1.4node.js

最新推荐文章于 2024-07-23 12:52:29 发布
最新推荐文章于 2024-07-23 12:52:29 发布
阅读量64 收藏
点赞数
文章标签: node.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61909905/article/details/128554043
版权

2.6 登录

2.6.0 实现步骤

  1. 检测表单数据是否合法

  2. 根据用户名查询用户的数据

  3. 判断用户输入的密码是否正确

  4. 生成 JWT 的 Token 字符串

2.6.1 检测登录表单的数据是否合法

  1. /router/user.js登录 的路由代码修改如下:

// 登录的路由
router.post('/login', expressJoi(reg_login_schema), userHandler.login)

2.6.2 根据用户名查询用户的数据

1.接受表单数据

const userinfo = req.body

2.定义SQL语句

const sql = `select * from ev_users where username=?`

3.执行 SQL 语句,查询用户的数据:

db.query(sql, userinfo.username, function (err, results) {
  // 执行 SQL 语句失败
  if (err) return res.cc(err)
  // 执行 SQL 语句成功,但是查询到数据条数不等于 1
  if (results.length !== 1) return res.cc('登录失败!')
  // TODO:判断用户输入的登录密码是否和数据库中的密码一致
})

2.6.3 判断用户输入的密码是否正确

核心实现思路:调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致

返回值是布尔值(true 一致、false 不一致)

具体的实现代码如下:

// 拿着用户输入的密码,和数据库中存储的密码进行对比
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)

// 如果对比的结果等于 false, 则证明用户输入的密码错误
if (!compareResult) {
  return res.cc('登录失败!')
}

// TODO:登录成功,生成 Token 字符串

2.6.4 生成 JWT 的 Token 字符串

核心注意点:在生成 Token 字符串的时候,一定要剔除 密码头像 的值

1.通过 ES6 的高级语法,快速剔除 密码头像 的值:

// 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值
const user = { ...results[0], password: '', user_pic: '' }

2.运行如下的命令,安装生成 Token 字符串的包:

npm i jsonwebtoken@8.5.1

3.在/router_handler/user.js 模块的头部区域,导入 jsonwebtoken 包:

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')

4.创建 config.js 文件,并向外共享 加密还原 Token 的 jwtSecretKey 字符串:

xxxxxxxxxx module.exports = {  jwtSecretKey: 'itheima No1. ^_^',}

5.将用户信息对象加密成 Token 字符串:

// 导入配置文件
const config = require('../config')

// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn: '10h', // token 有效期为 10 个小时
})

6.将生成的 Token 字符串响应给客户端:

res.send({
  status: 0,
  message: '登录成功!',
  // 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
  token: 'Bearer ' + tokenStr,
})

2.7 配置解析 Token 的中间件

  1. 运行如下的命令,安装解析 Token 的中间件:

npm i express-jwt@5.3.3

2.在 app.js 中注册路由之前,配置解析 Token 的中间件:

// 导入配置文件
const config = require('./config')

// 解析 token 的中间件
const expressJWT = require('express-jwt')

// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))

3.在 app.js 中的 错误级别中间件 里面,捕获并处理 Token 认证失败后的错误:

// 错误中间件
app.use(function (err, req, res, next) {
  // 省略其它代码...

  // 捕获身份认证失败的错误
  if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')

  // 未知错误...
})

