创建数据库链接的js文件
const mysql = require('mysql')
// 创建数据库连接对象
const db = mysql.createPool({
port: '3306',
host: '127.0.0.1',
user: 'root',
password: '123456',
database: 'db_1',
})
// 向外共享 db 数据库连接对象
module.exports = db
注册后台的路由函数js文件
//导入数据库模块
const db = require('../db/index.js');
//导入密码加密模块
const bcrypt = require('bcryptjs')
// 插入新用户
//用户注册处理函数
exports.regUser = (req, res) => {
const userinfo = req.body
// 检测表单数据是否合法
if (!userinfo.username || !userinfo.password) {
return res.send({ status: 1, message: '用户名或密码不能为空!' })
}
// 检测用户名是否被占用
const dbStr = `select * from ev_users where username='${userinfo.username}'`
db.query(dbStr, (err, result) => {
if (err) {
return res.send({ status: "1", msg: err.message })
}
if (result.length > 0) {
return res.send({ status: '1', msg: "用户名被占用,请更换其他用户名" })
}
})
// 对密码进行加密处理
// 在当前项目中,使用 bcryptjs 对用户密码进行加密,优点:
// 加密之后的密码,无法被逆向破解
// 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
//调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理:
// 对用户的密码,进行 bcrype 加密,返回值是加密之后的密码字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10)
const sqlInsert = 'insert into ev_users set ?'
db.query(sqlInsert, { username: userinfo.username, password: userinfo.password }, (err, result) => {
// 执行 SQL 语句失败
if (err) { return res.send({ status: '1', msg: err.message }) }
// SQL 语句执行成功,但影响行数不为 1
if (result.affectedRows != 1) {
return res.send({ status: 1, message: '注册用户失败,请稍后再试!' })
}
// 注册成功
res.send({ status: 0, message: '注册成功!' })
})
}
密码加密的js文件
// 安装 joi 包,为表单中携带的每个数据项
const joi = require('joi')
// 安装 @escook/express-joi 中间件,来实现自动对表单数据进行验证的功能:
/**
* string() 值必须是字符串
* alphanum() 值只能是包含 a-zA-Z0-9 的字符串
* min(length) 最小长度
* max(length) 最大长度
* required() 值是必填项,不能为 undefined
* pattern(正则表达式) 值必须符合正则表达式的规则
*/
// 用户名的验证规则
const username = joi.string().alphanum().min(1).max(10).required()
// 密码的验证规则
const password = joi.string().pattern(/^[\S]{6,12}$/).required()
// 注册和登录表单的验证规则对象
exports.reg_login_schema = {
// 表示需要对 req.body 中的数据进行验证
body: {
username,
password,
},
}
用户路由模块
const express = require('express')
const router = express.Router()
// 导入用户路由处理函数模块
const userHandler = require('../router_handler/user')
// 1. 导入验证表单数据的中间件
const expressJoi = require('@escook/express-joi')
// 2. 导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')
// 注册新用户
// 3. 在注册新用户的路由中,声明局部中间件,对当前请求中携带的数据进行验证
// 3.1 数据验证通过后,会把这次请求流转给后面的路由处理函数
// 3.2 数据验证失败后,终止后续代码的执行,并抛出一个全局的 Error 错误,进入全局错误级别中间件中进行处理
router.post('/reguser', expressJoi(reg_login_schema), userHandler.regUser)
// 登录
module.exports = router
服务器文件
const express = require('express')
const cors = require('cors')
//导入数据验证中间件
const joi = require('joi')
// 创建 express 的服务器实例
const app = express()
// 声明一个全局中间件,为 res 对象挂载一个 res.cc() 函数 :
// 响应数据的中间件
app.use(function (req, res, next) {
// status = 0 为成功; status = 1 为失败; 默认将 status 的值设置为 1,方便处理失败的情况
res.cc = function (err, status = 1) {
res.send({
// 状态
status,
// 状态描述,判断 err 是 错误对象 还是 字符串
message: err instanceof Error ? err.message : err,
})
}
next()
})
//配置全局跨域中间件
app.use(cors())
//配置解析 application/x-www-form-urlencoded 格式的表单数据的中间件
app.use(express.urlencoded({ extended: false }))
//导入注册用户路由模块
const userRouter = require('./router/user.js')
//注册用户路由
app.use('/api', userRouter)
// 错误中间件
app.use(function (err, req, res, next) {
// 数据验证失败
if (err instanceof joi.ValidationError) return res.cc(err)
// 未知错误
res.cc(err)
})
// 调用 app.listen 方法,指定端口号并启动web服务器
app.listen(3007, function () {
console.log('api server running at http://127.0.0.1:3007')
})