若依nodejs全栈(二:登录接口的实现)

已于 2024-08-03 08:46:00 修改
阅读量1k 收藏 10
点赞数 22
分类专栏: 若依的nodejs版本后台的全栈教程(连载中) 文章标签: vue node.js ruoyi 后端 前端 javascript
于 2024-08-02 09:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan1915766026/article/details/140857138
版权

回顾

上一篇,我们对比了各大nodejs库,选择了Midway.js并且初始化了项目,也成功地配置并连接了数据库mysql。
那么,今天我们来尝试写一下接口,先从登录接口开始吧。
为了方便描述,本项目统一把ruoyi_node_midway叫后端,ruoyi-vue3叫前端。

前置准备

在具体写接口之前,我们先对项目做一些配置,以方便后面使用。

后端配置路径别名@

在后端根目录下的tsconfig.json文件内加上如下内容:

"rootDir": "src",
// 以下为新增的内容,相当于vue里配置的alias别名:@
"baseUrl": ".", // 设置基础目录
  "paths": {
    "@*": ["src/*"], // 创建别名,@ 指向 src/ 目录
  }

修改前端代理地址

因为本后端项目接口用的时7001端口,所以把前端代理的接口也改为7001(不一定要一模一样,但是端口要统一):

// vite.config.js
target: 'http://localhost:7001',

基本配置习惯

常用的src下的文件夹有如下,后面我们会用到:

  • controller Web Controller 目录
  • middleware 中间件目录
  • filter 过滤器目录
  • aspect 拦截器
  • service 服务逻辑目录
  • entity 或 model 数据库实体目录
  • config 业务的配置目录
  • util 工具类存放的目录
  • decorator 自定义装饰器目录
  • interface.ts 业务的 ts 定义文件

登录接口

登录相关的接口可以分为三块:

  • 1.获取图片验证码
  • 2.账号密码登录
  • 3.退出登录

1.获取图片验证码

分析

通过对login.vue的代码分析发现,只要接口返回的captchaEnabled字段为空或者为true,那么前端就显示并启用验证码。
且如果captchaEnabled字段为true,则同时返回base64字符串img字段来拼接位图片,为了省事,我们把此处直接返回图片img

function getCode() {
  getCodeImg().then(res => {
    captchaEnabled.value = res.captchaEnabled === undefined ? true : res.captchaEnabled;
    if (captchaEnabled.value) {
      // codeUrl.value = "data:image/gif;base64," + res.img; // 这行是源代码,注释掉
      codeUrl.value = res.img; // 修改为这行的,此处后端直接返回图片,不用拼接了
      loginForm.value.uuid = res.uuid;
    }
  });
}

为了语义清晰,我们约定在接下来的接口中,如果开启图片验证码,那么captchaEnabled字段返回true,否则返回false,不存在不返回这一说。

编写controller

在/src/controller下新建文件login.controller.ts(也可以叫login.ts,无强制要求),并写上如下代码:

import { Controller, Get } from '@midwayjs/core';

@Controller('/')
export class LoginController {
  @Get('/captchaImage')
  async generateCode() {
    return {
      code: 200,
      msg: '操作成功',
      img: 'imageBase64',
      captchaEnabled: false,
    }
  }
}

这样,/captchaImage接口就成功返回了,midway路由教程请看文档
打开浏览器,你将看到这样:
在这里插入图片描述
但是此时,/captchaImage字段如果为true时,还没生成图片,那么接下来我们就去生成图片。

生成验证码图片

先执行命令:

yarn add @midwayjs/captcha --save

然后在configuration.ts文件中引入,类似上一篇的orm引入

// onfiguration.ts
import * as captcha from '@midwayjs/captcha';
……
imports: [
  captcha,
  ……
]

