Express VUE3 博客开发 用户token验证

已于 2022-10-13 11:47:20 修改
阅读量600 收藏
点赞数
分类专栏: Express 文章标签: express
于 2022-10-13 11:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sengoku_Xingzi/article/details/127297102
版权

是必要的 

为了防止没登录也能修改 或者 非登录本人的修改

放在任何一个增删改查里面都可以 已经一句一句 解析了

  // token头部
  let { token } = req.headers;
  // 查询sql语句  查询admin 表的 token
  let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
  // 这一条得到查询结果  固定写法  等同于这个 let { err, rows } = await db.async.run(  );
  let adminResult = await db.async.all(admin_token_sql, [token]);
  //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
  if (adminResult.err != null || adminResult.rows.length == 0) {
    res.send({
      code: 200,
      msg: "请先登录",
      rows,
    });
    return;
  }

下面是 登录接口  我直接放整个文件了

记得在app.js  加个 app.use("/admin", require("./路径"));

const express = require("express"); //1.引入express
const router = express.Router(); //2.引入路由
const { db, genid } = require("../db/DbUtils"); //引入雪花id和数据库
const { v4: uuidv4 } = require("uuid"); //引入雪花id和数据库
// 登錄接口
router.post("/login", async (req, res) => {
  // 获得前端输入的账号密码
  let { account, password } = req.body;
  // 固定写法 后面可以把查询语句单独调出来 问号代表着 逗号数组里的参数 先后顺序要对
  let { err, rows } = await db.async.all(
    "select * from `admin` where `account` = ? And `password` = ? ",
    [account, password]
  );
  //  判断登录  错误不为空或者 查询后的数据个数不为0 而后生成token
  if (err == null && rows.length > 0) {
    //  生成token 并修改为本次的 即最新
    let login_token = uuidv4();
    // 下两条就是修改  把token 放在登录后的id
    let update_token_sql = "UPDATE `admin`  SET `token` = ? where `id` = ?";
    await db.async.run(update_token_sql, [(login_token, rows[0].id)]);
    // 创新数组放token 和  把密码变为空传回前端
    let admin_info = rows[0];
    admin_info.token = login_token;
    admin_info.password = "";
    res.send({
      code: 200,
      msg: "登录成功",
      data: admin_info,
    });
  } else {
    res.send({
      code: 500,
      msg: "登录失败",
    });
  }
});

module.exports = router;

由于每个接口都要放就很麻烦  所以做个中间件

中间件 接口

在写其他接口的时候加个 “/_token/add“  加个  /token  就好了

// 等于 写接口时候加个 _token  例: category/_token/add
const ADMIN_TOKEN_PATH = "/_token";
app.all("*", async (req, res, next) => {
  // 有判断才会经过这个中间件
  if (req.path.indexOf(ADMIN_TOKEN_PATH) > -1) {
    // token头部
    let { token } = req.headers;
    // 查询sql语句  查询admin 表的 token
    let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
    // 这一条得到查询结果  固定写法  等同于这个 let { err, rows } = await db.async.run(  );
    let adminResult = await db.async.all(admin_token_sql, [token]);
    //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
    if (adminResult.err != null || adminResult.rows.length == 0) {
      res.send({
        code: 403,
        msg: "请先登录",
      });
      return;
    } else {
      next();
    }
  } else {
    next();
  }
});

 

Sengoku_Xingzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值