express+mySql实现用户注册、登录和身份认证

已于 2023-11-30 15:02:50 修改
阅读量1.1k 收藏 8
点赞数 7
分类专栏: node 文章标签: express mysql
于 2023-11-30 12:02:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39893889/article/details/134707613
版权

express+mySql实现用户注册、登录和身份认证

注册

注册时需要对用户密码进行加密入库,提高账户的安全性。用户登录时再将密码以相同的方式进行加密,再与数据库中存储的密码进行比对,相同则表示登录成功。

安装加密依赖包bcryptjs

cnpm install -S bcryptjs

在注册接口中添加加密功能

// 引入对密码进行加密的包
const bcryptjs = require("bcryptjs");
class User {
  register(req, res) {
    let { username, nick_name,  password } = req.body;
    // 先查找注册的用户名是否在数据库中已存在
    const sql = "select * from sys_user where user_name=?";
    pool.query(sql, username, (err, results) => {
      if (err) return res.sendError(err);
      // 找到了要注册的用户名
      if (results.length >= 1) return res.sendError("当前用户名已被占用!");
      // 对密码进行加密,第二个参数可以提高密码的安全性为任意数字
      const password1 = bcryptjs.hashSync(password, 10);
      const SQl = `Insert into sys_user (user_name,password,nick_name) values('${username}', '${password1}', '${nick_name}')`
      pool.query(SQl, (err, data) => {
        if (err) return res.sendError(err);
        if (data.affectedRows !== 1) {
          res.sendError('用户注册失败"');
        } else {
          res.sendSuccess(data);
        }
      })
    })
  }
}

效果展示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

登录

安装加密依赖包jsonwebtoken

jsonwebtokenuaokeyi生成用户登录需要的token信息。

cnpm install -S jsonwebtoken

增加全局token配置文件

在项目根目录的config文件夹下新增taken.js文件,并加入如下配置。

// 全局的配置文件
module.exports = {
  // 设置token加密和解密用到的密钥
  jwtSecretKey: 'qwertyuiop',
  // 设置token的有效期
  expiresIn: '10h',
}

在这里插入图片描述

在登录接口中返回taken信息

// 导入jsonwebtoken
const jwt = require("jsonwebtoken");
// 导入全局配置文件
const taken = require("../config/taken");
class User {
  login(req, res) {
    const { username, password } = req.body;
    // 先查找用户名是否在数据库中,定义sql语句
    const sql = "select * from sys_user where user_name=?";
    pool.query(sql, username, (err, results) => {
      if (err) return res.sendError(err);
      if (results.length !== 1) return res.sendError("当前用户不存在!");
      // 比较密码  compareSync(客户端的密码,数据库中存储的经过加密后的密码)会返回true或false
      const compareResult = bcryptjs.compareSync(password, results[0].password);
      if (!compareResult) {
        return res.sendError("用户密码错误,登录失败!");
      }
      // 密码比对正确,在服务端根据用户信息(用户密码需置空)生成token信息
      const user = { ...results[0], password: "" };
      // 对用户的信息进行加密,生成token字符串
      const tokenStr = jwt.sign(user, taken.jwtSecretKey, {
        expiresIn: taken.expiresIn,
      });
      // 调用res.send将token响应给客户端
      res.sendSuccess("Bearer " + tokenStr)
    })
  }
}

效果展示

在这里插入图片描述

配置系统白名单

白名单是指那些接口不需要提供token信息。

安装解析token的依赖包express-jwt

express-jwt 包需要使用和生成token时相同的密钥。

cnpm install -S express-jwt

修改app.js文件设置系统白名单

// 在路由之前配置解析token的中间件
const { expressjwt: jwt } = require("express-jwt")
// 解析token时需要token的密钥
const taken = require("./config/taken");
// 定义中间件,
// .unless指定哪些接口不需要进行token身份认证(过滤掉swagger页面和login接口)
app.use(
  jwt({ secret: taken.jwtSecretKey, algorithms: ["HS256"] }).unless({
    path: [/^\/api-docs/, '/user/login', '/user/register'],
  })
)

效果展示

在这里插入图片描述
在这里插入图片描述

在其他接口中通过token获取具体的用户信息

在接口中通过req.auth中获取:具体代码如下:

class mineSeam {
	getAll(req, res) {
		console.log(req.auth)
	}
}

在这里插入图片描述

app.js全部代码如下

// 引入express
const express = require("express");
const path = require('path');
const router = require('./routes/index.js');

// 创建服务器的实例对象
const app = express();

// 配置解析表单数据的中间件,内置中间件只能解析application/x-www-form-urlencoded格式的数据
app.use(express.urlencoded({ extended: false }));

// 搭建静态文件服务
app.use(express.static(path.join(__dirname, 'public')));

// 引入swagger配置项
const swaggerSpec = require('./config/swagger')
app.get('/swagger.json', function(req, res) {
  res.setHeader('Content-Type', 'application/json');
  res.send(swaggerSpec);
});

