nodejs连接mysql和jwt的使用

最新推荐文章于 2024-03-31 09:58:53 发布
最新推荐文章于 2024-03-31 09:58:53 发布
阅读量1k 收藏 24
点赞数 36
文章标签: mysql 数据库 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mangcun_tutu/article/details/135600513
版权
本文指导如何在VSCode中使用Express和MySQL构建应用,涉及初始化、模块安装、路由设置、JWT验证及数据库CRUD操作,包括解决ER_NOT_SUPPORTED_AUTH_MODE错误的方法。
摘要由CSDN通过智能技术生成

准备工作

1.再vscode中新建文件夹,右键文件夹选择集成终端中打开

2.输入初始化命令:npm init -y

3.安装express 模块:npm i express

4.安装mysql模块:npm i mysql

编写代码

const express = require('express') //引入express 模块
const app = express()              //创建实例
const mysql = require('mysql')     //引入mysql 模块
// 创建数据库连接 填入数据库信息 
//填自己数据库的信息!!!!!!!!!!!
const conn = mysql.createConnection({
  user:'root',          //用户名
  password:'root',    //密码
  host:'localhost',        //主机(默认都是local host)
  database:'node'       //数据库名
})
// 测试连接
conn.connect(err=>{
  console.log(err,'如果为null 连接成功');
})
// 定义路由(说白了就是网址)     
app.get('/a', (req, res) => {
  // let sqlStr = "INSERT INTO user(name, pwd) VALUES ('sansan', '123456');"
  // let sqlStr = "update user set name='sisi' where id=5";
  let sqlStr = "select * from user where id ";
  // let sqlStr = "delete from user where id=5 ";
  
  插入多条数据
// const params =[
//   ['小明',"11111"],['小雯',"22222"],['小华',"33333"]
// ];
// conn.query("INSERT INTO user(name, pwd) VALUES ?;",[params],(err, result) => {
//   console.log(err, 'sql语句执行成功');
//   // console.log(result);
// })

  // 执行mysql 语句
  conn.query(sqlStr, (err, result) => {
    console.log(err, 'sql语句执行成功');
    console.log(result);
    res.json({code: 200, data: result, msg: '成功'})
  })
  //成功后的页面显示
  // res.send('插入成功')
})

// 开启服务器
app.listen(3000, () => {
  console.log('服务器在3000端口开启。。。。。');
})

报错

报错信息显示为:

{

"code": "ER_NOT_SUPPORTED_AUTH_MODE",

"errno": 1251,

"sqlMessage": "Client does not support authentication protocol requested by server; consider upgrading MySQL client",

"sqlState": "08004",

"fatal": true

}

解决方案:

1、使用管理员运行命令提示符

2、进入到mysql安装目录的bin目录下默认安装路径大概是(C:\Program Files\MySQL\MySQL Server 8.0\bin)

3、在命令提示行中键入: mysql -u root -p

4、mysql> alter user 'root'@'localhost' identified with mysql_native_password by 'asd123456';此时得到提示Query OK, 0 rows affected (0.01 sec),这里是修改密码的认证方式

5、mysql> flush privileges;此时得到提示Query OK, 0 rows affected (0.01 sec),这里是重启权限

6、mysql> exit 退出mysql

JWT身份验证(token)

安装

npm install jsonwebtoken express-jwt

jsonwebtoken 用于生成 JWT 字符串 express-jwt 用于将 JWT 字符串解析还原成 JSON 对象

1.导入JWT 相关的包

// 1.导入用于生成 JWT 字符串的包
const jwt = require( 'jsonwebtoken' )
// 2.导入用于将客户端发送过来的 JWT 字符串,解析还原成 JSON 对象的包4
const expressJwT = require( 'express-jwt')

2.定义一个secret密钥

 const secretKey = "itheima NO1";

3.在登录成功后生成JWT 字符串

调用jsonwebtoken 包提供的 sign() 方法,将用户的信息加密成JWT 字符串,响应给客户端:

 const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '24h' });

