express练习

本文主要内容是自学express的部分笔记总结:

  1. cors 中间件解决跨域问题
  2. 导入 mysql 模块并使用
  3. express.urlencoded()解析表单数据 application/x-www-form-urlencoded
  4. 使用 express.static() 中间件托管静态资源文件
  5. bcryptjs 对用户密码进行加密
  6. @hapi/joi 包定义验证规则
  7. @escook/express-joi中间件,来实现自动对表单数据进行验证的功能
  8. 生成 JWT 的 Token 字符串(身份验证)
  9. 文件上传:使用 multer 解析表单数据解析 multipart/form-data 格式数据

1.配置 cors 跨域

npm i cors@2.8.5

// 导入 cors 中间件
const cors = require('cors')
// 将 cors 注册为全局中间件
app.use(cors())

2.安装并配置 mysql 这个第三方模块,来连接和操作 MySQL 数据库

npm i mysql@2.18.1

// 导入 mysql 模块
const mysql = require('mysql')
// 创建数据库连接对象(提供内置连接池)
const db = mysql.createPool({
host: '127.0.0.1',
user: 'root',
password: '*****',
database: '数据库名',
})
// 向外共享 db 数据库连接对象
module.exports = db
const sql = 'select * from table where id=?'
//.query(sqlString, values, callback) 
db.query(sql,values, function (err, results) {
// 执行 SQL 语句失败
	if (err) {
	return res.send({ status: 1, message: err.message })
	}
	if (results.affectedRows !== 1) {
	return res.send({ status: 1, message: '.....' })
	}
}

3.配置解析表单数据的中间件
通过如下的代码,配置解析 application/x-www-form-urlencoded 格式的表单数据的中间
件:

app.use(express.urlencoded({ extended: false }))

4.在 app.js 中,使用 express.static() 中间件,将 uploads 目录中的图片托管为静态资
源:
// 托管静态资源文件

app.use('/uploads', express.static('./uploads'))

5.对密码进行加密处理
为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储
使用 bcryptjs 对用户密码进行加密,优点:

  • 加密之后的密码,无法被逆向破解
  • 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性

npm i bcryptjs@2.4.3

 const bcrypt = require('bcryptjs')

在注册用户的处理函数中,确认用户名可用之后,调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理:
// 对用户的密码,进行 bcrype 加密,返回值是加密之后的密码字符串

userinfo.password = bcrypt.hashSync(userinfo.password, 10)

判断用户输入的密码是否正确
核心实现思路:调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是
否一致

// 拿着用户输入的密码,和数据库中存储的密码进行对比
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
// compareSync() 函数的返回值为布尔值,true 表示密码正确,false 表示密码错误
// 如果对比的结果等于 false, 则证明用户输入的密码错误
if (!compareResult) {
return res.cc('登录失败!')
}

6.优化表单数据验证:
安装 @hapi/joi 包,为表单中携带的每个数据项,定义验证规则:

npm install @hapi/joi@17.1.0

const joi = require('@hapi/joi')
/**
* string() 值必须是字符串
* alphanum() 值只能是包含 a-zA-Z0-9 的字符串
* min(length) 最小长度
* max(length) 最大长度
* required() 值是必填项,不能为 undefined
* pattern(正则表达式) 值必须符合正则表达式的规则
*/
// 用户名的验证规则
const username = joi.string().alphanum().min(1).max(10).required()
// 密码的验证规则
const password = joi.string().pattern(/\^[\S]{6,12}$/).required()
// 注册和登录表单的验证规则对象
exports.reg_login_schema = {
	body: {
	username,
	password,
	},
	//补充: 使用 joi.not(joi.ref('oldPwd')).concat(password) 规则
	// 解读:
	// 1. joi.ref('oldPwd') 表示 newPwd 的值必须和 oldPwd 的值保持一致
	// 2. joi.not(joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值
	// 3. .concat() 用于合并 joi.not(joi.ref('oldPwd')) 和 password 这两条验证规则
	//newPwd: joi.not(joi.ref('oldPwd')).concat(password),
	//自己去官网查
}

7.安装 @escook/express-joi 中间件,来实现自动对表单数据进行验证的功能:

npm i @escook/express-joi

// 1. 导入验证表单数据的中间件
const expressJoi = require('@escook/express-joi')
// 2. 导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')
//在注册新用户的路由中,声明局部中间件,对当前请求中携带的数据进行验证
router.post('/reguser', expressJoi(reg_login_schema), userHandler.regUser)

在 app.js 的全局错误级别中间件中,捕获验证失败的错误,并把验证失败的结果响应给客户
端:

const joi = require('@hapi/joi')
// 错误中间件
app.use(function (err, req, res, next) {
// 数据验证失败
//cc:自己封装的res.send()函数
if (err instanceof joi.ValidationError) return res.cc(err)
// 未知错误
res.cc(err)
})

8.生成 JWT 的 Token 字符串

npm i jsonwebtoken@8.5.1

const jwt = require('jsonwebtoken')
//加密 和 还原 Token 的 jwtSecretKey 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: '10h'})
// token 有效期为 10 个小时
//将生成的 Token 字符串响应给客户端:
res.send({
	status: 0,
	message: '登录成功!',
	// 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
	token: 'Bearer ' + tokenStr,
})

配置解析 Token 的中间件

npm i express-jwt@5.3.3

const expressJWT = require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//]
}))

.在 app.js 中的 错误级别中间件 里面,捕获并处理 Token 认证失败后的错误:

// 捕获身份认证失败的错误
if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')

9.使用 multer 解析表单数据
涉及到文件上传的功能,因此提交的请求体,必须是 FormData 格式!
注意:使用 express.urlencoded() 中间件无法解析 multipart/form-data 格式的请求体
数据。
推荐使用 multer 来解析 multipart/form-data 格式的表单数据。
https://www.npmjs.com/package/multer

npm i multer@1.4.2

// 导入解析 formdata 格式表单数据的包
const multer = require('multer')
// 导入处理路径的核心模块
const path = require('path')
// 创建 multer 的实例对象,通过 dest 属性指定文件的存放路径
const upload = multer({ dest: path.join(__dirname, '../uploads') })
// 发布新文章的路由
// .single(fieldname) 是一个局部生效的中间件,用来解析 FormData 格式的表单数据
//接受一个以 fieldname 命名的文件。这个文件的信息保存在 req.file
// 将文件类型的数据,解析并挂载到 req.file 属性中
// 将文本类型的数据,解析并挂载到 req.body 属性中
router.post('/add', upload.single('cover_img'),article_handler.addArticle)
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值