[英]How to allow user login by either username or email using node.js
[英]Node.js Passport strategy login with either Email or Username
我在我的 node.js 應用程序上使用 Passport,我目前正在使用用戶名登錄。
在我的用戶注冊頁面上,我允許用戶注冊他們唯一的用戶名和電子郵件。
我想要一個帶有“使用用戶名/電子郵件登錄:”的登錄頁面: _ __ _ __ _ _
腳本可以檢測字段中是否有“@”並查找電子郵件而不是用戶名。
我已經嘗試了幾個小時但無濟於事。
這是我的passport.js
var mongoose = require('mongoose')
var LocalStrategy = require('passport-local').Strategy
var User = mongoose.model('User');
module.exports = function(passport, config){
passport.serializeUser(function(user, done){
done(null, user.id);
})
passport.deserializeUser(function(id, done) {
User.findOne({ _id: id }, function (err, user) {
done(err, user);
});
});
passport.use(new LocalStrategy({
usernameField: 'username',
passwordField: 'password'
}, function(username, password, done) {
User.isValidUserPassword(username, password, done);
}));
}
編輯:下面是請求的 user.js
var mongoose = require('mongoose');
var hash = require('../util/hash.js');
UserSchema = mongoose.Schema({
username: String,
email: String,
salt: String,
hash: String
})
UserSchema.statics.signup = function(username, email, password, done){
var User = this;
hash(password, function(err, salt, hash){
if(err) throw err;
// if (err) return done(err);
User.create({
username : username,
email: email,
salt : salt,
hash : hash
}, function(err, user){
if(err) throw err;
// if (err) return done(err);
done(null, user);
});
});
}
UserSchema.statics.isValidUserPassword = function(username, password, done) {
this.findOne({username : username}, function(err, user){
// if(err) throw err;
if(err) return done(err);
if(!user) return done(null, false, { message : 'Incorrect username.' });
hash(password, user.salt, function(err, hash){
if(err) return done(err);
if(hash == user.hash) return done(null, user);
done(null, false, {
message : 'Incorrect password'
});
});
});
};
var User = mongoose.model("User", UserSchema);
module.exports = User;
好的,你的貓鼬模型中應該有這樣的東西:
UserSchema.statics.isValidUserPassword = function(username, password, done) {
var criteria = (username.indexOf('@') === -1) ? {username: username} : {email: username};
this.findOne(criteria, function(err, user){
// All the same...
});
};
它是貓鼬的東西而不是護照的東西,如果您可以嘗試一下,請使用 bredikhin 的回答 ^_^ :
var criteria = {$or: [{username: username}, {email: username}, {mobile: username}, {anything: username}]};
關鍵是通過mongodb的查詢找到用戶!!!
通過這種方式,您可以進行任何想要查找用戶的查詢。
對於使用用戶名或電子郵件登錄,您還可以使用passport-local-mongoose
mongoose 的 findByUsername 選項修改queryParameters
// add passport functions
// schema.plugin(passportLocalMongoose);
schema.plugin(passportLocalMongoose, {
// allow sign in with username OR email
findByUsername: function(model, queryParameters) {
// start
// // queryParameters => { '$or' : [ { 'username' : 'searchString' } ] }
// iterate through queryParameters
for( let param of queryParameters.$or ){
// if there is a username
if( typeof param == "object" && param.hasOwnProperty("username") ){
// add it as an email parameter
queryParameters.$or.push( { email : param.username } );
}
}
// expected outcome
// queryParameters => { '$or' : [ { 'username' : 'searchString' }, { 'email' : 'searchString' } ] }
return model.findOne(queryParameters);
}
});
它非常簡單,您必須自己重新定義護照策略,就像下面的代碼一樣,
用用戶名序列化
passport.serializeUser(function(user, done) {
done(null, user.username);});
使用用戶名反序列化
passport.deserializeUser(function(username, done) {
User.findOne({username:username},function(err, user){
done(err,user);
}); });
護照攻略
//passport strategy
passport.use(new LocalStrategy(function(username, password, done) {
console.log(username.includes("@"));
User.findOne((username.includes("@"))?{email:username}:{username:username}, function(err, user) {
if (err) {return done(err); }
if (!user) {console.log("i am ERROR"); return done(null, false, { message: 'Incorrect username.' });}
if (user.password===password) {return done(null, user); }
return done(null, false);
});
}
));
注意:這里user.password===password
表示數據庫中的密碼以明文形式存儲..並且您必須手動將密碼插入數據庫,例如password : req.body.password
您還必須應用加密和解密 user self在添加或比較之前。
或者你只是制作一個中間件來處理這樣的情況:
const User = require("../models/user");
var middlewareObj = {};
middlewareObj.checkUsername = function (req, res, next) {
if (req.body.username.indexOf('@') !== -1) {
User.findOne({ email: req.body.username }, (err, foundUser) => {
if (err || !foundUser) {
req.flash('error', 'Please check your username or password');
return res.redirect('/login');
} else {
req.body.username = foundUser.username;
next();
}
});
} else {
next();
}
}
module.exports = middlewareObj;
只需將其添加到登錄路由:
app.post('/login', middleware.checkUsername, function (req, res, next) {
//Login logic goes here
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.