4.将JWT 字符串还原为 JSON 对象

   // 用于JWT身份验证的中间件
    app.use(expressJwt({ secret: secretKey }).unless({ path: [/^\/api\//] }));
    unless的意思是除了api开头的url

客户端每次在访问那些有权限接口的时候,都需要主动通过请求头中的 Authorization 字段,将 Token 字符串发送到服务器进行身份认证。

    const express = require('express');
    const app = express();
    const mysql = require('mysql');
    const jwt = require('jsonwebtoken');
    const expressJwt = require('express-jwt');
    const bodyParser = require("body-parser");
    // const secretKey = process.env.SECRET_KEY || "defaultSecretKey";
    const secretKey = "itheima NO1";
    const dbConfig = {
    user: process.env.DB_USER || 'root',
    password: process.env.DB_PASSWORD || 'root',
    host: process.env.DB_HOST || 'localhost',
    database: process.env.DB_DATABASE || 'node',
    };

    const conn = mysql.createConnection(dbConfig);
    
    app.use(bodyParser.urlencoded({ extended: false }))
    app.use(bodyParser.json())
    // 用于JWT身份验证的中间件
    app.use(expressJwt({ secret: secretKey }).unless({ path: [/^\/api\//] }));

    // 登录端点
    app.post('/api/login', async (req, res) => {
       
    try {
        const userinfo = req.body;
        console.log(userinfo);
        const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '24h' });
        if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
        return res.status(400).json({ status: 400, message: "登录失败" });
        }

        // 登录成功
       
        res.json({ status: 200, message: "登录成功", token: tokenStr });
    } catch (error) {
        console.error(error);
        res.status(500).json({ status: 500, message: "内部服务器错误" });
    }
    });

    // 保护的端点,用于获取用户信息
    // Protected endpoint to get user info
    app.get('/admin/getinfo', (req, res) => {
        // 检查 req.user 是否存在
        if (req.user && req.user.username) {
        res.json({ status: 200, message: "获取用户信息成功", data: req.user });
        } else {
        res.status(401).json({ status: 401, message: "未授权访问" });
        }
    });
    

    // 数据库连接
    conn.connect((err) => {
    if (err) {
        console.error('连接数据库时发生错误:', err);
        process.exit(1); // 如果无法连接到数据库,则退出应用程序
    } else {
        console.log('已连接到数据库');
        // 在成功连接到数据库后启动服务器
        app.listen(3000, () => {
        console.log('服务器正在端口3000上运行');
        });
    }
    });

增删改查的接口

const mysql = require('mysql');
const express = require('express');
const app = express();
const interface = require('./interface'); 
const bodyParser = require("body-parser");

// 连接数据库
const conn = mysql.createConnection({
  user: 'root',
  password: 'root',
  port: 3306,
  host: 'localhost',
  database: 'node'
});

// 解析请求体
app.use(express.json());

app.use(bodyParser.urlencoded({ extended: false }))
app.use(bodyParser.json())
// 测试连接
conn.connect(err => {
  console.log(err, '连接成功');
});
// 获取用户列表
app.get('/getList', (req, res, next) => {
    // sql语句查询列表所有数据  SELECT * FROM 你数据库的表名,我这里是users
      let sql = "SELECT * FROM users where id=1";
    conn.query(sql, (err, r) => {
      res.json({code: 200, data: r, msg: '成功'})
    })
  });
// 添加用户接口
app.post('/addUser', async (req, res) => {
  try {
    await interface.addUser(conn, req, res);
  } catch (error) {
    console.error(error);
    res.status(500).json({ code: 500, data: null, msg: '内部服务器错误' });
  }
});
// 修改用户接口
app.post('/updateUser', (req, res) => {
    interface.updateUser(conn, req, res)
  })

  // 删除用户接口
app.post('/deleteUser', (req, res) => {
    interface.deleteUser(conn, req, res)
  })
  
// 开启服务器
const PORT = 3000;
app.listen(PORT, () => {
  console.log(`服务器在${PORT}端口开启。。。。。`);
});

