node.js – Nodejs或ExpressJS Windows身份验证

我想在NodeJS应用程序中验证 Windows用户.
这有什么附加功能吗?有 node-krb5但它还不支持Windows.
如果你在IIS上使用iisnode https://github.com/auth0/passport-windowsauth很好地工作! passport-windowsauth带有广告集成,但如果您只想要用户名来实现自己的授权逻辑,那么就可以这样做

web.config中:

<system.webServer>
    <iisnode promoteServerVars="LOGON_USER" />
</system.webServer>

server.js:

var passport = require('passport');
var WindowsStrategy = require('passport-windowsauth');

app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) {
    done(null, user);
});

passport.deserializeUser(function(user, done) {
    done(null, user);
});

passport.use(new WindowsStrategy({
    integrated: true 
}, function(profile,done) {
    var user = {
        id: profile.id,
    };
    done(null, user);
}));

app.all("*", passport.authenticate("WindowsAuthentication"), function (request,response,next){
    next();
});

然后您可以访问其他路径中的请求对象上的用户ID:

app.get("/api/testAuthentication", function(request, response){
    console.log(request.user.id + " is authenticated");
});

如果要使用用户ID实现自己的授权逻辑,可以定义中间件函数,如下所示:

app.get("/api/testAuthorization", hasRole("a role"), function(request, response, next){
    console.log(request.user.id " is authenticated and authorized");
});

其中hasRole看起来像这样:

function hasRole(role) {
    return function(request,response,next){
        //your own authorzation logic

        if(role == "a role")
            next();
        else
            response.status(403).send();
    }
}
相关文章
相关标签/搜索