快速搭建Node.js(Express)用户注册、登录以及授权

栏目: Node.js · 发布时间: 5年前

内容简介：在命令行运行注：nodemon 命令需要全局安装 nodemon(如上图，get 请求成功

建立一个文件夹，这里叫 EXPRESS-AUTH
npm init -y

启动服务

npm i express

// server.js
// 引入 express
const express = require('express')
// 创建服务器应用程序
const app = express()

app.get('/user', async (req, res) => {
  res.send('hello node.js')
})

app.listen(3001, () => {
  console.log('http://localhost:3001')
})
复制代码

在命令行运行 nodemon .\server.js 命令启动服务

注：nodemon 命令需要全局安装 nodemon( npm install --global nodemon )，在浏览器访问/user时如下，则说明开启成功

实现简单的 GET 请求接口

创建处理 get 请求的接口

app.get('/api/get', async (req, res) => {
  res.send('hello node.js')
})
复制代码

在vscode商店中下载 REST Client

新建一个 test.http 文件测试接口，点击 Send Request 发送请求

// test.http
@url=http://localhost:3001/api

### 
get {{url}}/user
复制代码

如上图，get 请求成功

操作 MongoDB 数据库

连接数据库

NoSQLBooster for MongoDB

建立数据库模型

npm i mongoose

// 引入 mongoose 
const mongoose = require('mongoose')

// 连接数据库，自动新建 ExpressAuth 库
mongoose.connect('mongodb://localhost:27017/ExpressAuth', {
  useNewUrlParser: true,
  useCreateIndex: true
})

// 建立用户表
const UserSchema = new mongoose.Schema({
  username: {
    type: String,
    unique: true
  },
  password: {
    type: String,
  }
})

// 建立用户数据库模型
const User = mongoose.model('User', userSchema)

module.exports = { User }
复制代码

简单的 POST 请求

创建处理 POST 请求的接口

// server.js
app.post('/api/register', async (req, res) => {
  console.log(req.body);
  res.send('ok')
})
app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data
复制代码

设置 /api/register

###
POST {{url}}/register
Content-Type: application/json

{
  "username": "user1",
  "password": "123456"
}
复制代码

注册用户

// server.js
app.post('/api/register', async (req, res) => {
  // console.log(req.body);
  const user = await User.create({
    username: req.body.username,
    password: req.body.password
  })
  res.send(user)
})
复制代码

数据库里多了一条用户数据：

密码 bcrypt 加密

npm i bcrypt

用户登录密码解密

在 server.js 中添加处理 /login 的POST请求

app.post('/api/login', async (req, res) => {
  const user = await User.findOne({
    username: req.body.username
  })
  if (!user) {
    return res.status(422).send({
      message: '用户名不存在'
    })
  }
  // bcrypt.compareSync 解密匹配，返回 boolean 值
  const isPasswordValid = require('bcrypt').compareSync(
    req.body.password,
    user.password
  )
  if (!isPasswordValid) {
    return res.status(422).send({
      message: '密码无效'
    })
  }
  res.send({
    user
  })
})
复制代码

登录添加 token

npm i jsonwebtoken

// 引入 jwt
const jwt = require('jsonwebtoken')
// 解析 token 用的密钥
const SECRET = 'token_secret'
复制代码

在登录成功时创建 token

/* 
生成 token
jwt.sign() 接受两个参数，一个是传入的对象，一个是自定义的密钥
*/
const token = jwt.sign({ id: String(user._id) }, SECRET)
res.send({
    user,
    token
})
复制代码

这样我们在发送请求时，就能看到创建的 token

解密 token 获取登录用户

先在 server.js 处理 token

app.get('/api/profile', async (req, res) => {
  const raw = String(req.headers.authorization.split(' ').pop())
  // 解密 token 获取对应的 id
  const { id } = jwt.verify(raw, SECRET)
  req.user = await User.findById(id)
  res.send(req.user) 
})
复制代码

发送请求，这里的请求头是复制之前测试用的 token

### 个人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U
复制代码

服务端返回如下图，则说明解析成功

本文参考 1小时搞定NodeJs(Express)的用户注册、登录和授权

配套完整代码和注释见 Github

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

JavaScript语言精粹

道格拉斯•克罗克福德 (Douglas Crockford) / 赵泽欣、鄢学鹍 / 电子工业出版社 / 2012-9-1 / 49.00元

JavaScript 曾是“世界上最被误解的语言”，因为它担负太多的特性，包括糟糕的交互和失败的设计，但随着Ajax 的到来，JavaScript“从最受误解的编程语言演变为最流行的语言”，这除了幸运之外，也证明了它其实是一门优秀的语言。Douglas Crockford 在本书中剥开了JavaScript 沾污的外衣，抽离出一个具有更好可靠性、可读性和可维护性的JavaScript 子集，让你看......一起来看看《JavaScript语言精粹》这本书的介绍吧!

码农工具