// 新增
const addUser = async (conn, req, res) => {
    const params = req.body;
    const ret = {};

    if (!params.user) {
        ret.code = 501;
        ret.data = null;
        ret.msg = '请传递用户名';
        res.json(ret);
        return;
    } else if (!params.pass) {
        ret.code = 501;
        ret.data = null;
        ret.msg = '请设置用户密码';
        res.json(ret);
        return;
    }

    try {
        const results = await queryAsync(conn, 'INSERT INTO users(user,pass) VALUES (?, ?)', [params.user, params.pass]);

        if (results.affectedRows === 0) {
            ret.code = 501;
            ret.message = '请传递正确的参数';
        } else {
            ret.code = 200;
            ret.data = null;
            ret.msg = '添加成功';
        }
        res.json(ret);
    } catch (error) {
        console.error(error);
        throw error;
    }
};

const queryAsync = (conn, sql, values) => {
    return new Promise((resolve, reject) => {
        conn.query(sql, values, (error, results, fields) => {
            if (error) {
                reject(error);
                return;
            }
            resolve(results);
        });
    });
};


// 修改用户
const updateUser = (conn, req, res) => {
    const params = req.body
    // console.log(params);
    const ret = {}
    if (params.user == '') {
        ret.code = 501
        ret.data = null
        ret.msg = '请传递用户名'
        res.json(ret)
        return
    } else if (params.pass == '') {
        ret.code = 501
        ret.data = null
        ret.msg = '请设置用户密码'
        res.json(ret)
        return
    } else if (params.id == '') {
        ret.code = 501
        ret.data = null
        ret.msg = '请传递用户id'
        res.json(ret)
        return
    } else {
        conn.query(`UPDATE users SET 
        user="${params.user}",
        pass="${params.pass}" WHERE id="${params.id}"`,
            function (error, results, fields) {
                if (error) {
                    ret.code = 500
                    ret.data = null
                    ret.msg = error.sqlMessage
                    return
                }
                if (results.length === 0) {
                    ret.code = 501
                    ret.message = '请传递正确的参数'
                } else {
                    ret.code = 200
                    ret.data = null
                    ret.msg = '修改成功'
                }
                res.json(ret)
            })
    }
}

// 删除用户
const deleteUser = (conn, req, res) => {
    const params = req.body
    // console.log(params);
    const ret = {}
    if (params.id == '') {
        ret.code = 501
        ret.data = null
        ret.msg = '请传递用户id'
        res.json(ret)
        return
    } else { 
        conn.query(`DELETE FROM users WHERE id="${params.id}";`,
            function (error, results, fields) {
                // console.log(error);
                if (error) {
                    ret.code = 500
                    ret.data = null
                    ret.msg = error.sqlMessage
                    return
                }
                if (results.length === 0) {
                    ret.code = 501
                    ret.message = '请传递正确的参数'
                } else {
                    ret.code = 200
                    ret.data = null
                    ret.msg = '删除成功'
                }
                res.json(ret)
            })
    }
}

// 最后 exports
exports.addUser = addUser;
exports.updateUser = updateUser;
exports.deleteUser = deleteUser

