二、node系列之数据接口注册接口的实现(token验证登陆)

最新推荐文章于 2023-05-13 14:50:34 发布
最新推荐文章于 2023-05-13 14:50:34 发布
阅读量2.9k 收藏 39
点赞数 27
分类专栏: 前端 node 文章标签: 登陆 注册 node token 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxunshuo/article/details/102801909
版权

node系列之数据接口注册登陆接口的实现

1、使用express脚手架创建项目

// 安装脚手架,只需安装一次
npm i express-generator -g
// 创建express项目
express myapp --view=ejs
cd myapp
// 安装依赖
npm i 
// 安装需要使用的模块
// 数据库模块 用户唯一id模块 密码加密模块 token模块
npm i mongoose node-uuid bcryptjs jsonwebtoken -S

2、了解项目的目录结构

  • bin
    www ------- 服务器启动
  • node_modules ------- 项目的依赖文件
  • public ------- 静态资源文件夹
    images ------- 静态图片
    javascripts ------- 静态的js文件
    stylesheets ------- 静态的样式表文件
  • routes ------- 路由文件
    index.js ------- 默认的路由
    users.js ------- 用户相关的路由
  • views ------- 路由对应的页面
    index.ejs ------- 默认的首页
    error.ejs ------- 错误页面
    app.js ------- 使用中间件,注册路由
    package.json ------- 描述文件

3、准备数据库相关文件

大勋在node系列之数据库mongoose的封装中给大家介绍了如何封装mongoose,可以先行查看如何封装,封装的文件夹为sql,如果不想看的,可以直接通过网盘下载该文件夹

将该sql文件放置项目的跟目录下

- myapp
	- sql
		- collection
			users.js
		db.js
		index.js

4、编写注册接口

  • 目标文件: myapp/routes/users.js

  • 实现思路:使用post提交数据的方式,先以手机号查询有没有该用户,如果有该用户,提示用户该账号已经注册过了;如果没有该用户,则可以完成注册,首先得将密码加密,加密完成后插入数据库

  • 代码实现:

// 找到用户集合
var User = require('./../sql/collection/users');
// 找到数据库封装文件
var sql = require('./../sql');
// 状态码的封装
var utils = require('./../utils')
// 用户唯一标识的id
var uuid = require('node-uuid');
// 密码加密模块
var bcrypt = require('bcryptjs');
var salt = bcrypt.genSaltSync(10); // 加密级别

// 实现注册接口 -- post提交方式
router.post('/register', (req, res, next) => {
  // 1、先获取表单信息
  let { username, password, tel } = req.body;
  // 2、根据手机号查询 用户集合中是否有该用户,如果有,返回有该账户,如果没有注册继续
  sql.find(User, { tel }, { _id: 0 }).then(data => {
    // 2.1 判断有没有该用户
    if (data.length === 0) {
      // 2.2 没有该用户----继续完成注册操作
      // 2.2.1 生成用户的id
      let userid = 'users_' + uuid.v1();
      // 2.2.2 对密码加密
      password = bcrypt.hashSync(password, salt)
      // 2.2.3 插入数据库
      sql.insert(User, { userid, username, password, tel}).then(() => {
        res.send(utils.registersuccess)
      })
    } else {
      // 2.3 已有该用户
      res.send(utils.registered)
    }
  })
})
  • 附 状态码封装模块 myapp/utils/index.js
module.exports = {
  registered: {
    code: '10000',
    message: '该用户已注册,请直接登录' 
  },
  registersuccess: {
    code: '10101',
    message: '注册成功' 
  }
}

