快速使用node+express+mongodb实现登录验证接口

最新推荐文章于 2024-03-29 09:36:49 发布
最新推荐文章于 2024-03-29 09:36:49 发布
阅读量791 收藏 5
点赞数 1
分类专栏: node 文章标签: mongodb express 数据库 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46061593/article/details/128466483
版权

电脑环境安装:node、npm、mongodb

项目环境安装:express、mongoose

npm install express --save
npm install mongoose --save

什么是express ?

Express 是 基于 Node.js 平台,快速、开放、极简的 Web 开发框架。

Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。

Express 是最流行的 Node 框架,是许多其它流行 Node 框架 的底层库。

什么是mongoose ?

Mongoose是Nodejs的一个模块,这个模块可以操作MongoDB模块对数据库的操作

Mongooose是一个对象文档模型(ODM)库,它对Node原生的MongoDB模块进一步的优化封装,并提供了更多的功能。

Mongoose,是MongoDB的一个对象模型工具,是基于node-mongodb-native开发的MongoDB的nodejs驱动,也是目前Node.js操作 MongoDB的首选库。

什么是JWT?

JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要权限的接口时,只要把这个 JSON 再原样发回给服务端,服务端通过解析就可识别用户。

JSON 对象通常是这样子:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzNGY3MWZhMTU2MDRiZjdkNmVlOTc2NSIsInVzZXJuYW1lIjoieXl5IiwiaWF0IjoxNjY2MjMyMTM0fQ.NcnpkbY6JweWvJ-eDZS0X5lPDl1QI5FKBAeWpgf6CKQ

这个 JSON 对象通过点 . 分成三段,包含了请求头(加密算法)、负载信息(如 userId,过期时间),还有通过服务端密钥生成的签名来保证不被篡改。这种机制使服务端不再需要存储 Token,因此是非常轻量的用户认证方案。并且对于微服务这种需要不用服务间公用 Token 的跨域认证,JWT 是目前的首选。

什么是express-jwt?

express-jwt 是专用于 express 框架下解析 JWT 的中间件。它使用非常简单,而且会自动把 JWT 的 payload 部分赋值于 req.user,方便逻辑部分调用。

项目准备

新建一个文件夹,使用 npm init -y,对项目进行初始化操作,对项目依赖包进行管理。

-y的含义:yes的意思,在 init 的时候省去了敲回车的步骤,直接生成默认的 package.json

使用以下命令,安装本项目所需要的依赖包文件

npm install express --save
npm install mongoose --save

开启服务

1、新建一个 app.js 文件

const express = require('express');
const app = express();

app.get('/api/user', async (req, res) => {
    res.send('hello node.js')
})

app.listen(3000, () => {
    console.log('http://localhost:3000');
})

2、在命令行输入 node app.js,开启后台服务

3、在浏览器访问地址,http://localhost:3000/api/user,出现下图消息,代表后台服务开启成功。

实现简单的GET请求接口

app.get('/api/user', async (req, res) => {
    res.send('hello node.js')
})

实现简单的POST请求接口

app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

app.post('/api/register', async (req, res) => {
    console.log(req.body);
    res.send('ok')
})

连接MongoDB数据库

1、在本电脑上,安装 mongodb 数据库,并开启服务

2、在根目录下新建 data/db.js 文件

// 引入 mongoose 
const mongoose = require('mongoose')

// 连接数据库,自动新建 express_admin 库
mongoose.connect('mongodb://localhost:27017/express_admin', {
    useNewUrlParser: true,
    useUnifiedTopology: true
})

// 建立用户表
const UserSchema = new mongoose.Schema({
  username: {
    type: String,
    unique: true
  },
  password: {
    type: String,
  }
})

// 建立用户数据库模型
const User = mongoose.model('User', UserSchema)

module.exports = { User }

const conn = mongoose.connection;

conn.on("error",error=>{
    console.log("数据库连接失败:" + error);
})
conn.on("open",()=>{
    console.log("数据库连接成功");
})

创建一个post请求,注册一个用户

const express = require('express');
const app = express();
const { User } = require('./data/db');

app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

// server.js
app.post('/api/register', async (req, res) => {
    User.create({
      username: req.body.username,
      password: req.body.password
    })
    res.send('ok')
})

app.listen(3000, () => {
    console.log('http://localhost:3000');
})

模拟用户发起POST请求,注册一个用户

@url=http://localhost:3000/api

POST {{url}}/register
Content-Type: application/json

{
  "username": "llb",
  "password": "123456"
}

数据库会自动创建好,并多了一条用户数据:

 用户登录密码加密

在app.js中添加一个/login的post请求

app.post('/api/login', async (req, res) => {
    const user = await User.findOne({
        username: req.body.username
    })
    
    if(!user) {
        return res.status(422).send({
            message: '用户名不存在'
        })
    }
    // compareSync 解密匹配,返回 boolean 值
    const isPasswordValid = bcrypt.compareSync(
        req.body.password,
        user.password
    )

    if(!isPasswordValid) {
        return res.status(422).send({
            message: '密码不正确'
        })
    }

    res.send({
        user
    })
})

