nodejs--开发自己的项目——4——用户登录函数模块-即身份认证

已于 2022-09-18 16:58:14 修改
阅读量358 收藏
点赞数
分类专栏: Node.js 文章标签: 服务器 express
于 2022-09-18 16:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47295886/article/details/126885871
版权
  • 检测表单数据是否合法
  • 根据用户名查询用户的数据(在数据库中)
  • 判断用户输入的密码是否正确(密码和数据库中的密码是否匹配)
  • 生成 JWT 的 Token 字符串(服务器端生成,响应给客户端)——可以通过Token实现客户端的身份认证

检测表单数据是否合法

 由于前面注册模块的时候已经使用了注册的验证规则,和验证的操作,与注册具有相同的数据的规则的登录模块所使用的包也是一样:

//监听客户端登录的请求
Router.post('/login',expressJoi(schema),user_hander.login)

根据用户名查询用户的数据-在数据库中查找+接收表单数据

 select__

//这是登录的处理函数
const login=function(req,res){//post
    userInfo=req.body//接收表单数据
    //定义查询用户的SQL语句
    const sqlStr='select * from ev_users where username= ?'
    db.query(sqlStr,userInfo.username,(err,results)=>{
        //执行SQL语句失败_
       if(err) return  res.cc(err)
       //判断查询失败
       if(results.length!==1)return  res.cc('用户名不存在,请重新登录!') 
       //密码的验证
       res.send('登录OK')//响应给客户端的话 
         

       }) 

}

判断用户输入的密码是否正确(密码与数据库中的密码是否匹配,需要表单数据)

           select数据库的结果是数组,查出的每一行都是一个数组,每个字段都是可以点出来的  results[0].password。在用户注册的时候调用bcrypt.hashSync对密码进行加密————存储--在解密的时候同样使用,bcrypt.compareSync(需要验证的内容, 已经hash加密的密码)_返回值是布尔值(true 一致、false 不一致)——可以查看说明文档

bcrypt - npm

登录的路由处理函数 

//这是登录的处理函数
const login=function(req,res){//post
    userInfo=req.body//接收表单数据
    //定义查询用户的SQL语句
    const sqlStr='select * from ev_users where username= ?'
    db.query(sqlStr,userInfo.username,(err,results)=>{
        //执行SQL语句失败_
       if(err) return  res.cc(err)
       //判断查询失败--result里面存的是数组
       if(results.length!==1) return  res.cc('用户名不存在,请重新登录') 
       //密码的验证——直接使用等号是不行的,
       //我们在用户注册的时候调用bcrypt.hashSync对密码进行加密————存储
      //results[0]查出来的第一项
       const compareResults= bcrypt.compareSync(userInfo.password, results[0].password)
       if(!compareResults) return  res.cc('密码错误,请重新登录!') 
        res.cc('登录OK')//响应给客户端的话 
         
   
       })

}

已经存在这个账户

 