紧接着,我们在/src/service文件夹下新建login.service.ts(也可叫login.ts,随意)
业务代码一定要写在service下!
业务代码一定要写在service下!
业务代码一定要写在service下!
代码如下:

import { Provide, Inject } from '@midwayjs/core';
import { Context } from '@midwayjs/koa';
import { CaptchaService } from '@midwayjs/captcha';

@Provide()
export class LoginService {
  @Inject()
  ctx: Context;

  @Inject()
  captchaService: CaptchaService;

  // 生成验证码
  async captchaImage() {
    // 是否开启验证码校验
    const isCaptchaEnabled: boolean = true;
    // 验证码的开启状态存入session
    this.ctx.session.isCaptchaEnabled = isCaptchaEnabled;
    if(isCaptchaEnabled) {
      // 如果开启了验证码,则生成验证码
      const { id, imageBase64 } = await this.captchaService.formula({ noise: 1 }); // noise:干扰项条数,具体其他配置可看文档
      // 把校验id存起来,和后面的登录时的参数、对比值是否一致
      this.ctx.session.codeId = id;
      return {
        code: 200,
        msg: '操作成功',
        img: imageBase64, // 此处直接返回base64图片,和若依的base64位字符串不一样
        captchaEnabled: isCaptchaEnabled, // 是否开启验证码校验
      }
    } else {
      // 如果关闭了验证码,则返回captchaEnabled值为false
      return {
        code: 200,
        msg: '操作成功',
        captchaEnabled: isCaptchaEnabled, // 是否开启验证码校验
      }
    }
  }
}

我们修改之前的login.controller.ts,把LoginService中的方法引入,修改后的代码如下:

import { Controller, Inject, Get } from '@midwayjs/core';
import { LoginService } from "@service/login.service";

@Controller('/')
export class LoginController {
  @Inject()
  loginService: LoginService;

  // 生成验证码,转64位输出
  @Get('/captchaImage')
  async generateCode() {
    return this.loginService.captchaImage()
  }
}

此时,我们再刷新浏览器,会看到这样:
在这里插入图片描述
接口跑通了,验证码也有了,每次刷新验证码,都会随机生成不同的内容。
至此,获取验证码接口完成。

2.账号密码登录

登录接口比较复杂,首先要往数据库里录入数据,然后校验用户名、密码、图片验证码(如果开启的话)是否正确匹配。
如果登录成功,还要根据用户id来请求以下两个接口:

  • /getInfo :获取用户的基础信息及关联的角色、部门、权限等内容。
  • /getRouters :获取路由权限等基础信息
    此处,我们先完成校验用户及密码是否正确的接口/login,上面的两个接口在接下啦的章节中讲述。
导入sql数据

把这个若依的mysql文件中的数据录入mysql。

  • 1.上面的sql文件内容全选;
  • 2.Navicat中到ruoyi_node_midway数据库中,点击新建查询
  • 3.把刚刚复制的内容粘贴进来,全选;
  • 4.点击运行已选择的
    在这里插入图片描述
    然后刷新数据库,所有的表导入成功:
    在这里插入图片描述
实现账号密码登录

我们先实现最简单的功能,就是用户输入的账号密码、和数据库做对比:

  • 比对成功:那么我们返回成功提示、并返回token数据
  • 比对失败:返回用户不存在、或密码错误、或验证码不一致 等 错误提示
    我们看到数据库里sys_user表中的password字段是密文的形式
    在这里插入图片描述
    接下来又到了准备的时刻:
a.声明用户实体类

新建文件/src/entity/system/user.entity.ts/src/entity/common.entity.ts,内容分别如下:

// /src/entity/common.entity.ts
import { Column, CreateDateColumn, UpdateDateColumn, } from 'typeorm'; // BeforeInsert, BeforeUpdate

// 公共字段类,自动记录创建时间、修改时间
export abstract class CommonEntity {

  @Column({ type: 'varchar', comment: '创建者', name: 'create_by', length: 64 })
  createBy: string;
  
  @CreateDateColumn({ type: 'timestamp', comment: '创建时间', name: 'create_time' })
  createTime: Date;