登录jwt认证 token

1.安装jsonwebtoken依赖包

npm install jsonwebtoken --save

2.引入 jsonwebtoken,自定义密钥

const jwt = require('jsonwebtoken')
// 解析token用的密钥
const SECRET = 'token_secret'

3.在登录成功时,创建token

// jwt.sign() 接收两个参数,一个是传入的对象,一个是自定义的密钥
    const token = jwt.sign({ id: String(user._id)}, SECRET)
    res.send({
        user,
        token
    })

4.发送请求测试时,可以看到创建好的token

解密token获取登录用户信息

1.在app.js中添加/profile的get请求

app.get('/api/profile', async (req, res) => {
    const raw = String(req.headers.authorization.split(' ').pop())
    // 解密token获取对应的id
    const { id } = jwt.verify(raw, SECRET)
    const result = await User.findById(id)
    res.send(result)
})

2.模拟"yyy"用户发起一个/profile的get请求

@url=http://localhost:3000/api

get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzNGY3MWZhMTU2MDRiZjdkNmVlOTc2NSIsImlhdCI6MTY2NjE2OTUwMH0.1U0rSN0ARzVvdBgRLbFWnmUXOLgkGOjBoyoN76owPgk

3.发起请求测试时,可以看到yyy用户的信息,说明解密成功

冰淇淋の冰
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-admin:像Django这样的自动管理前端,用于您的快速应用程序。 可以轻松地扩展到nodeexpress应用程序的潜在完整CMS。 使用https构建
05-09
ExpressJS管理员 像Django这样的自动管理前端,用于您的快速应用程序。 可以轻松地扩展到您的节点/快速应用程序潜在的功能完备的CMS。 内置prisma.io
实战 Node 第3天:开发注册、登录接口
杏子
07-08 2881
实战 Node 第3天:开发注册、登陆接口前言一、根据业务需求,开发注册与登陆接口二、测试接口是否正常三、项目部署 前言 在第一天和第二天已经搭建好了环境,也学会了项目部署,今天就来实战开发业务模块注册和登陆接口。 一、根据业务需求,开发注册与登陆接口 新建 main.js 文件,内容如下: //使用express框架开发node项目 var express = require('express'...
Node编写用户登录接口
weixin_68854196的博客
10-23 956
本文介绍如何验证登录的账号密码是否正确以及登录成功后生成token和解析token
Express-Admin: 构建高效后台管理系统的强大框架
最新发布
gitblog_00052的博客
03-29 290
Express-Admin: 构建高效后台管理系统的强大框架 项目地址:https://gitcode.com/wangbinlml/express-admin Express-Admin 是一个基于 Node.js快速开发框架,用于构建功能完备、易于维护的后台管理系统。它利用了流行的 Express 框架,并结合了 MongoDB 数据库和 Bootstrap 前端框架,旨在提高开发效率并提...
Node使用Node.js实现简单登录系统
Dora_5537的博客
07-29 2238
前言:直接上代码(VSCode),解释都在注释里了,好好看。 1. 注册页面(main.html) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>注册页面</title> <style> ...
创建nodejs项目实现登录注册接口
Archer的博客
04-12 5404
第一部分:项目搭建 1. 初始化 npm init 2. 安装第三方拓展包 按需安装 ##安装express框架 npm install express 3. 创建app.js 编写代码 const express = require('express'); const app = express(); // start server const port = process.env.NODE_ENV === 'production' ? (process.env.PORT || 80) : 3
node学习—登录验证
xun__xing的博客
01-04 397
登录验证一、登录验证1、cookie 一、登录验证 1、cookie 前面我们了解了通过给浏览器设置cookie等让浏览器辨别我们。 这里我们使用各一个插件,可以更好地运用cookie,npm i -d cookie-parser。 //api/admin const express = require("express"); const router = express.Router(); const adminServ = require("../../services/adminService"
express-admin:适用于NodeJSMySQL,MariaDB,SQLite,PostgreSQL管理员
04-12
执照 MIT许可证(MIT) 版权所有(c)2012年至今Simeon Velichkov 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
express框架中间件
m0_62785037的博客
07-06 1374
express框架全局中间件和路由中间件的解释与说明
Node+Express+MongoDB实现登录注册功能实例
12-23
注入MongoDB 依赖 var mongoose = require("mongoose"); 由于需要进行表单处理,需要用到bodyParser中间件 ...登录后将用户信息保存下来,需要使用session中间件,它依赖cookieParser中间件 var cookieParser =
详解nodejs中express搭建权限管理系统
10-19
本篇文章主要介绍了详解express搭建权限管理系统,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node-express-mongoose-Blog:使用node+express+mongoDB实现的个人博客系统用户登录注册模板
05-11