 成功进行密码验证

 密码验证出错

生成 JWT 的 Token 字符串(服务器端生成,响应给客户端)——可以通过Token实现客户端的身份认证——在下篇文章中写

¡Venceremo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js学习篇(十二)项目——注册/登录 JWT验证(2)
hql1024的博客
07-13 670
Node.js学习之旅
nodejs 密码校验
weixin_45893488的博客
03-23 888
let baseStr = ['1234567890','qwertyuiop','asdfghjkl','zxcvbnm','!@#$%^&*()','QWERTYUIOP','ASDFGHJKL','ZXCVBNM']; function testContinuousPassword(str){ var flag = false; var strArray = str.split(''); var strlength = str.length for(let
Node.js连接数据库 实现注册、登录、判断注册
F14867的博客
11-16 4864
Node.js连接数据库,实现注册、登录检验
NodeJs开发实战(注册、登录、验证、token代码实现)
郭龙飞的学习博客
01-02 1502
初始化 创建项目 新建 api_server 文件夹作为项目根目录,并在项目根目录中运行如下命令。初始化包管理配置文件: npm init -y 运行如下命令,安装特定版本的 express: npm i express@4.17.1 在项目根目录中新建 app.js 作为整个项目的入口文件,并初始化如下的代码:// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() //
NodeJS中Express框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6359
后端开发中,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
aws-nodejs-sample
03-15
【aws-nodejs-sample】是一个基于Amazon Web Services (AWS) 和Node.js开发的示例项目。这个项目旨在帮助开发者了解如何在AWS环境中构建和部署Node.js应用程序。Node.js是一种流行的JavaScript运行环境,它允许...
NodeJS-LFW212
03-15
《Node.js深度解析——基于NodeJS-LFW212项目》 Node.js,作为一个基于Chrome V8引擎的JavaScript运行环境,以其高效的非阻塞I/O和事件驱动模型,深受开发者喜爱,尤其在构建实时Web应用、网络工具以及API服务器...
nodejs-journal
07-03
- **开源文化**:"nodejs-journal"项目鼓励用户参与,通过提交Pull Request、报告问题等方式贡献代码或建议,共同推动项目的成长。 7. **学习路径** - **基础教程**:从官方文档入手,理解基本API和核心概念。 -...
NodeJs-splitter-of-topics
04-28
微服务是一种软件开发方法,它提倡将一个大型复杂的应用程序分解为一组小的服务,每个服务都在其自己的进程中运行,服务之间通过API进行通信。这种架构方式提高了软件的可扩展性、可维护性和容错性。在这个项目中,...
Black-Jack-nodejs-源码.rar
10-10
本篇文章将深入探讨一个名为"Black-Jack-nodejs-源码"的项目,该项目是使用Node.js实现的经典扑克游戏——Black Jack(21点)。 Black Jack是一款流行于世界各地的赌场游戏,其规则简单而又充满策略性。在Node.js...
nodejs--开发自己的项目——4.1——用户登录函数模块-token-JWT部分(验证机制)——支持跨域
weixin_47295886的博客
09-18 512
首先将用户信息传递通过浏览器传递给服务器,服务器进行验证,服务器验证之后加密生成token字符串,直接将token字符串响应给浏览器。实现token生成//调用jsonwebtoken包中的sign()方法,将用户的信息加密生成JWT字符串,响应给客户端。//ES6的语法——需要覆盖字符串的内容——token的安全性:在token加密中不推荐保存密码等指之类的敏感信息。字段,将Token发给服务器,服务器将token字符串解析,服务器身份认证成功 响应成功。token实现需要密钥:——使用中间件。
nodejs实现jwt
m0_67614517的博客
11-15 292
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
nodejs实现token校验
creatlh的博客
03-14 493
创建secretKey.js文件。
使用NodeJs的JWT实现token登录认证
codingWeb的博客
02-12 1969
token鉴权登录的优势:无状态、可以跨域、可以防止csrf、性能好(每次请求不用去服务器查询相应的session),客户端只需要将token存入本地,每次访问服务端headers加上token即可 实现: 安装jwt npm install jsonwebtoken --save 导入包:const jwt=require('jsonwebtoken') 基本使用: const jwt=requ...
Node.js | 详解 JWT 登录验证 的工作原理
热门推荐
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5027
nodejs使JWT(全)
创建nodejs项目并接入mysql,完成用户相关的增删改查的详细操作
2301_78287784的博客
05-28 1080
Express提供了许多有用的功能,包括路由、中间件、请求响应、错误处理等,使得开发Web应用程序变得简单而快速。在调试过程中,可以在代码中设置断点,查看变量的值,单步执行等等操作,帮助找出代码中的问题。通过以上代码,我们可以实现对用户表的增删改查操作,使用Node.js和MySQL构建一个简单的用户管理系统。在根目录下创建controllers文件夹,并在该目录下创建 userController.js。在本地创建项目的文件夹名称,如 node_test,并在该文件夹下进行黑窗口执行初始化命令。
Java中修改密码时输入旧密码要与数据库中的密码一致
cxc_happy111的博客
05-06 1万+
1.首先在jsp文件中搭建好界面2.引入jquery中的文件,并且在jsp文件中写入jquery的路径和文本框的设置<script src="./js/jquery-1.7.min.js"></script> <!-- 旧密码 --> <div class="oldpwd"> <span>旧密码</sp
js判断登录界面用户名和密码是否为空
ImSe7en的博客
06-01 3186
//检查用户名和密码是否为空         function check(){             var username= document.getElementById("username");             if(username.value.trim()==""){//没有输入用户名是显示提示                 //获取所有子节点        
nodejs-legacy nodejs
最新发布
08-19
nodejs-legacy和nodejs是用于在Ubuntu系统上安装Node.js的包。nodejs-legacy是一个过渡性的软件包,用于确保在旧版本Ubuntu系统上的向后兼容性。而nodejs则是正式的Node.js软件包。在安装Node.js时,可以选择使用apt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值