5、编写登陆接口

  • 目标文件 myapp/routes/users.js
  • 实现思路:根据手机号查询有没有该用户,如果没有,提示用户未注册,如果有该用户,使用bcryptjs模块验证密码的有效性,如果有效,生成token,返回给前端相应的token值。
var jwt = require('jsonwebtoken');
// 实现登陆功能
router.post('/login', (req, res, next) => {
  // 1、获取表单信息
  let { tel, password } = req.body;
  // 2、依据手机号查询有没有该用户
  sql.find(User, { tel }, { _id: 0 }).then(data => {
    // 2.1 判断有么有该用户
    if (data.length === 0) {
      // 2.2 没有该用户
      res.send(utils.unregister)
    } else {
      // 2.3 有该用户,验证密码
      // 2.3.1 获取数据库中的密码
      let pwd = data[0].password;
      // 2.3.2 比较 输入的 密码和数据库中的密码
      var flag = bcrypt.compareSync(password, pwd) // 前为输入,后为数据库
      if (flag) {
        // 2.3.3 密码正确,生成token
        let userid = data[0].userid
        let username = data[0].username
        let token = jwt.sign({ userid, username }, 'daxunxun', {
          expiresIn: 60*60*24// 授权时效24小时
        })
        res.send({
          code: '10010',
          message: '登陆成功',
          token: token
        })
      } else {
        // 2.3.4 密码错误
        res.send({
          code: '10100',
          message: '密码错误'
        })
      }
    }
  })
})

6、验证登陆实现

  • 目标文件: myapp/app.js
  • 实现思路:很多的数据请求都需要登陆之后才能获取到,在此统一封装验证登陆
// 引入token模块
var jwt = require('jsonwebtoken');
// 全局的路由匹配
app.use((req, res, next) => {
 // 排除登陆注册页面
  if (req.url !== '/users/login' && req.url !== '/users/register') {
  // 不同形式获取token值
    let token = req.headers.token || req.query.token || req.body.token;
    // 如果存在token ---- 验证
    if (token) {
      jwt.verify(token, 'daxunxun', function(err, decoded) {
        if (err) {
          res.send({ 
            code: '10119', 
            message: '没有找到token.' 
          });
        } else {
          req.decoded = decoded;  
          console.log('验证成功', decoded);
          next()
        }
      }) 
    } else { // 不存在 - 告诉用户---意味着未登录
      res.send({ 
        code: '10119', 
        message: '没有找到token.' 
      });
    }
  } else {
    next()
  }
})

