基于 nodejs 构建 Saas 软件服务安全策略

科普一下什么是 SaaS是Software-as-a-Service（软件即服务）的简称，

准备工作 需要安装 nodejs

passport passport-jwt 主要用于接收 web 数据，调用策略对用户进行身份验证

通常会绑定login路由 

验证步骤如下

注册用户

获取token

携带 token 访问 api

先看一下最终代码然后演示具体步骤

项目结构 models文件下为 user 类

config 文件夹为应用 配置

server.js 项目应用主文件

先看一下 user 这个类

定义 user Schema

在保存 User 将用户的密码加密

Userschema 提供密码比较方法 用于验证用户身份

看一下 config/main.js

看一下 passport 文件 验证策略

最后展示一下主 server.js

展示一下所需要依赖

做到过程有些问题需要注意下

passport-jwt 3.0 不再支持 fromAuthHeader 方法 请使用 2.0.0

mongoose 的 pre 方法不支持 arrow （=>）函数写法,如果写 arrow 函数

    会得不到 user 对象