本文共 1836 字，大约阅读时间需要 6 分钟。

一、koa+passport+mongoose的初应用配置

1. 在koa创建的工程项目中，通过 npm i mongoose koa-passport passport-local命令下载对应的工具
2. 创建 users.js 文件，引入 mongoose，Schema 是用于定义一些数据表操作，而module是与表操作的相关行为，model 关联 Schema，对外暴露 UserSchema模型，代码如下所示：

import mongoose from 'mongoose'const Schema = mongoose.Schemaconst UserSchema = new Schema({       username: {           type: String,        // 唯一值        unique: true,        // 必填项        require: true    },    password: {           type: String,        require: true    },    email: {           type: String,        require: true    }})export default mongoose.model('User', UserSchema)

3. 创建 passport.js 文件，引入 koa-passport、passport-local 和 users，代码如下所示：

import passport from 'koa-passport'import LocalStrategy from 'passport-local'import UserModel from '../../dbs/models/users'

4. Passport是Node.js的Express兼容身份验证中间件，Passport的唯一目的是对请求进行身份验证，它通过一组称为策略的可扩展插件来完成。我们向Passport提供身份验证请求，而Passport提供钩子来控制身份验证成功或失败时发生的情况。Passport使用策略的概念来验证请求。策略的范围包括验证用户名和密码凭据，使用OAuth委托的身份验证或使用OpenID的联合身份验证。在passport中使用 LocalStrateg进行身份验证，根据用户名进行查找。查询结果不为空，当密码相等时验证通过，否则验证失败，查询结果为空时也提示用户不存在，代码如下所示：

passport.use(new LocalStrategy(async function (username, password, done) {       let where = {    username }    let result = await UserModel.findOne(where)    if (result != null) {           if (result.password===password) {               return done(null, result)        } else {               return done(null, false, '密码错误')        }    } else {            return done(null, false, '用户不存在')    }}))

5. Passport将维持持久的登录会话。为了使持久会话正常工作，必须将经过身份验证的用户序列化到该会话，并在发出后续请求时将其反序列化。所以只需序列化用户ID，然后在反序列化时按ID查找用户，存 session。通过passport.serializeUser 进行序列化，通过passport.deserializeUser 进行反序列化，最后对外暴露，代码如下所示：

passport.serializeUser(function (user, done) {       done(null, user)})passport.deserializeUser(function (user, done) {       return done(null, user)})export default passport