【Passport.js】シリアライザーの挙動を調べる
15375 ワード
Node.js
で Express
を用いてログイン機能を実装しました。
そこで、passport
, passport-local
を用いたのですが、その挙動の流れが難しかったのでメモ。
serializeUser
, deserializeUser
, LocalStrategy
たちが何をしているのかを確認します。
結論
-
LocalStrategy
が起動し、ユーザー情報を取得 -
serializeUser
でセッションにユーザー情報を格納 -
deserializeUser
でセッションからユーザー情報を取得 - 毎度
deserializeUser
が動くことで、ログイン状態が保持される
コード
routes/auth.js
...
const passport = require('passport');
const LocalStrategy = require('passport-local');
const cookieSession = require("cookie-session");
...
passport.use(new LocalStrategy(function verify(username, password, cb) {
client
.query('SELECT * FROM users WHERE username = $1', [username])
.then(results => {
if (results.rows.length === 0) {
console.log('Results is empty. Login failed');
return cb(null, false);
}
if (results.rows[0].password !== password) {
console.log('Password wrong. Login failed');
return cb(null, false);
}
console.log('LocalStrategy called!', results.rows[0]);
return cb(null, results.rows[0]);
})
.catch(e => {
return cb(err);
})
}));
passport.serializeUser(function(user, cb) {
process.nextTick(function() {
console.log('serializer called!', user);
cb(null, { id: user.id, username: user.username });
});
});
passport.deserializeUser(function(user, cb) {
console.log('deserializer called!', user);
process.nextTick(function() {
return cb(null, user);
});
});
router.use(
cookieSession({
name: "session",
keys: ['keys'],
maxAge: 24 * 60 * 60 * 1000,
})
);
router.use(passport.session());
router.post('/login/password', passport.authenticate('local', {
successRedirect: '/images',
failureRedirect: '/login'
}));
...
ログ
ログイン処理のログです。
まず、LocalStrategy
が呼ばれ、認証ロジックが稼働しています。
次に、serializeUser
にてセッションにユーザー情報が格納されています。
あとは、ページ読み込みのたびに、deserializeUser
が呼ばれています。毎回、セッションからユーザー情報を取得しています。
LocalStrategy called! { id: 1, username: 'a', password: 'a' }
serializer called! { id: 1, username: 'a', password: 'a' }
...
deserializer called! { id: 1, username: 'a' }
...
参考
Author And Source
この問題について(【Passport.js】シリアライザーの挙動を調べる), 我々は、より多くの情報をここで見つけました https://zenn.dev/kazuma_soon/articles/d53dbca880a709著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Collection and Share based on the CC protocol