-файле маршрута, который является саперным фронтом маршрута:

//How to import passport.js here to make passport.authenticate() middleware available?
import passport from './passport';
import User from './mongoso';

export async function post(req, res, next) {

    res.setHeader('Content-Type', 'application/json');
    /* Retrieve the data */ 
    var data = req.body;


    req.session.user = data.email;
    console.log("Here's the posted data:", data);
    console.log("information in the session is:", req.session);

    /* Returns the result */
    return res.end(JSON.stringify({ Email: req.session.user }));
    //return res.json({ data: data });

}

Есть идеи? Очень признателен, если кто-то может помочь.

Answer 1

Вам не нужно запускать passport.authenticate () внутри sapper.middleware. Сначала нужно добавить стратегию passport-local, затем выполнить serializeUser и deserializeUser, затем создать маршруты для выполнения passport.authenticate и после этого перехватить объект req.session.passport в sapper.middleware. Я не использую стратегию passport-local, но вот мой рабочий server.js со стратегией passport-github.

//server.js

import sirv from 'sirv';
import express from 'express';
import passport from 'passport';
import { Strategy } from 'passport-github';
import bodyParser from 'body-parser';
import session from 'express-session';
import sessionFileStore from 'session-file-store';
import compression from 'compression';
import * as sapper from '@sapper/server';

const { PORT, NODE_ENV } = process.env;
const dev = NODE_ENV === 'development';

const FileStore = sessionFileStore(session);

passport.use(new Strategy({
    clientID: 'someClientID',
    clientSecret: 'someClientSecret',
    callbackURL: 'http://localhost:3000/auth/callback',
}, (accessToken, refreshToken, profile, cb) => {
    // console.log('success');
    return cb(null, profile);
}));

passport.serializeUser(function (user, cb) {
    cb(null, user);
});

passport.deserializeUser(function (obj, cb) {
    cb(null, obj);
});

const expressServer = express() 
    .use(passport.initialize())
    .use(bodyParser.json())
    .use(session({
        secret: 'conduit',
        resave: false,
        saveUninitialized: true,
        cookie: {
            maxAge: 31536000
        },
        store: new FileStore({
            path: `.sessions`
        })
    }))

    .get('/auth/login',
        passport.authenticate('github'))
    .get('/auth/callback',
        passport.authenticate('github', { failureRedirect: '/auth/login' }),
        (req, res) => {
            res.redirect('/');
            //console.log(req.user.username);
        })
    .get('/auth/logout', (req, res) => {
        req.logout();
        req.session.destroy( function (err) {
            res.redirect('/'); 
        });
    })

    .use(
        compression({ threshold: 0 }),
        sirv('static', { dev }),
        sapper.middleware({
            session: req => {
                const user = req.session.passport ? req.session.passport.user.username : null;
                // console.log(req.session.passport.user.username);
                return { user };
            }
        })
    )
if (dev) {
    expressServer.listen(PORT, err => {
        if (err) console.log('error', err);
    });
}

export { expressServer }

После этого вы можете поймать, что этот {user} объект находится на вашем клиентском саперном маршруте. компонент через Stores, используя const { session } = stores(); console.log($session), или вы можете получить его через специальную функцию preload, которая будет применяться до отображения страницы, например, в index.svelte

<script context="module">
  export function preload(page, { user }) {
    return { user };
  }
</script>

<script>
  import { stores } from "@sapper/app";
  import { onMount } from "svelte";

  const { session } = stores();
  export let user;

  onMount(() => {
    console.log($session);
  });

</script>

<div>
  {#if !user}
    <p>Not logged in</p>
  {:else}
    <p>Logged in!</p>
  {/if}
</div>

Здесь я использую два подхода одновременно,но в большинстве случаев будет достаточно использовать preload, нет необходимости направлять доступ к сессии в магазинах. Надеюсь, что это поможет вам. Удачи!