  @Column({ type: 'varchar', comment: '更新者', name: 'update_by', length: 64 })
  updateBy: string;

  @UpdateDateColumn({ type: 'timestamp', comment: '更新时间', name: 'update_time' })
  updateTime: Date;
}

// /src/entity/system/user.entity.ts,用户表暂时不与任何表建立关联
import { Entity, Column, PrimaryGeneratedColumn } from 'typeorm';
import { CommonEntity } from "@entity/common.entity";

@Entity('sys_user', { comment: '用户信息表' })
export class UserEntity extends CommonEntity{

  @PrimaryGeneratedColumn({ comment: '用户ID', name: 'user_id' })
  userId: number;

  @Column({ comment: '部门ID', name: 'dept_id', default: null, })
  deptId: number;

  @Column({ comment: '登录账号', name: 'user_name', length: 30, })
  userName: string;

  @Column({ comment: '用户昵称', name: 'nick_name', length: 30, default: '', })
  nickName: string;

  @Column({ comment: '用户类型(00系统用户 01注册用户)', name: 'user_type', length: 2, default: '00', })
  userType: string;

  @Column({ comment: '用户邮箱', length: 50, default: '', })
  email: string;

  @Column({ comment: '手机号码', length: 11, default: '', })
  phonenumber: string;

  @Column({ comment: '用户性别(0男 1女 2未知)', default: '0', })
  sex: string;

  @Column({ comment: '头像路径', length: 100, default: '', })
  avatar: string;

  @Column({ comment: '密码', length: 100, default: '', })
  password: string;

  @Column({ comment: '帐号状态(0正常 1停用)', default: '0', })
  status: string;

  @Column({ comment: '最后登录IP', name: 'login_ip', length: 50, default: '', })
  loginIp: string;

  @Column({ comment: '最后登录时间', name: 'login_date', default: null, })
  loginDate: Date;

  @Column({ type: 'varchar', name: 'remark', default: null, comment: '备注', length: 500 })
  remark: string;
}
b.新建/src/dto文件夹,并新建文件login.dto.ts

dto是用于参数验证的文件,便于维护,login.dto.ts内容如下:

import { Rule, RuleType } from "@midwayjs/validate";

export class LoginDTO {
  // 用户名
  @Rule(RuleType.string().required().min(2).max(12))
  username: string;

  // 密码
  @Rule(RuleType.string().required())
  password: string;

  // 验证码、非必填
  @Rule(RuleType.string())
  code: string;
}
c.安装依赖

c.1:安装@midwayjs/jwt,基于它做独立的鉴权和校验:
官方安装方式:

$ npm i @midwayjs/jwt@3 --save

犟种安装方式:

yarn add @midwayjs/jwt --save

并且在configuration.ts中引入jwt,方法同captcha

import * as captcha from '@midwayjs/captcha';
imports: [
	jwt,
	……
]

还要在/src/config/config.default.ts中配置:

 jwt: {
    secret: '1716858149155_4244',
    expiresIn: '2d', // 2天过期
  },

c.2:安装bcryptjs,用于密码的哈希处理和验证:

yarn add bcryptjs --save
d.新建工具函数文件夹/src/utils,新建password.ts

封装密码相关的辅助函数,代码如下:

import * as bcrypt from 'bcryptjs';

/**
 * @desc 生成hash密码
 * @param {*} password<string> 密码明文
 * @param {*} saltRounds<number> 密码盐值
 * */
export function genHashPsw(password: string, saltRounds: any = 5) {
  const salt = bcrypt.genSaltSync(saltRounds);
  return bcrypt.hashSync(password, salt);
}

/**
 * @desc 验证密码是否正确
 * @param {*} password<string> 密码明文
 * @param {*} hash<string> 密码hash
 * */
export function isEqualPsw(password: string, hash: string) {
  return bcrypt.compareSync(password, hash);
}
e.以上准备好了,我们修改接口

login.controller.ts修改为以下:

import { Controller, Inject, Get, Post, Body } from '@midwayjs/core';
import { LoginService } from "@service/login.service";
import { LoginDTO } from "@dto/login.dto";

@Controller('/')
export class LoginController {
  @Inject()
  loginService: LoginService;

  // 生成验证码,转64位输出
  @Get('/captchaImage')
  async generateCode() {
    return this.loginService.captchaImage()
  }

  /** 登录、在接收数据前,先验证是否符合LoginDTO格式规则 */
  @Post('/login')
  async login(@Body() body: LoginDTO) {
    return this.loginService.login(body);
  }
}

login.service.ts修改为以下:

import { Provide, Inject } from '@midwayjs/core';
import { Context } from '@midwayjs/koa';
import { CaptchaService } from '@midwayjs/captcha';
import { JwtService } from "@midwayjs/jwt"; // 鉴权和校验
import { LoginDTO } from "@dto/login.dto"; // 登录参数格式
import { InjectEntityModel } from "@midwayjs/typeorm";
import { Repository } from "typeorm";
import { UserEntity } from "@entity/system/user.entity";
import { genHashPsw, isEqualPsw } from '@/utils/password';

@Provide()
export class LoginService {
  @Inject()
  ctx: Context;

  @Inject()
  captchaService: CaptchaService;

  @Inject()
  jwtService: JwtService;

  @InjectEntityModel(UserEntity)
  userModel: Repository<UserEntity>;

  // 生成验证码
  async captchaImage() {
    // 将此处打印的密码hash值,替换数据库中的password字段值,并保存
    // 因为我们不知道Java是怎么生成的,以后我们就按照这套标准生成
    // 然后登录的时候,就用密码明文和这个生成的hash值做对比
    // 切记,生成替换完成后,删除这行打印
    console.log('密码hash值,替换后要删除这行代码', genHashPsw('admin123'))
    // 是否开启验证码校验
    const isCaptchaEnabled: boolean = true;
    // 验证码的开启状态存入session
    this.ctx.session.isCaptchaEnabled = isCaptchaEnabled;
    if(isCaptchaEnabled) {
      // 如果开启了验证码,则生成验证码
      const { id, imageBase64 } = await this.captchaService.formula({ noise: 1 }); // noise是干扰项条数,具体配置可看文档
      // 把校验id存起来,和后面的登录时的参数、对比值是否一致
      this.ctx.session.codeId = id;
      return {
        code: 200,
        msg: '操作成功',
        img: imageBase64, // 此处直接返回base64图片,和若依的base64位字符串不一样
        captchaEnabled: isCaptchaEnabled, // 是否开启验证码校验
      }
    } else {
      // 如果关闭了验证码,则返回captchaEnabled值为false
      return {
        code: 200,
        msg: '操作成功',
        captchaEnabled: isCaptchaEnabled, // 是否开启验证码校验
      }
    }
  }

  // 登录接口
  async login(body: LoginDTO) {
    const { username, password, code } = body;

    // 先查询用户表是否有这个用户名
    const userInfoTemp: UserEntity = await this.userModel.findOne({
      where: {
        userName: username
      }
    })

    // 如果用户存在,进行下一步,否则提示不存在用户
    if(userInfoTemp) {
      // 如果开启了验证码,验证码是否相等
      if(this.ctx.session.isCaptchaEnabled) {
        const isEqualCode: boolean = await this.captchaService.check(this.ctx.session.codeId, code);
        if(!isEqualCode) {
          throw new Error('验证码错误')
        }
      }

      // 密码是否相等
      const isEqualPswFlag: boolean = await isEqualPsw(password, userInfoTemp.password.trim());
      if(!isEqualPswFlag) {
        throw new Error('账号或密码错误')
      }
    } else {
      throw new Error('用户不存在')
    }

    // 通过校验后,设置本地缓存、返回token
    this.ctx.session.userInfo = userInfoTemp;
    const token: string = await this.jwtService.sign({
      userId: userInfoTemp.userId,
      username: userInfoTemp.userName,
    })
    // 设置token相关配置,更多配置请自行查阅,这个一般够用了
    this.ctx.cookies.set('token', token, {
      maxAge: 24 * 60 * 60 * 1000, // 有效期为一天
      httpOnly: true, // 只能通过 HTTP 请求访问,不能通过 JavaScript 访问
      signed: true, // 签名 cookie,防止篡改
      overwrite: true, // 如果已有同名 cookie,则覆盖
    })

    return {
      code: 200,
      msg: '操作成功',
      token: token,
    }
  }
}

这时候我们再运行,验证码输入不一致时会报错,导致程序运行不下去了。
但是,我们希望的是:报错的时候返回code为500,并且提示错误原因。
在这里插入图片描述
这时,我们需要到configuration.ts文件中解除DefaultErrorFilterNotFoundFilter的注释
并且修改/src/filter/default.filter.ts的catch中的内容为:

  // 所有的未分类错误会到这里,如未设置ctx.code,则默认设置为500
    return {
      code: ctx.code || 500,
      msg: err.message,
    };

此时再运行,验证码错误时,正常提示,程序正常跑
在这里插入图片描述
账号或密码输入错误时,也会正常提示:“账号或密码错误”,大家可自行尝试。
输入正确的账号、密码、验证码,即可通过/login接口的校验,可以看到接口返回200、操作成功
在这里插入图片描述

退出登录

因为现在只是登录接口通过校验了,还缺少/getInfo/getRouters等接口,所以无法进入后台,也就无法点击退出登录
其实这个接口也简单,就是清除一些缓存值,这个放在后面讲。

下期预告

《若依nodejs全栈(三:用户信息和路由接口的实现)》

前端没钱
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依nodejs版本过高问题解决方案
猿小白的博客
05-24 422
由于nodejs版本过高,可能会导致vue-cli项目运行报错。
NodeJS全栈开发之后端接口技术栈基于Node.js+Express+Mysql实现RESTFUL API
最新发布
08-17
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同...
Nodejs全栈框架StrongLoop推荐
10-25
StrongLoop基本提供了制作一个移动产品所有的框架和工具,从标准的Backend server,Devops,应用监控,。要想介绍完全StrongLoop的所有产品得写一个长篇连载了,这里只简单的浏览一遍。
RuoYi若依)配置+启动教程(不详细)
2201_75767488的博客
05-29 878
由于下载的node所使用的npm install下载的内容默认是在c盘,为了节省c盘空间,可以修改全局模块和缓存的路径到D盘。npm依赖包:转到ruoyi-ui文件夹,cmd输入npm install --registry=https://registry.npm.taobao.org;(如果端口为默认的8080,则仅需修改application-druid.yml即可;(均位于ruoyi-admin/src/main/resources/ )(位于/ruoyi-ui/)安装node.js
若依安装教程(保姆级教程)
qq_73627657的博客
07-02 2405
若依RuoYi)是一款基于 Spring Boot 和 Vue.js 的开源项目,旨在为开发人员提供一个快速、高效的企业级应用开发平台。若依框架集成了多种常用的功能模块,便于开发人员进行定制化开发。以下是若依的主要特点和功能简介。
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 2398
最近刚刚上手若依框架,并且要对若依登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
java若依框架开发api接口(添加新模块)
爪哇盘古
05-09 1万+
springboot若依框架,通过添加模块统一管理自己接口
若依框架之添加启动模块开发小程序/H5/APP等API接口
netuser1937的博客
09-23 2663
若依框架之添加启动模块开发小程序/H5/APP等API接口
若依框架下首次写接口
kay523393的博客
08-15 2087
若依框架下首次写接口
NodeJS全栈开发之后端接口技术栈基于Node.js+Express+Mysql实现RESTFUL API.zip
03-03
在本项目中,我们主要探讨的是使用Node.js、Express框架以及MySQL数据库来构建一个完整的后端接口技术栈,实现RESTful API。这是一个全栈开发的关键组成部分,尤其在现代Web应用程序中,它允许前端后端之间进行...
vedioFirst:VueJS + NodeJS全栈开发-
03-24
在这个名为"vedioFirst"的项目中,我们将深入探讨如何利用VueJS作为前端框架,结合NodeJS作为后端服务器,实现一个完整的全栈解决方案。 VueJS是一个轻量级的前端JavaScript框架,以其易学易用、组件化开发和强大的...
Pagina_web_Nodejs_Angular:Proyecto全栈
02-15
标题 "Pagina_web_Nodejs_Angular:Proyecto全栈" 暗示这是一个使用Node.js和Angular构建的全栈Web应用程序项目。全栈开发意味着它涵盖了从后端服务器到前端用户界面的所有层面,整合了两种强大的技术来创建动态、...
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 3209
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
若依nodejs全栈(一:nodejs框架的选择与Midway.js的初始化)
yan1915766026的博客
08-01 945
若依vue3版本和nodejs版本的后台,连载中……
超级详细的若依配置,包含nvm、nodejs,利用vscode配置前台若依
weixin_55415300的博客
10-08 3837
详细若依配置
Nodejs+Express+MongoDB重构若依管理系统后端框架(
JavaScript_ZJH的博客
09-28 1754
前言 昨天已经大致介绍了后端的大体框架,今天来说一下如何将这个项目改的较为工程化一些,方便我们去开发。昨天的内容相对简单,只有入口文件和数据库两个最为重要的模块。今天将结合前端一起为大家梳理一下。前端项目就不说了,大家可以去若依官网去下载前后端分离的若依前端框架。 一、项目的结构 以上就是项目的一级目录,展开内容将会在开发过程中详细讲解。 、路由管理(routes文件夹) 后端开发的主要内容就是给前端提供接口前端通过axios发送网络请求,后端接到请求后操作数据库,返回前端需要的数据。同时,前端在请求前
若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
若依分离版——IDEA开发SpringBoot的webservice接口
鲸鱼姐的专栏
05-17 5548
若依分离版——IDEA开发SpringBoot的webservice接口
nodejs全栈开发 从入门到精通
03-07
Node.js全栈开发是指使用Node.js技术栈进行前后端开发的一种方式。下面是从入门到精通的步骤: 1. 入门阶段: - 学习JavaScript基础知识:了解JavaScript的语法、数据类型、函数等基本概念。 - 学习Node.js基础知识:了解Node.js的特点、安装配置、模块系统、事件驱动等基本概念。 - 学习Express框架:Express是Node.js最常用的Web应用框架,学习其基本用法和路由处理等。 2. 后端开发: - 学习数据库:掌握关系型数据库(如MySQL)或非关系型数据库(如MongoDB)的基本操作和使用。 - 学习RESTful API设计:了解如何设计和实现符合RESTful风格的API接口。 - 学习中间件:掌握Express中间件的使用,如身份验证、日志记录等。 - 学习数据验证和安全性:了解如何对用户输入进行验证和防止常见的安全漏洞。 3. 前端开发: - 学习HTML/CSS/JavaScript:掌握前端基础知识,包括页面布局、样式设计和交互效果等。 - 学习前端框架:掌握常用的前端框架,如React、Vue等,以及它们与Node.js的配合使用。 - 学习前端工具:了解构建工具(如Webpack)、包管理器(如npm)等前端开发工具的使用。 4. 全栈整合: - 学习前后端通信:了解前后端数据交互的方式,如AJAX、WebSocket等。 - 学习前后端分离:掌握前后端分离的开发模式,通过API接口实现后端的解耦。 - 学习部署和调试:了解如何将Node.js应用部署到服务器,并进行调试和性能优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值