譯.
关注
Node.js什么是Node.js?为什么学习Node.js? Node.js的特点?命令行与cmd 环境变量
qq_64389035的博客
12-05 762
Node.js什么是Node.js?为什么学习Node.js? Node.js的特点?命令行与cmd 环境变量
Node.js 开发指南.pdf
03-10
1.4 Node.js的性能 5 1.4.1 Node.js架构简介 5 1.4.2 Node.js与PHP+Nginx 6 1.5 JavaScript简史 6 1.5.1 Netscape与LiveScript 7 1.5.2 Java与Javascript 7 1.5.3 微软的加入——JScript 8 1.5.4 ...
Node.js基础知识1.4
weixin_44257101的博客
09-10 100
EventEmitter类 events模块只提供一个对象event.Eventter. EventEmitter 的核心就是事件触发与事件监听器功能的封装。 Node.js中的所有的异步I/O操作在完成时都会发送一个事件到事件队列 创建实例 // 导入核心事件库 var events = require('events'); //创建事件对象 var myEvent = new events.EventEmitter(); EventEmitter的简单用法: 绑定一个事件在控制台打印信息
node.js jsonwebtoken模块的使用
Z_Gleng的博客
01-23 1040
核心注意点:在生成 Token 字符串的时候,一定要剔除 密码 和 头像 的值 1,通过 ES6 的高级语法,快速剔除 `密码` 和 `头像` 的值 // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...results[0], password: '', user_pic: '' } 这里是把password和user_pic数据设置伟空字符串 防止出现token把重要信息透漏出去 2,运行如
[记录]es6常用去重方法(数组、字符串)
Helen_T的博客
06-21 1439
es6常用去重方法(数组、数组对象、字符串)
ES6中字符串、数值
qq_44781628的博客
04-22 456
ES6中字符串、数值、对象 字符串 扩展的新方法 在之前ES5的标准上,我们判断字符串是否包含某个字符,或某串字符我们只能用indexOf()方法,这个方法返回的只能是参数中首个字符出现匹配的下标,如果没有则返回-1,那么接下来我们看一下ES6中给我们新提供的方法。 includes(): 返回的是一个布尔类型的值,判断是否找到参数中字符串,如果有则返回 true,否则返回 false,当然它...
快速搭建node.js新项目和大事件后台项目
a_xia_o的博客
06-24 1315
最近自己编写了一个后台管理系统,选用了。
Node.js详解
qingwan_91的博客
06-21 924
Node.js直通车
Node.js最新版黑马配套笔记
热门推荐
shenruiaaa的博客
03-17 3万+
1. 初识node.js与内置模块 1.1 回顾与思考 浏览器中的javaScript的组成部分 JS核心语法 webAPI 为什么JavaScript可以再浏览器中被执行? 待执行的JS代码 JS解析引擎 不同的浏览器使用不同的JS解析引擎 为什么JS可以操作DOM还有BOM? 每个浏览器中内置了DOM,BOM这样的API函数,因此浏览器中的javaScript才可以调用它们 浏览器中JS的运行环境 运行环境是指代码正常运行所需要的必要环境 Chrome浏览器运行环境: V8引擎和内置API函数 v
2024年最新稳定版 node.js下载安装配置教程
沉淀、分享、成长,让自己和他人都能有所收获!
06-05 1万+
👋大家好!我是默语博主,今天我们来聊聊如何安装和使用 Node.js。这篇文章将为你提供详细的安装步骤、版本查看方法以及常见问题的解答。无论你是新手还是有经验的开发者,这篇文章都能帮你更好地掌握 Node.js。希望对你有所帮助!#Node.js安装 #Node.js教程 #如何安装Node.js #Node.js入门安装 Node.js 是非常简单的过程。步骤描述访问官网Node.js 官网下载安装包选择适合的系统版本,下载.msi文件运行安装文件按照提示完成安装查看版本信息使用。
node.js综合项目案例.pdf
04-05
Node.js 是一个基于 Chrome V8 JavaScript 引擎的 JavaScript 运行时环境,允许开发者使用 JavaScript 语言编写服务器端代码。以下是 Node.js 综合项目案例的知识点总结: 一、创建 Node.js 项目 1.1 创建项目 * ...
Node.js的内存管理.
01-27
Node.js的内存管理是其运行效率的关键因素,因为其依赖于Chrome的V8 JavaScript引擎。V8引擎在设计时考虑到了浏览器环境,因此对内存使用有限制,64位系统下约为1.4GB,32位系统下约为0.7GB。这种限制源于浏览器场景...
JavaScript Applications with Node.js, React, React Native and MongoDB
01-08
JavaScript Applications with Node.js, React, React Native and MongoDB: Design, code, test, deploy and manage in Amazon AWS By 作者: Eric Bush ISBN-10 书号: 0997196661 ISBN-13 书号: 9780997196665 出版...
TypeScript-1.4.tar.gz
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
Node.js】初识 Node.js
小秀的博客
07-18 1065
事件驱动就是当进来一个新的请求的时,请求将会被压入一个事件队列中,然后通过一个循环来检测队 列中的事件状态变化,如果检测到有状态变化的事件,那么就执行该事件对应的处理代码,一般都是回调函数。例如在执行了访问数据库的代码之后,将立即转而执行其后面的代码,把数据库返回结果的处理代码放在回调函数中,从而提高了程序的执行效率。Nodejs采用了非阻塞型I/0机制,在做I/0操作的时候不会造成任何的阻塞,当完成之后,以时 间的形式通知执行操作。其实,Nodejs能实现几乎一切的应用,只考虑适不适合使用它。
Node.js基础03】利用http模块创建Web服务
大前端开发工程师、互联网方向创业者
07-20 394
利用http、fs、path模块,创建Web服务程序
Vue前端工程化 安装Vue-Cli与node.js 最详细步骤(带图展示)
最新发布
2301_80035882的博客
07-23 298
【代码】Vue前端工程化 安装Vue-Cli与node.js 最详细步骤(带图展示)
Node.js知识点总结
weixin_62831076的博客
07-18 1668
Node.js其本质和浏览器一样是一个JavaScript运行环境。浏览器的运行环境为V8引擎+浏览器内置API(BOM、DOM、Canvas);而node.js的运行环境是V8引擎+node提供的API(fs、path、http)。它使JavaScript可以编写后端。
实时Web应用构建:WebRTC与Node.js入门
4.1至4.6章节详细讲解了如何设置和使用Node.js来搭建应用,包括安装步骤、必要的前提条件、Node.js的基本使用,以及添加Express框架以增强Node.js的Web开发能力。 5.1至5.2章节开始涉及前端设计的设置,提供代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值