node系列之数据接口注册接口的实现（token验证登陆）

2019-10-31 seo达人

node系列之数据接口注册登陆接口的实现

1、使用express脚手架创建项目

2、了解项目的目录结构

3、准备数据库相关文件

4、编写注册接口

5、编写登陆接口

6、验证登陆实现

7、预告

1、使用express脚手架创建项目

// 安装脚手架，只需安装一次

npm i express-generator -g

// 创建express项目

express myapp --view=ejs

cd myapp

// 安装依赖

npm i

// 安装需要使用的模块

// 数据库模块用户唯一id模块密码加密模块 token模块

npm i mongoose node-uuid bcryptjs jsonwebtoken -S

2、了解项目的目录结构

bin

www ------- 服务器启动

node_modules ------- 项目的依赖文件

public ------- 静态资源文件夹

images ------- 静态图片

javascripts ------- 静态的js文件

stylesheets ------- 静态的样式表文件

routes ------- 路由文件

index.js ------- 默认的路由

users.js ------- 用户相关的路由

views ------- 路由对应的页面

index.ejs ------- 默认的首页

error.ejs ------- 错误页面

app.js ------- 使用中间件，注册路由

package.json ------- 描述文件

3、准备数据库相关文件

大勋在node系列之数据库mongoose的封装中给大家介绍了如何封装mongoose，可以先行查看如何封装，封装的文件夹为sql，如果不想看的，可以直接通过网盘下载该文件夹

将该sql文件放置项目的跟目录下

myapp

- sql

- collection

users.js

db.js

index.js

4、编写注册接口

目标文件： myapp/routes/users.js

实现思路：使用post提交数据的方式，先以手机号查询有没有该用户，如果有该用户，提示用户该账号已经注册过了；如果没有该用户，则可以完成注册，首先得将密码加密，加密完成后插入数据库

代码实现：

// 找到用户集合

var User = require('./../sql/collection/users');

// 找到数据库封装文件

var sql = require('./../sql');

// 状态码的封装

var utils = require('./../utils')

// 用户唯一标识的id

var uuid = require('node-uuid');

// 密码加密模块

var bcrypt = require('bcryptjs');

var salt = bcrypt.genSaltSync(10); // 加密级别

// 实现注册接口 -- post提交方式

router.post('/register', (req, res, next) => {

// 1、先获取表单信息

let { username, password, tel } = req.body;

// 2、根据手机号查询用户集合中是否有该用户，如果有，返回有该账户，如果没有注册继续

sql.find(User, { tel }, { id: 0 }).then(data => {

// 2.1 判断有没有该用户

if (data.length === 0) {

// 2.2 没有该用户----继续完成注册操作

// 2.2.1 生成用户的id

let userid = 'users' + uuid.v1();

// 2.2.2 对密码加密

password = bcrypt.hashSync(password, salt)

// 2.2.3 插入数据库

sql.insert(User, { userid, username, password, tel}).then(() => {

res.send(utils.registersuccess)

})

} else {

// 2.3 已有该用户

res.send(utils.registered)

}

})

})

附状态码封装模块 myapp/utils/index.js

module.exports = {

registered: {

code: '10000',

message: '该用户已注册，请直接登录'

},

registersuccess: {

code: '10101',

message: '注册成功'

}

}

5、编写登陆接口

目标文件 myapp/routes/users.js

实现思路：根据手机号查询有没有该用户，如果没有，提示用户未注册，如果有该用户，使用bcryptjs模块验证密码的有效性，如果有效，生成token，返回给前端相应的token值。

var jwt = require('jsonwebtoken');

// 实现登陆功能

router.post('/login', (req, res, next) => {

// 1、获取表单信息

let { tel, password } = req.body;

// 2、依据手机号查询有没有该用户

sql.find(User, { tel }, { _id: 0 }).then(data => {

// 2.1 判断有么有该用户

if (data.length === 0) {

// 2.2 没有该用户

res.send(utils.unregister)

} else {

// 2.3 有该用户，验证密码

// 2.3.1 获取数据库中的密码

let pwd = data[0].password;

// 2.3.2 比较输入的密码和数据库中的密码

var flag = bcrypt.compareSync(password, pwd) // 前为输入，后为数据库

if (flag) {

// 2.3.3 密码正确,生成token

let userid = data[0].userid

let username = data[0].username

let token = jwt.sign({ userid, username }, 'daxunxun', {

expiresIn: 606024// 授权时效24小时

})

res.send({

code: '10010',

message: '登陆成功',

token: token

})

} else {

// 2.3.4 密码错误

res.send({

code: '10100',

message: '密码错误'

})

}

}

})

})

6、验证登陆实现

目标文件： myapp/app.js

实现思路：很多的数据请求都需要登陆之后才能获取到，在此统一封装验证登陆

// 引入token模块

var jwt = require('jsonwebtoken');

// 全局的路由匹配

app.use((req, res, next) => {

// 排除登陆注册页面

if (req.url !== '/users/login' && req.url !== '/users/register') {

// 不同形式获取token值

let token = req.headers.token || req.query.token || req.body.token;

// 如果存在token ---- 验证

if (token) {

jwt.verify(token, 'daxunxun', function(err, decoded) {

if (err) {

res.send({

code: '10119',

message: '没有找到token.'

});

} else {

req.decoded = decoded;

console.log('验证成功', decoded);

next()

}

})

} else { // 不存在 - 告诉用户---意味着未登录

res.send({

code: '10119',

message: '没有找到token.'

});

}

} else {

next()

}

})

« 案例分享：RARRA模型下，如何做用户增长？想让视觉层次更加清晰？来看这篇视觉间隔方法完全梳理！ »

node系列之数据接口注册接口的实现（token验证登陆）

分类

日历

链接

个人资料

存档