本文主要内容是自学express的部分笔记总结:
- cors 中间件解决跨域问题
- 导入 mysql 模块并使用
- express.urlencoded()解析表单数据 application/x-www-form-urlencoded
- 使用 express.static() 中间件托管静态资源文件
- bcryptjs 对用户密码进行加密
- @hapi/joi 包定义验证规则
- @escook/express-joi中间件,来实现自动对表单数据进行验证的功能
- 生成 JWT 的 Token 字符串(身份验证)
- 文件上传:使用 multer 解析表单数据解析 multipart/form-data 格式数据
1.配置 cors 跨域:
npm i cors@2.8.5
// 导入 cors 中间件
const cors = require('cors')
// 将 cors 注册为全局中间件
app.use(cors())
2.安装并配置 mysql 这个第三方模块,来连接和操作 MySQL 数据库
npm i mysql@2.18.1
// 导入 mysql 模块
const mysql = require('mysql')
// 创建数据库连接对象(提供内置连接池)
const db = mysql.createPool({
host: '127.0.0.1',
user: 'root',
password: '*****',
database: '数据库名',
})
// 向外共享 db 数据库连接对象
module.exports = db
const sql = 'select * from table where id=?'
//.query(sqlString, values, callback)
db.query(sql,values, function (err, results) {
// 执行 SQL 语句失败
if (err) {
return res.send({ status: 1, message: err.message })
}
if (results.affectedRows !== 1) {
return res.send({ status: 1, message: '.....' })
}
}
3.配置解析表单数据的中间件
通过如下的代码,配置解析 application/x-www-form-urlencoded 格式的表单数据的中间
件:
app.use(express.urlencoded({ extended: false }))
4.在 app.js 中,使用 express.static() 中间件,将 uploads 目录中的图片托管为静态资
源:
// 托管静态资源文件
app.use('/uploads', express.static('./uploads'))
5.对密码进行加密处理
为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储
使用 bcryptjs 对用户密码进行加密,优点:
- 加密之后的密码,无法被逆向破解
- 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
npm i bcryptjs@2.4.3
const bcrypt = require('bcryptjs')
在注册用户的处理函数中,确认用户名可用之后,调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理:
// 对用户的密码,进行 bcrype 加密,返回值是加密之后的密码字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10)
判断用户输入的密码是否正确
核心实现思路:调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是
否一致
// 拿着用户输入的密码,和数据库中存储的密码进行对比
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
// compareSync() 函数的返回值为布尔值,true 表示密码正确,false 表示密码错误
// 如果对比的结果等于 false, 则证明用户输入的密码错误
if (!compareResult) {
return res.cc('登录失败!')
}
6.优化表单数据验证:
安装 @hapi/joi 包,为表单中携带的每个数据项,定义验证规则:
npm install @hapi/joi@17.1.0
const joi = require('@hapi/joi')
/**
* string() 值必须是字符串
* alphanum() 值只能是包含 a-zA-Z0-9 的字符串
* min(length) 最小长度
* max(length) 最大长度
* required() 值是必填项,不能为 undefined
* pattern(正则表达式) 值必须符合正则表达式的规则
*/
// 用户名的验证规则
const username = joi.string().alphanum().min(1).max(10).required()
// 密码的验证规则
const password = joi.string().pattern(/\^[\S]{6,12}$/).required()
// 注册和登录表单的验证规则对象
exports.reg_login_schema = {
body: {
username,
password,
},
//补充: 使用 joi.not(joi.ref('oldPwd')).concat(password) 规则
// 解读:
// 1. joi.ref('oldPwd') 表示 newPwd 的值必须和 oldPwd 的值保持一致
// 2. joi.not(joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值
// 3. .concat() 用于合并 joi.not(joi.ref('oldPwd')) 和 password 这两条验证规则
//newPwd: joi.not(joi.ref('oldPwd')).concat(password),
//自己去官网查
}
7.安装 @escook/express-joi 中间件,来实现自动对表单数据进行验证的功能:
npm i @escook/express-joi
// 1. 导入验证表单数据的中间件
const expressJoi = require('@escook/express-joi')
// 2. 导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')
//在注册新用户的路由中,声明局部中间件,对当前请求中携带的数据进行验证
router.post('/reguser', expressJoi(reg_login_schema), userHandler.regUser)
在 app.js 的全局错误级别中间件中,捕获验证失败的错误,并把验证失败的结果响应给客户
端:
const joi = require('@hapi/joi')
// 错误中间件
app.use(function (err, req, res, next) {
// 数据验证失败
//cc:自己封装的res.send()函数
if (err instanceof joi.ValidationError) return res.cc(err)
// 未知错误
res.cc(err)
})
8.生成 JWT 的 Token 字符串
npm i jsonwebtoken@8.5.1
const jwt = require('jsonwebtoken')
//加密 和 还原 Token 的 jwtSecretKey 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: '10h'})
// token 有效期为 10 个小时
//将生成的 Token 字符串响应给客户端:
res.send({
status: 0,
message: '登录成功!',
// 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
token: 'Bearer ' + tokenStr,
})
配置解析 Token 的中间件
npm i express-jwt@5.3.3
const expressJWT = require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//]
}))
.在 app.js 中的 错误级别中间件 里面,捕获并处理 Token 认证失败后的错误:
// 捕获身份认证失败的错误
if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')
9.使用 multer 解析表单数据
涉及到文件上传的功能,因此提交的请求体,必须是 FormData 格式!
注意:使用 express.urlencoded() 中间件无法解析 multipart/form-data 格式的请求体
数据。
推荐使用 multer 来解析 multipart/form-data 格式的表单数据。
https://www.npmjs.com/package/multer
npm i multer@1.4.2
// 导入解析 formdata 格式表单数据的包
const multer = require('multer')
// 导入处理路径的核心模块
const path = require('path')
// 创建 multer 的实例对象,通过 dest 属性指定文件的存放路径
const upload = multer({ dest: path.join(__dirname, '../uploads') })
// 发布新文章的路由
// .single(fieldname) 是一个局部生效的中间件,用来解析 FormData 格式的表单数据
//接受一个以 fieldname 命名的文件。这个文件的信息保存在 req.file
// 将文件类型的数据,解析并挂载到 req.file 属性中
// 将文本类型的数据,解析并挂载到 req.body 属性中
router.post('/add', upload.single('cover_img'),article_handler.addArticle)
1309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