使用node+express+mongoDB实现的个人博客系统用户登录注册模板 前言 Node开发个人博客系统初探,目前实现登录注册功能,后续将继续更新博文展示、内容预览、评论以及后台的管理功能,欢迎关注~ 功能 前台登录注册...
blog-node:基于node + express + mongodb的博客网站后台
02-04
blog-node是采用了主流的前替代分离思想的,主里只讲讲如何。 效果请看 项目详情文章: 已经实现功能 登录 文章管理 标签管理 评论 留言管理 用户管理 友情链接管理 时间轴管理 身份验证 项目展示 第三方github授权...
bearc-node:使用 nodejs + express + mongoDB 开发的后台管理系统服务端
05-15
bearc-node使用 nodejs + express + mongoDB 开发的后台管理系统服务端客户端源码地址:功能注册、登录使用Mongodb储存数据密码加盐修改密码json-web-token权限验证token过期续签历史上的今天接口商品、客户以及收入...
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip
01-03
基于vue+node+mongodb开发的仿美团外卖点餐系统源码.zip 【前端功能】 登录/注销 IP定位 搜索地址 后端获取商店(暂未实现计算当前位置和商店的距离) 加购物车 图片懒加载 路由懒加载 动态底部导航 【后台管理功能】 ...
Express模块化开发
weixin_44978043的博客
10-24 606
1.Express模块化 1.模块化 需求:一个项目中存在多种角儿的用户,如管理员、会员等 分析:项目中每个角色的功能都比较多,开发过程中涉及到的代码量比较多,如果将所有的代码都卸载一个文件中无法维护(导致单个文件中代码量过多),可以按照角色的不同,将不同角色的相关代码拆分到不同的文件中 模块化拆分:按照不同的角色,拆分多个模块 2.路由 Express中模块化开发,主要基础就是路由对象 app级别路由:工作在入口模块/主模块中的路由 const app = express() app.get('/
Express框架
weixin_54719836的博客
04-16 231
目录 1 Express框架简介 1.1 Express框架是什么 1.2 Express框架特性 1.3 原生Node.jsExpress框架对比之路由 1.4 原生Node.jsExpress框架对比之获取请求参数 1.5 Express初体验 2 中间件 2.1 什么时中间件 2.2 app.use中间件用法 2.3 中间件应用 2.4 错误处理中间件 2.5 捕获错误 3 Express请求处理 3.1 构建模块化路由 2.2 GET参数的获取 2.3 POST参数的获取 2.4 Express
十三、Node.js 中 cookie的验证登录
灵魂学者的博客
01-04 1619
下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);在最好完成一个使用cookie来验证登录的案例;
怎么样在系统启动时启动mongodb
03-27
如果您使用的是Linux操作系统,可以按照以下步骤在系统启动时启动MongoDB: 1. 打开终端并输入以下命令来编辑MongoDB的启动脚本: ``` sudo nano /etc/init.d/mongod ``` 2. 将以下内容复制并粘贴到文件中: ``` #!/bin/sh # chkconfig: 345 99 25 # description: MongoDB init script # processname: mongod # Source function library . /etc/init.d/functions # Environment variables MONGOD=/usr/bin/mongod CONF_FILE=/etc/mongod.conf PID_FILE=/var/run/mongodb/mongod.pid MONGOD_USER=mongodb MONGOD_GROUP=mongodb # Check if mongo is installed if [ ! -x "$MONGOD" ] ; then echo "MongoDB is not installed. Please install it and try again." exit 1 fi # Check if the configuration file is present if [ ! -f "$CONF_FILE" ] ; then echo "MongoDB configuration file not found at $CONF_FILE." exit 1 fi # Check if the PID file directory exists if [ ! -d "`dirname $PID_FILE`" ] ; then mkdir -p `dirname $PID_FILE` chown $MONGOD_USER:$MONGOD_GROUP `dirname $PID_FILE` fi # Start MongoDB start() { echo -n "Starting MongoDB... " daemon --user $MONGOD_USER --check $MONGOD -- $MONGOD --config $CONF_FILE --pidfilepath $PID_FILE >/dev/null RETVAL=$? echo "Done." } # Stop MongoDB stop() { echo -n "Stopping MongoDB... " killproc -p $PID_FILE $MONGOD RETVAL=$? echo "Done." } # Restart MongoDB restart() { stop start } # Check MongoDB status status() { status $MONGOD } # Main program case "$1" in start) start ;; stop) stop ;; restart) restart ;; status) status ;; *) echo "Usage: $0 {start|stop|restart|status}" exit 1 esac exit $RETVAL ``` 3. 按下Ctrl + X,然后按下Y来保存文件。 4. 接下来,您需要将启动脚本添加到系统服务中。运行以下命令: ``` sudo chkconfig --add mongod ``` 5. 然后,使用以下命令将MongoDB添加到系统启动服务中: ``` sudo chkconfig mongod on ``` 6. 最后,使用以下命令启动MongoDB服务: ``` sudo service mongod start ``` 现在,MongoDB将在系统启动时自动启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值