/**
 * 在路由之前封装res.send()
 */
app.use((req, res, next) => {
  // 定义一个输出的函数
  res.sendError = function (err) {
    res.send({
      code: 400,
      msg: err instanceof Error ? err.message : err
    })
  }
  // 定义一个输出的函数
  res.sendSuccess = function (data = null) {
    res.send({
      code: 200,
      msg: '成功',
      data
    })
  }
  next();
})

// 在路由之前配置解析token的中间件
const { expressjwt: jwt } = require("express-jwt");
// 解析token需要token的密钥
const taken = require("./config/taken");
// 定义中间件,需要哪个密钥解析
// algorithms:设置jwt的算法
// .unless指定哪些接口不需要进行token身份认证
app.use(
  jwt({ secret: taken.jwtSecretKey, algorithms: ["HS256"] }).unless({
    path: [/^\/api-docs/, '/user/login', '/user/register'],
  })
)

// 引入路由
router(app);

// 引入校验规则的包,在定义错误级别的中间件时会用到
const joi = require('joi')
// 在所有路由下面调用错误级别的中间件
app.use((err, req, res, next) => {
  // 验证失败导致的错误
  if (err instanceof joi.ValidationError) return res.sendError(err);
  // 未知的错误
  res.sendError(err);
  next();
})

// 启动服务器,3007为端口号,选择一个空闲的端口号
app.listen(3007, () => {
  console.log("Server running at http://127.0.0.1:3007");
})

