node系列之數據接口注冊登陸接口的實現
1、使用express腳手架創建項目
2、了解項目的目錄結構
3、準備數據庫相關文件
4、編寫注冊接口
5、編寫登陸接口
6、驗證登陸實現
7、預告
1、使用express腳手架創建項目
// 安裝腳手架,只需安裝一次
npm i express-generator -g
// 創建express項目
express myapp --view=ejs
cd myapp
// 安裝依賴
npm i
// 安裝需要使用的模塊
// 數據庫模塊 用戶唯一id模塊 密碼加密模塊 token模塊
npm i mongoose node-uuid bcryptjs jsonwebtoken -S
2、了解項目的目錄結構
bin
www ------- 服務器啟動
node_modules ------- 項目的依賴文件
public ------- 靜態資源文件夾
images ------- 靜態圖片
javascripts ------- 靜態的js文件
stylesheets ------- 靜態的樣式表文件
routes ------- 路由文件
index.js ------- 默認的路由
users.js ------- 用戶相關的路由
views ------- 路由對應的頁面
index.ejs ------- 默認的首頁
error.ejs ------- 錯誤頁面
app.js ------- 使用中間件,注冊路由
package.json ------- 描述文件
3、準備數據庫相關文件
大勛在node系列之數據庫mongoose的封裝中給大家介紹了如何封裝mongoose,可以先行查看如何封裝,封裝的文件夾為sql,如果不想看的,可以直接通過網盤下載該文件夾
將該sql文件放置項目的跟目錄下
- myapp
- sql
- collection
users.js
db.js
index.js
4、編寫注冊接口
目標文件: myapp/routes/users.js
實現思路:使用post提交數據的方式,先以手機號查詢有沒有該用戶,如果有該用戶,提示用戶該賬號已經注冊過了;如果沒有該用戶,則可以完成注冊,首先得將密碼加密,加密完成后插入數據庫
代碼實現:
// 找到用戶集合
var User = require('./../sql/collection/users');
// 找到數據庫封裝文件
var sql = require('./../sql');
// 狀態碼的封裝
var utils = require('./../utils')
// 用戶唯一標識的id
var uuid = require('node-uuid');
// 密碼加密模塊
var bcrypt = require('bcryptjs');
var salt = bcrypt.genSaltSync(10); // 加密級別
// 實現注冊接口 -- post提交方式
router.post('/register', (req, res, next) => {
// 1、先獲取表單信息
let { username, password, tel } = req.body;
// 2、根據手機號查詢 用戶集合中是否有該用戶,如果有,返回有該賬戶,如果沒有注冊繼續
sql.find(User, { tel }, { id: 0 }).then(data => {
// 2.1 判斷有沒有該用戶
if (data.length === 0) {
// 2.2 沒有該用戶----繼續完成注冊操作
// 2.2.1 生成用戶的id
let userid = 'users' + uuid.v1();
// 2.2.2 對密碼加密
password = bcrypt.hashSync(password, salt)
// 2.2.3 插入數據庫
sql.insert(User, { userid, username, password, tel}).then(() => {
res.send(utils.registersuccess)
})
} else {
// 2.3 已有該用戶
res.send(utils.registered)
}
})
})
附 狀態碼封裝模塊 myapp/utils/index.js
module.exports = {
registered: {
code: '10000',
message: '該用戶已注冊,請直接登錄'
},
registersuccess: {
code: '10101',
message: '注冊成功'
}
}
5、編寫登陸接口
目標文件 myapp/routes/users.js
實現思路:根據手機號查詢有沒有該用戶,如果沒有,提示用戶未注冊,如果有該用戶,使用bcryptjs模塊驗證密碼的有效性,如果有效,生成token,返回給前端相應的token值。
var jwt = require('jsonwebtoken');
// 實現登陸功能
router.post('/login', (req, res, next) => {
// 1、獲取表單信息
let { tel, password } = req.body;
// 2、依據手機號查詢有沒有該用戶
sql.find(User, { tel }, { _id: 0 }).then(data => {
// 2.1 判斷有么有該用戶
if (data.length === 0) {
// 2.2 沒有該用戶
res.send(utils.unregister)
} else {
// 2.3 有該用戶,驗證密碼
// 2.3.1 獲取數據庫中的密碼
let pwd = data[0].password;
// 2.3.2 比較 輸入的 密碼和數據庫中的密碼
var flag = bcrypt.compareSync(password, pwd) // 前為輸入,后為數據庫
if (flag) {
// 2.3.3 密碼正確,生成token
let userid = data[0].userid
let username = data[0].username
let token = jwt.sign({ userid, username }, 'daxunxun', {
expiresIn: 606024// 授權時效24小時
})
res.send({
code: '10010',
message: '登陸成功',
token: token
})
} else {
// 2.3.4 密碼錯誤
res.send({
code: '10100',
message: '密碼錯誤'
})
}
}
})
})
6、驗證登陸實現
目標文件: myapp/app.js
實現思路:很多的數據請求都需要登陸之后才能獲取到,在此統一封裝驗證登陸
// 引入token模塊
var jwt = require('jsonwebtoken');
// 全局的路由匹配
app.use((req, res, next) => {
// 排除登陸注冊頁面
if (req.url !== '/users/login' && req.url !== '/users/register') {
// 不同形式獲取token值
let token = req.headers.token || req.query.token || req.body.token;
// 如果存在token ---- 驗證
if (token) {
jwt.verify(token, 'daxunxun', function(err, decoded) {
if (err) {
res.send({
code: '10119',
message: '沒有找到token.'
});
} else {
req.decoded = decoded;
console.log('驗證成功', decoded);
next()
}
})
} else { // 不存在 - 告訴用戶---意味著未登錄
res.send({
code: '10119',
message: '沒有找到token.'
});
}
} else {
next()
}
})
