Node编写用户登录接口

已于 2023-10-23 23:40:48 修改
阅读量952 收藏 7
点赞数 8
分类专栏: Node 文章标签: 前端 node.js
于 2023-10-23 23:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68854196/article/details/133999499
版权

目录

前言

服务器

编写登录接口API

使用sql语句查询数据库中是否有该用户

判断密码是否正确

生成JWT的Token字符串

配置解析token的中间件

配置捕获错误中间件

完整的登录接口代码

前言

本文介绍如何使用node编写登录接口以及解密生成token,如何编写注册接口已经在Node编写用户注册接口这篇文章中介绍,本文是建立在编写注册接口这篇文章的基础之上

同时也可以在在前端html页面中向服务器发送post登录请求这篇文章中了解登录请求

服务器

关于创建服务器,本文中和Node编写用户注册接口共用一个服务器,已经引入了router对象

// 导入express模块
const express = require('express')

// 创建express服务器实例
const app = express()

// 导入跨域cors
const cors = require('cors')

// 全局挂载
app.use(cors())

// 配置解析表单数据中间件
app.use(express.urlencoded({extended:false}))

// 导入用户路由对象
const userRouter = require('./router/user')
app.use('/api',userRouter)

// 启动服务器
app.listen(3007,()=> {
    console.log('running the http://127.0.0.1:3007');
})

编写登录接口API

使用sql语句查询数据库中是否有该用户
const userinfo = req.body
    const sql = 'select * from ev_users where username = ?'
    db.query(sql, userinfo.username, function (err, results) {
        // 执行 SQL 语句失败
        if (err) {
            return res.send({status:1,message:err.message})
        }
        // 执行 SQL 语句成功,但是查询到数据条数不等于 1
        if (results.length !== 1) {
            return res.send({status:1,message:'登录失败'})
        }
        res.send('登录成功')
    })

使用postman模拟发送登录请求,查询是否有用户名为b

返回登录成功

数据库中有b用户

如果未注册

数据库中没有c用户

判断密码是否正确

调用了bcrypt.compareSync()方法,用来解密,因为在注册时已经把密码加密了,所以需要解密

bcrypt.compareSync(用户提交的密码,数据库中的密码)

// 判断密码是否正确
        const compareResult = bcrypt.compareSync(userinfo.password,results[0].password)
        if(!compareResult) return res.send({status:1,message:'密码错误'})
        res.send('登录成功')

验证b的密码是否正确

b的密码是000000

当把b的密码换成111111时,也就是错误密码

返回密码错误

生成JWT的Token字符串

关于JWT认证,可以浏览JWT认证这篇文章

生成token字符串时,要把密码和用户头像剔除,因为生成的token会保留在浏览器中,很容易泄露

// 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值
const user = { ...results[0], password: '', user_pic: '' }

先安装jsonwebtoken

npm i jsonwebtoken

导入jwt

const jwt = require('jsonwebtoken')

导入成功后调用jwt.sign()生成JWT字符串

jwt.sign(用户的信息,加密的密钥,配置对象有效token的时间)

// 生成 Token 字符串
        const tokenStr = jwt.sign(user, jwtSecreKey, {
        expiresIn: '10h', // token 有效期为 10 个小时
            })

将生成的token字符串发送给客户端

在生成的的token字符串前拼接上"Bearer",固定用法

res.send({
                status: 0,
                message: '登录成功!',
                // 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
                token: 'Bearer ' + tokenStr,
              })

使用postman模拟发送请求

配置解析token的中间件

将jwt字符串还原为JSON对象,在get请求时,可以获得用户信息

安装express-jwt

npm i express-jwt

导入

/ 导入解析token字符串
const exoressjwt = require('express-jwt')

解析token

// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressjwt.expressjwt({
    secret:jwtSecreKey,
    algorithms:['HS256'],
}).unless({path:[/^\/api\//]}))
配置捕获错误中间件
// 错误中间件
app.use(function (err, req, res, next) {
    // 捕获身份认证失败的错误
   if (err.name === 'UnauthorizedError') return res.send({satus:1,message:'身份认证失败'})
    // 未知错误
    res.send({status:1,message:err.message})
  })

完整的登录接口代码

// 导入express模块
const express = require('express')
// 导入数据库对象
const db = require('../db/index')

// 导入加密模块
const bcrypt = require('bcryptjs')

// 创建路由对象
const router = express.Router()

// 导入JWT
const jwt = require('jsonwebtoken')
// 定义密钥
const jwtSecreKey = 'notbald'


// 登录接口
router.post('/login',(req,res)=>{
    const userinfo = req.body
    const sql = 'select * from ev_users where username = ?'
    db.query(sql, userinfo.username, function (err, results) {
        // 执行 SQL 语句失败
        if (err) {
            return res.send({status:1,message:err.message})
        }
        // 执行 SQL 语句成功,但是查询到数据条数不等于 1
        if (results.length !== 1) {
            return res.send({status:1,message:'登录失败'})
        }
        // 判断密码是否正确
        const compareResult = bcrypt.compareSync(userinfo.password,results[0].password)
        if(!compareResult) return res.send({status:1,message:'密码错误'})
        // 生成token字符串,展开运算符,剔除密码和用户头像
        const user = {...results[0],password:'',user_pic:''}
        // console.log(user);
        
        // 生成 Token 字符串
        const tokenStr = jwt.sign(user, jwtSecreKey, {
        expiresIn: '10h', // token 有效期为 10 个小时
            })
            
            res.send({
                status: 0,
                message: '登录成功!',
                // 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
                token: 'Bearer ' + tokenStr,
              })
    })
})

解析token以及全局捕获错误中间件在服务器中

软工不秃头
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
node使用邮箱注册,打造登陆系统
04-12
现在的登陆系统除了第三方登陆接入以外,主要有短信登陆和邮箱登陆,按照现在实名制的特点,现在的短信登陆比较多,但是还是有一些会用到邮箱登陆的。 本文主要是关于邮箱登陆的相关案例,通俗的说就是用户使用邮箱注册,当注册成功时,会给注册用户发邮件进行激活,当然这个邮件有一定的时效性。当用户激活后可以正常使用相关的功能,没激活,当登陆时会提示没激活,是否需要在发送一条邮件激活,使用工具: node v8.5.0 mongodb ioredis postman
小程序使用node.js开发后台接口
qq_45677405的博客
04-15 7853
node.js开发微信小程序api接口
node快速搭建接口实现登录退出,增删改查功能供前端使用,结尾有完整代码
.
05-03 1444
node快速搭建接口,实现登录退出,获取用户信息,增删改查功能,末尾带源码
如何用 nodejs 开发登录注册api接口
m0_61550257的博客
05-21 532
在上述示例代码中,我们使用 Express 和 MongoDB 创建了一个简单的应用程序。我们定义了 `/api/register` 和 `/api/login` 两个路由,用于注册和登录功能。当涉及到实现登录和注册功能时,使用 Node.js 和 Express 可以帮助您构建一个基本的身份验证系统。首先,请确保您已经安装了 Node.js 和 npm(Node.js 包管理器),并已经在本地安装了 MongoDB。按照提示填项目信息,最终将生成一个 `package.json` 文件。
vue3+nodejs登录接口
最新发布
poguanba的博客
09-18 321
创建控制器 返回接口请求的数据。创建服务 对数据库进行增删改查。创建模型 约束返回数据类型。
创建nodejs项目实现登录注册接口
Archer的博客
04-12 5404
第一部分:项目搭建 1. 初始化 npm init 2. 安装第三方拓展包 按需安装 ##安装express框架 npm install express 3. 创建app.js 编写代码 const express = require('express'); const app = express(); // start server const port = process.env.NODE_ENV === 'production' ? (process.env.PORT || 80) : 3
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3171
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到中间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体中包含的 url-encoded 格式的数据。
hydra-login-consent-node:这是用TypeScript和ExpressJS编写的ORY Hydra用户登录和同意接口的ExpressJS参考实现。
05-01
hydra用户和同意提供者节点这是NodeJS中ORY Hydra版本1.0.x的用户登录和同意流程的参考实现。 该应用程序使用express cli引导。概述除了添加( ./routes/login.ts , ./routes/consent.ts )和它们各自的模板,只有...
node-exiftool-ts:exiftool命令行应用程序的Node.js接口
02-15
exiftool命令行应用程序的Node.js接口 这是仍可维护但似乎未维护的的TypeScript分支。 该项目的目的是为了进行静态代码分析而将其升级到TypeScript,删除所有外部依赖关系,并简化界面,以用于 GUI应用程序。 是...
node-exiftool:exiftool命令行应用程序的Node.js接口
05-02
exiftool命令行应用程序的Node.js接口。 是Phil Harvey在Perl中编写的一个了不起的工具,它可以读元数据为多种文件格式。 它非常强大,可以执行以下操作:用户从上传到服务器的JPEG文件中提取方向,以相应地旋转...
Login-APi:使用Node JS的简单登录API
03-21
用户API 用于用户创建登录和更新的简单API (考虑一个虚拟组织,该组织具有一些xyz产品,员工已为其存储用户数据) 指导原则: 员工只能创建一个用户 用户数据只能由员工访问 员工需要令牌来访问用户数据 只有管​​理员员工才能创建或修改用户数据 API端点 登录 端点:/ ELogin 使用:登录系统并获取令牌 有效负载:{“ Email”:字符串,“ password”:string} 2.添加用户 端点:/ AddUser 用途:添加普通用户 有效负载:{'电子邮件':字符串,'名字':字符串,'姓氏':字符串,'地址':字符串,'createdBy':字符串} Token from login Must be Added in hedder of request with key "Token" 3.查找用户 端点:/ FindUser 用途:查找普通用户 有效负载:{“
