💩
【Passport.js】シリアライザーの挙動を調べる
Node.js で Express を用いてログイン機能を実装しました。
そこで、passport, passport-local を用いたのですが、その挙動の流れが難しかったのでメモ。
serializeUser, deserializeUser, LocalStrategy たちが何をしているのかを確認します。
結論
-
LocalStrategyが起動し、ユーザー情報を取得 -
serializeUserでセッションにユーザー情報を格納 -
deserializeUserでセッションからユーザー情報を取得 - 毎度
deserializeUserが動くことで、ログイン状態が保持される
コード
routes/auth.js
...
const passport = require('passport');
const LocalStrategy = require('passport-local');
const cookieSession = require("cookie-session");
...
passport.use(new LocalStrategy(function verify(username, password, cb) {
client
.query('SELECT * FROM users WHERE username = $1', [username])
.then(results => {
if (results.rows.length === 0) {
console.log('Results is empty. Login failed');
return cb(null, false);
}
if (results.rows[0].password !== password) {
console.log('Password wrong. Login failed');
return cb(null, false);
}
console.log('LocalStrategy called!', results.rows[0]);
return cb(null, results.rows[0]);
})
.catch(e => {
return cb(err);
})
}));
passport.serializeUser(function(user, cb) {
process.nextTick(function() {
console.log('serializer called!', user);
cb(null, { id: user.id, username: user.username });
});
});
passport.deserializeUser(function(user, cb) {
console.log('deserializer called!', user);
process.nextTick(function() {
return cb(null, user);
});
});
router.use(
cookieSession({
name: "session",
keys: ['keys'],
maxAge: 24 * 60 * 60 * 1000,
})
);
router.use(passport.session());
router.post('/login/password', passport.authenticate('local', {
successRedirect: '/images',
failureRedirect: '/login'
}));
...
ログ
ログイン処理のログです。
まず、LocalStrategy が呼ばれ、認証ロジックが稼働しています。
次に、serializeUser にてセッションにユーザー情報が格納されています。
あとは、ページ読み込みのたびに、deserializeUser が呼ばれています。毎回、セッションからユーザー情報を取得しています。
LocalStrategy called! { id: 1, username: 'a', password: 'a' }
serializer called! { id: 1, username: 'a', password: 'a' }
...
deserializer called! { id: 1, username: 'a' }
...
参考
Discussion