7、预告

下次分享node系列之产品数据的excel数据导入以及查询

daxunshuo
关注
  • 27
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Node.js请求接口前进行登录的判断
WaterSprite_ct的博客
02-26 2347
一、第一次登录Node.js ---- controller.js//公共变量var express = require('express'); var router = express.Router(); var request = require('request');//node.js的跨域请求 const path = require('path'); const.apiGateway =...
nodejs实现登陆验证
weixin_47723644的博客
10-22 2908
登陆验证需要提交数据,一种使用form表单提交数据,另一种使用原生js提交数据 目录form表单提交原生js提交 form表单提交 搭建后台服务器 const express = require('express') const app = express() const bodyparser = require('body-parser') //挂载参数处理的中间件 //extended:false 表示使用系统模块querystring来处理 将字符串转化为对象 app.use(bodyparser.u
nodejs express 做登录拦截
zeroJustGG的博客
08-16 1693
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
十四、Node.js 中 session验证登录
灵魂学者的博客
01-05 2062
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
nodejs登录接口
小码农
04-29 1815
// 根据数据库的表判断身份的不同登录不同的状态并生成token router.post('/login', (req, res) => { // 获取用户名和密码 var uname = req.body.uname; var upwd = req.body.upwd; // console.log(uname, upwd); // 查询数据库 var sql = 'SELECT * FROM login WHERE uname=? AND upwd.
node实现基于token的身份验证
08-27
"Node实现基于Token的身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token 的身份验证,并对 Token 验证机制进行详细...
node-express-mysql:node.js通过 express框架创建后台项目,连接mysql数据实现用户的登录注册数据的增删改查 ,登录token验证,图片上传,以及日志记录
05-29
node-express-mysqlnode.js通过 express框架创建后台项目,连接mysql数据实现用户的登录注册数据的增删改查 ,登录token验证,图片上传,以及日志记录运行项目npm run dev ==>安装热更新插件 具体内容查看地址...
axios如何利用promise无痛刷新token实现方法
10-16
在本文中,我们将深入探讨如何使用...在实际开发中,还需要考虑错误处理、网络延迟以及刷新token接口的正确实现。这种实现方式在现代Web应用中非常常见,能够有效地解决身份验证的问题,提高应用的安全性和用户体验。
vue中Axios的封装与API接口的管理详解
10-18
Vue.js中的Axios封装与API接口管理是提升项目效率和代码规范的重要环节。Axios是一个基于Promise的HTTP库,它可以用于浏览器和Node.js环境中,具备拦截请求和响应、取消请求、转换JSON等功能,使得与服务器的数据...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一...
node调用接口获取数据,并发送邮件
03-19
公司要求晚上营业结束后 通过givex的接口获取这1w个用户的积分余额,会员等级,过期积分,及续期积分及续期日信息,所以就写了这个
十三、Node.js 中 cookie的验证登录
灵魂学者的博客
01-04 1664
下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);在最好完成一个使用cookie来验证登录的案例;
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3340
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据
nodetoken登录验证
tianxingege_的博客
09-02 628
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
Nodejs 如何解决每次向后台发起请求时判断用户是否处于登录状态?
weixin_34192816的博客
12-23 1696
如何解决每次向后台发起请求时判断用户是否处于登录状态?
彪码 用koa来实现登录注册接口
风在哭
12-24 1420
我们从上次创建 koa 到了现在 也有一段 时间了 ,来写一下登录注册吧 启动服务 首先 , 我们先来启动一下我们的服务 注意: 我这里显示了数据库连接成功 我们在 去启动koa服务的时候 要先去 开启我们的数据库 这样才可以连接到数据库 配置数据模型 数据模型 就是我们数据库接受的数据,以及数据数据类型 创建一个model文件夹 里面创建一个UserModel.js的文件 (名称可以自定义) const mongoose = require('mongoose'); ...
nodeJS写后台接口()-验证token
var_let_const的博客
08-26 784
//生成token //token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码 //1、登录成功服务端生成一个字符串作为token //2、只要有token,说明用户已经登录了 //npm install jsonwebtoken --save const jwt = require('jsonwebtoken'); const signStr.
创建nodejs项目实现登录注册接口
Archer的博客
04-12 5478
第一部分:项目搭建 1. 初始化 npm init 2. 安装第三方拓展包 按需安装 ##安装express框架 npm install express 3. 创建app.js 编写代码 const express = require('express'); const app = express(); // start server const port = process.env.NODE_ENV === 'production' ? (process.env.PORT || 80) : 3
nodejs简易的后端接口验证,基于parameter、ts
pde26jjk的博客
09-06 1063
使用parameter来做nodejs后端接口请求参数验证
node.js写登录注册接口
最新发布
05-25
好的,首先我们需要安装一些依赖: - express:用于搭建服务器; - body-parser:用于解析请求体中的数据; - jsonwebtoken:用于生成和验证 token。 可以使用以下命令安装: ``` npm install express body-parser jsonwebtoken ``` 接下来就可以开始写代码了。 首先创建一个 `index.js` 文件: ``` const express = require('express'); const bodyParser = require('body-parser'); const jwt = require('jsonwebtoken'); const app = express(); app.use(bodyParser.json()); const JWT_SECRET = 'mysecretkey'; app.post('/api/login', (req, res) => { const { username, password } = req.body; // 这里需要根据实际情况验证用户名和密码是否正确 if (username === 'admin' && password === 'admin') { const token = jwt.sign({ username }, JWT_SECRET); res.json({ token }); } else { res.status(401).json({ message: '用户名或密码错误' }); } }); app.post('/api/register', (req, res) => { // 这里需要根据实际情况处理注册逻辑 res.json({ message: '注册成功' }); }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 上面的代码中,我们使用了 `jsonwebtoken` 生成了一个 token,并将其返回给客户端。客户端以后可以使用这个 token 发送请求。 接下来,需要编写 token 验证的中间件: ``` function auth(req, res, next) { const authHeader = req.headers.authorization; if (authHeader) { const token = authHeader.split(' ')[1]; try { const decoded = jwt.verify(token, JWT_SECRET); req.user = decoded; next(); } catch (err) { res.status(401).json({ message: '无效的 token' }); } } else { res.status(401).json({ message: '未提供 token' }); } } ``` 这个中间件会检查请求头中是否包含 token,如果包含则验证 token 的有效性,并将解码后的用户信息保存到 `req.user` 中。 最后,我们编写一个需要认证的 API 接口: ``` app.get('/api/profile', auth, (req, res) => { res.json({ username: req.user.username }); }); ``` 这个接口需要认证,需要通过 `auth` 中间件验证用户的 token。 至此,我们已经完成了登录注册和认证的接口编写。如果需要更复杂的功能,可以根据实际情况进行扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值