参考链接

链接1

从不讲道理
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-html:express+html 登录和注册演示
05-30
express-html 既然你已经打开了这个文档,可以求个star不? :grinning_face_with_big_eyes: 功能完成情况 密码加密 Ajax请求 验证码 正则表达式 MySQL NodeJS+express 加盐哈希 实现功能简述 可以登陆、注册、注销,保持登陆状态(一分钟自动清除) 实现了首页的展示,同时可以使用首页的顶栏对任何页面进行浏览。可以通过顶栏中的登录按钮进行登陆。进入登录页面后如果没有帐户即可直接跳转到注册页面。注册失败会有提示,注册成功则是直接跳转到登陆页面,登录成功后跳转到首页。其中用户名和密码带有正则表达式的校验,必须使用6-18位含有字母、数字、下划线(可选)组成的密码和5-20个以字母开头、可带数字、“_”、“.”的用户名。 启动方法 首先运行web_userinfo.sql,推荐使用MySQL5.7,如果使用MySQL8需要使用改变root@localhost的密码加密方式,改回
用node和express连接mysql实现登录注册的实现代码
08-30
本文实现了使用 Node.js 和 Express 框架连接 MySQL 数据库来实现登录注册功能,包括用户注册登录功能。 4. 用户注册实现 用户注册功能使用 Ajax 提交表单数据到服务器端,服务器端使用 Node.js 和 Express ...
Android Studio实现Mysql(5.7)数据库增删改查(下)——用Bcrypt Hash实现数据库密码加密及验证,展示用户条目并实现增删改查
Trabajar的博客
04-24 700
1、新建StudentManagerActivity,在阿里巴巴矢量图标库网站下载返回图标return.png添加到res文件夹的drawable中;TIPS:本文最后会粘贴所有源码,以下讲述思路//输入IPV4地址以及要查询的数据库
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3422
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
Node.js: express + MySQL实现注册登录身份认证
h360583690的博客
07-04 6062
Node.js,express实现注册和登录
【SpringBoot】【MySQL】用户密码进行加密
weixin_45928161的博客
04-10 1234
在应用程序中,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库中存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库中。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库中存储的加密密码进行比较。在 Spring Security 中,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件中选择一个合适的算法,并将其配置到密码编码器中。
express+mysql使用jwt
qq_24642909的博客
04-27 242
根据上篇文章加入token值验证 npm install jsonwebtoken --save-dev 使用jsonwebtoken const jwt = require('jsonwebtoken'); let token = jwt.sign({ username, password }, 'guoyuhua', { expiresIn: 60 * 60 * 24// 授权时效24...
node+mysql实现登陆与注册以及token验证.zip
06-07
在这个"node+mysql实现登陆与注册以及token验证.zip"项目中,我们将探讨如何利用Node.js、Express框架、MySQL数据库和JSON Web Tokens(JWT)来实现用户登录、注册以及安全的身份验证。 1. **Node.js与Express框架*...
NodeJS入门项目案例(Express+Mysql
11-11
在实际应用中,你可能会遇到登录注册功能,这涉及用户认证和授权。Express提供了一种方法来处理这些需求,同时还可以结合session和cookie来实现用户状态的持久化。 最后,部署和测试你的应用。你可以选择在本地环境...
express+mysql+vue,从零搭建一个商城管理系统6-数据校验和登录
02-27
Express的路由处理可以通过`app.get()`和`app.post()`等方法实现,这将与前端Vue.js进行交互,接收和发送JSON数据。 接下来是MySQL,它是关系型数据库管理系统,用于存储和管理商城的各类数据,如商品信息、用户...
基于React+TS+Antd+NodeJS+MySQL实现的全栈项目实战【100012591】
06-05
8. **身份验证与授权**:项目中的登录、注册和找回密码功能涉及到用户的身份验证。这可能通过哈希和盐值加密用户密码,以及JWT(JSON Web Tokens)进行用户认证和会话管理来实现。 9. **自动登录(Remember Me)**...
vue+nodejs+mysql 实现旅行网站
01-27
6. **安全性**:实现用户身份验证和授权,使用HTTPS协议保护数据传输,防止SQL注入等攻击。 7. **部署与测试**:将项目部署到服务器,进行性能优化和全面测试,确保网站稳定运行。 以上就是使用Vue.js、Node.js和...
NodejsWebDemo:用于登录的 Nodejs、ExpressMySQL 网站注册
06-03
在本项目“NodejsWebDemo”中,我们将探讨如何使用 Node.js 和 Express 搭建一个包含用户注册登录功能的网站,同时结合 MySQL 数据库来存储用户信息。 1. **Node.js 基础** - 安装与环境配置:首先需要在本地...
express+mysql+vue,从零搭建一个商城管理系统7-token
最新发布
02-27
在本项目中,我们主要利用Express.js作为后端框架,MySQL...通过学习和实践这个项目,你将掌握如何整合ExpressMySQL和Vue.js来构建一个完整的Web应用,同时理解用户认证流程,为你的商城管理系统提供安全的访问控制。
项目实战:Web版欧瑞书屋(jQuery+Node.js+Express+MySQL)
06-09
1. 用户模块:用户注册登录功能,通常涉及加密技术如bcrypt来安全存储密码,以及JWT(JSON Web Tokens)用于身份验证。 2. 商品模块:展示书籍信息,可能需要从API获取或本地存储,使用模板引擎如EJS渲染页面。 3....
学习笔记(十一)、BCrypt密码加密
wdg2333的博客
02-16 420
日常项目中用户注册信息入库时密码要对其进行加密操作,保障用户信息安全。下面记录Spring Boot整合Spring Security进行BCrypt密码加密。 一、创建一个Spring Boot项目,需要web支持,mysql数据库,jpa和security依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmln...
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
Day3-密码加密+MySQL插入+优化
weixin_57300214的博客
07-12 205
day3
express服务端搭建实现登录注册
weixin_50643343的博客
01-08 1343
总结一下,个人很少写后端,对于这种简单的接口其实熟悉流程写个sql语句就好了,高深的代码再继续研究,很喜欢这个脚手架,写起来很方便。代码很简单,我分为了两个模块,一个是数据库的连接,一个是封装方法,写在了自定义db文件夹里面,var mysql = require('mysql');
我的后端使用nodejs如何实现用户认证和身份验证
07-14
在 Node.js 中实现用户认证和身份验证,可以使用以下步骤来完成: 1. 创建一个后端服务:使用 Node.js 创建一个服务器端应用程序,你可以选择使用 Express、Koa 或者其他适合你的框架来构建。 2. 设置用户数据存储:选择一个数据库系统(如 MongoDB、MySQL、PostgreSQL 等)来存储用户数据。创建一个用户模型,包含用户名、密码等字段,并将用户数据存储在数据库中。 3. 注册新用户:实现用户注册逻辑。当用户注册时,你需要验证用户名是否已存在,并对密码进行加密保存。 4. 用户登录验证:实现用户登录逻辑。当用户登录时,你需要验证用户提供的用户名和密码是否与数据库中的匹配。可以使用加密算法对密码进行比较,比如使用 bcrypt 或者 argon2 进行密码哈希和验证。 5. 生成认证令牌:在用户登录成功后,你可以使用 JSON Web Token(JWT)来生成一个认证令牌。将令牌发送给客户端,并在客户端进行存储(例如在浏览器的本地存储或者 Cookie 中)。 6. 路由保护:在需要进行身份验证的路由上添加中间件来保护这些路由。当客户端发送请求时,验证客户端请求中的令牌是否有效。你可以使用 JWT 库来解析和验证令牌的有效性,确保它没有被篡改。 7. 登出功能:提供登出功能,当用户登出时,删除客户端存储的令牌,并在服务器端使令牌失效。 需要注意的是,用户认证和身份验证的实现可能会涉及到安全性问题,比如密码加密、防止跨站点请求伪造(CSRF)、限制登录尝试次数等。你应该仔细考虑这些问题,并采取适当的安全措施来保护用户数据和系统安全。 同时,建议使用成熟的身份验证库或框架,如 Passport.js、jsonwebtoken 等,来简化开发过程并提供更好的安全性保障。这些库已经提供了许多常见的身份验证和认证功能,可以帮助你更轻松地实现用户认证和身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值