路由处理函数模块步骤:
1.检测表单数据是否合法
2.检测用户名是否被占用
3.对密码进行加密处理
4.向数据库中插入新用户
一、检测表单数据是否合法
使用第三方数据验证模块
安装 `@hapi/joi` 包,为表单中携带的每个数据项,定义验证规则;
安装 `@escook/express-joi` 中间件,来实现自动对表单数据进行验证的功能。
信息验证规则模块 /schema/user.js
const joi = require('@hapi/joi')
/**
* string() 值必须是字符串
* alphanum() 值只能是包含 a-zA-Z0-9 的字符串
* min(length) 最小长度
* max(length) 最大长度
* required() 值是必填项,不能为 undefined
* pattern(正则表达式) 值必须符合正则表达式的规则
*/
// 用户名的验证规则
const username = joi.string().alphanum().min(1).max(10).required()
// 密码的验证规则
const password = joi
.string()
.pattern(/^[\S]{6,12}$/)
.required()
// 注册和登录表单的验证规则对象
exports.reg_login_schema = {
// 表示需要对 req.body 中的数据进行验证
body: {
username,
password,
},
}
作为验证数据的中间件,放入注册用户的路由中
/router/user.js
const express = require('express')
const router = express.Router()
// 导入用户路由处理函数对应的模块
const user_handler = require('../router_handler/user')
// 1. 导入验证数据的中间件
const expressJoi = require('@escook/express-joi')
// 2. 导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')
// 注册新用户
router.post('/reguser', expressJoi(reg_login_schema), user_handler.regUser)
module.exports = router
二、检测用户名是否被占用
思路:在数据库中查找来判断
1.连接数据库/db/index.js
const mysql = require('mysql')
const db = mysql.createPool({
host: '127.0.0.1',
user: 'root',
password: 'admin123',
database: 'my_db_01',
})
module.exports = db
2.注册用户的路由处理函数/router_handler/user.js
// 导入数据库操作模块
const db = require('../db/index')
// 注册新用户的处理函数
exports.regUser = (req, res) => {
// 获取客户端提交到服务器的用户信息
const userinfo = req.body
// 定义 SQL 语句,查询用户名是否被占用
const sqlStr = 'select * from ev_users where username=?'
db.query(sqlStr, userinfo.username, (err, results) => {
// 执行 SQL 语句失败
if (err) {
// return res.send({ status: 1, message: err.message })
return res.cc(err)
}
// 判断用户名是否被占用
if (results.length > 0) {
// return res.send({ status: 1, message: '用户名被占用,请更换其他用户名!' })
return res.cc('用户名被占用,请更换其他用户名!')
}
})
}
代码优化:
在处理函数中,需要多次调用 `res.send()` 向客户端响应 `处理失败` 的结果,为了简化代码,可以手动封装一个 res.cc() 函数。
在 `app.js` 中,所有路由之前,声明一个全局中间件,为 res 对象挂载一个 `res.cc()` 函数 :
// 响应数据的中间件
app.use(function (req, res, next) {
// status = 0 为成功; status = 1 为失败; 默认将 status 的值设置为 1,方便处理失败的情况
res.cc = function (err, status = 1) {
res.send({
// 状态
status,
// 状态描述,判断 err 是 错误对象 还是 字符串
message: err instanceof Error ? err.message : err,
})
}
next()
})
三、对密码进行加密处理
为了保证密码的安全性,不建议在数据库以 `明文` 的形式保存用户密码,推荐对密码进行 `加密存储`。
在注册用户的处理函数中,确认用户名可用之后,调用 `bcrypt.hashSync(明文密码, 随机盐的长度)` 方法,对用户的密码进行加密处理:
userinfo.password = bcrypt.hashSync(userinfo.password, 10)
`bcryptjs` 对用户密码进行加密优点:
- 加密之后的密码,**无法被逆向破解**
- 同一明文密码多次加密,得到的**加密结果各不相同**,保证了安全性
四、向数据库中插入新用户
注册用户的路由处理函数/router_handler/user.js
// 定义插入新用户的 SQL 语句
const sql = 'insert into ev_users set ?'
// 调用 db.query() 执行 SQL 语句
db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
// 判断 SQL 语句是否执行成功
// if (err) return res.send({ status: 1, message: err.message })
if (err) return res.cc(err)
// 判断影响行数是否为 1
// if (results.affectedRows !== 1) return res.send({ status: 1, message: '注册用户失败,请稍后再试!' })
if (results.affectedRows !== 1) return res.cc('注册用户失败,请稍后再试!')
// 注册用户成功
// res.send({ status: 0, message: '注册成功!' })
res.cc('注册成功!', 0)
})
五、运行效果
检测接口:
查看数据库: