接口字段信息
定义数据格式
创建路由文件
使用posts接口
路由连通性测试
创建post信息添加接口
路由编写
验证编写
使用验证
postman测试
获取post信息
获取所有post信息
获取单条post
删除单条post信息
点赞接口
创建点赞
取消点赞
评论接口
创建评论
取消评论
基本搭建
====
接口字段信息
| 字段名 | 解释 |
| — | — |
| user | 发布者 |
| name | 发布者名字/昵称,可选 |
| avatar | 发布者头像,可选 |
| text | 发布文本 |
| data | 发布日期 |
| likes | 点赞数,包含点赞id,点赞者id |
| comments | 评论,包含:评论id,评论者id,评论文本,评论日期等 |
定义数据格式
在module文件夹下新建文件post.js,定义posts接口数据格式
const mongoose = require(“mongoose”);
const Schema = mongoose.Schema;
const postSchema = new Schema({
user: {
type: Schema.Types.ObjectId,
ref: “users”
},
text: {
type: String,
require: true
},
name: {
type: String
},
likes: [{
user: {
type: Schema.Types.ObjectId,
ref: “users”
}
}],
avatar: {
type: String
},
comments: [{
user: {
type: Schema.Types.ObjectId,
ref: “users”
},
name: {
type: String
},
avatar: {
type: String
},
text: {
type: String,
require: true
},
date: {
type: Date,
default: Date.now()
}
}],
date: {
type: Date,
default: Date.now()
}
})
module.exports = Post = mongoose.model(“post”, postSchema);
创建路由文件
在routes/api下创建新文件post.js,作为posts接口的文件
const express = require(“express”);
const router = express.Router();
const mongoose = require(‘mongoose’);
//引入需要的表
const User = require(“…/…/module/User”);
const Profile = require(“…/…/module/Profile”);
const Posts = require(“…/…/module/Post”);
const passport = require(“passport”);
//$route GET api/posts/test
//@desc 测试post的路由是否可以正常使用
//@access public
router.get(‘/test’, (req, res) => {
res.json({ msg: “post works” })
})
// 导出路由
module.exports = router;
使用posts接口
// 引入posts接口
const posts = require(“./routes/api/post”);
// 使用中间件
app.use(“/api/posts”,posts);
路由连通性测试
postman中:
提示posts接口工作,代表路由搭建正确,可以进行后续工作
创建post信息添加接口
============
路由编写
路由文件post.js中:
-
只有登录用户才能发布post信息,并且发布的post信息与用户绑定,需要使用token验证
-
将发布的post信息保存至数据库
//$route POST api/posts
//@desc 创建post接口
//@access private
router.post(“/”, passport.authenticate(“jwt”, { session: false }), (req, res) => {
// 存储用户输入的数据
const newPost = new Posts({
user:req.user.id,
text:req.body.text,
name:req.body.name,
name:req.body.name,
avatar:req.body.avatar
})
// 将数据存储到数据库
newPost.save().then(post=>{
res.json(post)
})
.catch(err=>res.json(err))
})
验证编写
-
验证输入的数据格式,格式不正确时给出提示
-
在定义数据时,指定text字段不能为空
-
规定post信息长度不能大于300字符
在validation文件夹下新建post.js,作为评论格式的验证文件
const Validator = require(‘validator’);
const isEmpty = require(“./empty”);
module.exports = function validatePostInput(data) {
let errors = {};
//如果输入空(没有输入),需要将其改为空字符串
data.text = !isEmpty(data.text) ? data.text : ‘’;
// 长度限制
if (!Validator.isLength(data.text, { min: 2, max: 300 })) {
errors.text = “text的长度不能小于2位并且不能大于300位!”;
}
// 评论文本text不能为空
if (Validator.isEmpty(data.text)) {
errors.text = “text不能为空”;
}
return {
errors,
isValid: isEmpty(errors)
}
}
使用验证
在路由文件post.js中引入验证:
// 引入验证文件
const validatePostInput = require(“…/…/validation/post”);
在评论接口中使用验证:
// 验证数据格式
const { errors, isValid } = validatePostInput(req.body);
if (!isValid) {
return res.status(400).json({ errors })
}
postman测试
记得在Header加上未过期的token
当我没有写text但提交时(post字符不能少于2字符的验证与此类似,此处不列举)
正确提交:
此时查看数据库,可以看到,多了一个posts表,里面有刚刚提交的评论信息,刚刚提交时用的是test账号的token,因此user值是该账号的id
获取post信息
========
获取所有post信息
-
获取所有post信息并按时间降序排序,最新post信息在最前面
-
不需要绑定user,因此没有使用token认证
路由文件post.js中编写接口:
//$route GET api/posts
//@desc 获取所有post信息
//@access public
router.get(‘/’, (req, res) => {
Posts.find()
.sort({date:-1})
.then(posts=>res.json(posts))
.catch(err=>res.status(404).json({noposts:“找不到该信息”}))
})
postman测试:
为了体现按时间顺序排序,我多send了一条post信息上去
获取单条post
- 根据post_id获取post
//$route GET api/posts/:po_id
//@desc 获取单条post
//@access public
router.get(‘/:po_id’, (req, res) => {
Posts.findById(req.params.po_id)
.then(post=>res.json(post))
.catch(err=>res.status(404).json({noposts:“找不到该post信息”}))
})
postman测试:
删除单条post信息
==========
功能描述:
-
根据用户提供的post_id删除该条post
-
用户只能删除自己的post
逻辑思考:
-
根据token可以获得当前用户id,
-
如果该条post的用户id与当前用户id一致,就可以删除该post信息
//$route DELETE api/posts/:po_id
//@desc 删除单条post
//@access private
router.delete(“/:po_id”, passport.authenticate(“jwt”, { session: false }), (req, res) => {
// 用户只能删除自己的post,若该post存在,则执行删除操作
Posts.findById(req.params.po_id)
.then(post => {
if (post.user.toString() !== profile.user.toString()) {
return res.status(401).json({ notAuthented: “您没有权限删除该信息” })
}
post.remove().then(()=>res.json({success:true}))
})
.catch(err=>res.status(404).json({fail:“信息删除失败”}))
})
postman测试:
本来有这两条post,都是账号test的:
我用账号test2去删除其中一条post(即执行删除操作时使用test2的token),提示没有删除权限:
换成用账号test去删除这条post(即执行删除操作时使用test的token),删除成功:
再次查看,已经没有那条id尾号88ba的post了:
注:login登录时会返回一个token,不同的用户登录有不同的token,此处用的是JWT的token,具体可以看之前的文章:《Node-express项目–个人简历:添加token认证》,谢谢支持
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
ubmV0L3FxXzQzNTIzNzI1,size_16,color_FFFFFF,t_70#pic_center)
注:login登录时会返回一个token,不同的用户登录有不同的token,此处用的是JWT的token,具体可以看之前的文章:《Node-express项目–个人简历:添加token认证》,谢谢支持
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
[外链图片转存中…(img-D15C7OTL-1714941671709)]
[外链图片转存中…(img-35jqSHoD-1714941671710)]
[外链图片转存中…(img-8g4j3GMH-1714941671710)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!