Mangcun_tutu
关注
  • 36
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql_jwt:mysql_jwt - 用于解码 JWTMySQL UDF 插件
06-23
mysql_jwt mysql_jwt 是一个用于解码 JSON Web Token(JWT) 的 MySQL UDF 插件。 在查询中解码 JWT 安装此插件后,您可以使用decode_jwt功能。 > SET @token = 'eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vZXhhbXBsZS5jb20iLCJzdWIiOiIxMjM0NTY3ODkwIiwiYXVkIjoiaHR0cDovL2FwcC5leGFtcGxlLmNvbSIsImV4cCI6MTQyNDQzNzQ5MSwiaWF0IjoxNDI0NDM2NTkxLCJqdGkiOiIxMjM0NTY3ODkwIn0.V0SEo1Y1kurWp2bSYU9gEQ2K9nweII_RNIlYEBRHdWY'; > SELECT decode_jwt(@token)\G ******
数据库与身份认证】MySQL学习、Session和JWT认证机制实现
zilin_taku的博客
09-21 335
JWT字符串解析还原成JSON对象。的传统 Web开发模式。的新型Web开发模式。
nodejs+express+mysql+jwt接口安全验证
休休漠漠
08-30 3407
1.一段token aaa.bbb.ccc分别有头部,载荷和签名组成。 2.用户登录成功后服务端返回token(jwt.sign()方法)。 3.客户端请求其他接口,不管是post,get或者在headers里面判断是否有token(jwt.verify())。 var express = require('express'); var app = express(); var bodyP...
node + express + mysql 实现登陆/token认证/拦截/白名单
qq_29170455的博客
09-25 501
node + express + mysql 实现登陆/token认证/拦截/白名单
个人网站开发记录(三)一系统后端nodejs+express+mysql
m0_73872315的博客
03-31 638
后端搭建,技术栈nodejs+express+mysql
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5164
nodejs使JWT(全)
NodeJS使用JWT
没有途径,只有努力
08-08 1907
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由中引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
express+mysql使用jwt
qq_24642909的博客
04-27 246
根据上篇文章加入token值验证 npm install jsonwebtoken --save-dev 使用jsonwebtoken const jwt = require('jsonwebtoken'); let token = jwt.sign({ username, password }, 'guoyuhua', { expiresIn: 60 * 60 * 24// 授权时效24...
前后端的身份认证
weixin_43563864的博客
11-01 1982
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
使用node.js实现接口步骤
lemon今天学习了吗?的博客
07-22 5517
3.项目初始化在新建的文件夹下执行npmi,会自动生成package.json文件;9.在router_hander文件夹中新建user.js,存放抽离出来的路由模块的处理函数;在根目录下新建的db文件夹下的index.js中导入mysql模块并创建数据库连接对象;(1)在app.js中封装res.send()的中间件,减少重复代码的使用;8.在router文件夹下创建user.js用来创建用户相关的路由;(2)对用户输入的密码进行加密,防止数据库数据泄漏造成的数据威胁;.........
express-auth-mysql:使用ExpressJs,MySqlJWT进行授权和身份验证
04-17
expressjs-auth-mysql 使用ExpressJs,MySqlJWT进行授权和身份验证 演示:
jwt 原理
weixin_48334703的博客
10-05 1896
1.COOKIE使用和优缺点 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器
Nodejs + Expressjs+ JWTJWT使用
HiterCoder
11-29 1万+
为什么要用研究JWT呢,一次关于用户token传递到讨论中,研发部的同事提到 SpringCloud 的zuul网关中引入 JWT,底层服务进行无状态处理,来实现我们之前关于token 传递的技术需求。 JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制。优势体量小,防串改,数据相对安全。可以用于客户端到服务器端重
express项目创建、连接mysqljwt验证
Dayer的博客
06-08 429
mysql express jwt token验证 数据库
使用JWT做微服务的登录方案
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录。 JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
JWT(JSON Web Token)
Sweet77
12-29 263
什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 1.JWT能做什么? 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单一登录是当今广泛使用JWT的一项功能,因为它的开销
JWT/JJWT JSON WEB TOKEN介绍和使用
natural_的博客
05-14 2万+
JSON web Token,简称JWT,本质是一个token,是一种紧凑的URL安全方法(注意是方法,博主刚开始接触一直以为是一种像shiro一样的),用于在网络通信的双方之间传递。一般放在HTTP的headers 参数里面的authorization里面(这个是可以自己定义放在哪里的,毕竟只是一种验证用户的方式),值的前面加Bearer关键字和空格。除此之外,也可以在url和request bo
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
前后端分离之JWT用户认证
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
nodejs连接mysql8.0
最新发布
06-19
Node.js连接MySQL 8.0通常使用`mysql2`或`nestjs-mysql`这样的ORM库,因为它们提供了方便的API来处理数据库操作。以下是使用`mysql2`库的基本步骤: 1. 安装依赖: ```bash npm install mysql2 ``` 2. 在项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值