用户创建时密码是加过密存到数据库的
//引入加密模块
const bcrypt = require('bcryptjs')
//设置加密复杂程度
const salt = bcrypt.genSaltSync(10)
//给密码加密
const hash = bcrypt.hashSync(passoword,salt)
//最后存到数据库
--------------------
用户登录时,从数据库拿出加过密的密码,进行解密比对
//从数据库拿数据
const UserLoginInfo = User.findOne({email})
const bcrypt = require('bcryptjs')
admin.post('/login',(req,res)=>{
//拿到客户端登录发送的密码
const {email,password} = req.body
//跟数据库加过密的密码进行解密比对
//pswBoolean为true或false
const pswBoolean = bcrypt.compare(password,UserLoginInfo.password)
if(pswBoolean){
res.send('登录成功')
}
})