node-wikia:用 node.js 编写的 Wikia API 客户端
06-07
node.js 编写的 Wikia API 客户端安装$ npm install --save node-wikia用法 var Wikia = require ( 'node-wikia' ) ;var tibia = new Wikia ( 'tibia' ) ;/*tibia .getNavigation() .then(function(data) { // do...
使用node.js实现接口步骤
lemon今天学习了吗?的博客
07-22 5420
3.项目初始化在新建的文件夹下执行npmi,会自动生成package.json文件;9.在router_hander文件夹中新建user.js,存放抽离出来的路由模块的处理函数;在根目录下新建的db文件夹下的index.js中导入mysql模块并创建数据库连接对象;(1)在app.js中封装res.send()的中间件,减少重复代码的使用;8.在router文件夹下创建user.js用来创建用户相关的路由;(2)对用户输入的密码进行加密,防止数据库数据泄漏造成的数据威胁;.........
node+mysql+express实现用户登录相关接口
当然是最帅气的茶茶丸了!哇耶~
07-22 1091
详情见上一篇httpshttps。
nodejs登录接口
小码农
04-29 1797
// 根据数据库的表判断身份的不同登录不同的状态并生成token router.post('/login', (req, res) => { // 获取用户名和密码 var uname = req.body.uname; var upwd = req.body.upwd; // console.log(uname, upwd); // 查询数据库 var sql = 'SELECT * FROM login WHERE uname=? AND upwd.
【使用node实现登录与注册功能】
m0_46312303的博客
11-14 1712
使用node实现登录与注册功能
Node.js入门实战指南:如何构建高效稳定的API接口?详细教程带你飞
weixin_43263566的博客
09-22 4453
使用Node.js api接口
Node.Js实现最最最简单的登录注册
Slamande的博客
11-01 1524
注册HTML <div class="container"> <form class="form-signin" action="/register" method="post"> <h2 class="form-signin-heading">用户注册</h2> <label for="account" class="sr-only">账号</label> <input t
基于uniapp与node.js实现的微信授权登录
Growing up Or Growing old
05-18 2754
非常详细的微信授权登录讲解,傻瓜式教程
node.js登录注册接口
05-25
好的,下面是一个简单的使用 node.js 和 express 框架编写登录注册接口示例: ```javascript const express = require('express'); const bodyParser = require('body-parser'); const bcrypt = require('bcryptjs'); const app = express(); app.use(bodyParser.json()); // 模拟数据库中的用户数据 const users = [ { id: 1, name: 'Alice', email: '[email protected]', password: '$2a$10$N8l4ZvMwzG8dD0.SbVLU6OT7S8.PQPGJYiKkkLZ5zR5nHZQ4q9n4W', // 密码为 "password" }, { id: 2, name: 'Bob', email: '[email protected]', password: '$2a$10$N8l4ZvMwzG8dD0.SbVLU6OT7S8.PQPGJYiKkkLZ5zR5nHZQ4q9n4W', // 密码为 "password" }, ]; // 注册接口 app.post('/register', async (req, res) => { try { // 从请求体中获取用户名、邮箱和密码 const { name, email, password } = req.body; // 检查用户名和邮箱是否已经被注册 const existingUser = users.find(user => user.name === name || user.email === email); if (existingUser) { return res.status(400).json({ message: 'User already exists' }); } // 对密码进行哈希处理 const salt = await bcrypt.genSalt(); const hashedPassword = await bcrypt.hash(password, salt); // 创建新用户 const newUser = { id: users.length + 1, name, email, password: hashedPassword, }; users.push(newUser); res.status(201).json({ message: 'User created' }); } catch (err) { res.status(500).json({ message: err.message }); } }); // 登录接口 app.post('/login', async (req, res) => { try { // 从请求体中获取邮箱和密码 const { email, password } = req.body; // 查找用户 const user = users.find(user => user.email === email); if (!user) { return res.status(400).json({ message: 'Invalid credentials' }); } // 验证密码 const isMatch = await bcrypt.compare(password, user.password); if (!isMatch) { return res.status(400).json({ message: 'Invalid credentials' }); } res.json({ message: 'Login successful' }); } catch (err) { res.status(500).json({ message: err.message }); } }); // 启动服务器 app.listen(3000, () => console.log('Server started')); ``` 在上面的示例中,我们使用了 `bcrypt` 库对用户密码进行哈希处理,并使用 `express` 框架编写了两个接口:`/register` 和 `/login`。其中,`/register` 接口用于注册新用户,`/login` 接口用于用户登录验证。接口返回的是 JSON 格式的数据。如果请求出现错误,接口会返回相应的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软工不秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值