Быстро построить регистрацию пользователя Node.js (Express), логин и авторизация

внешний интерфейс

Подготовка проекта

  1. Создайте папку с именем EXPRESS-AUTH.
  2. npm init -y

запустить службу

  1. Создайте новый server.js или app.js
  2. npm i express
  3. Откройте порт, запустите службу
// server.js
// 引入 express
const express = require('express')
// 创建服务器应用程序
const app = express()

app.get('/user', async (req, res) => {
  res.send('hello node.js')
})

app.listen(3001, () => {
  console.log('http://localhost:3001')
})

запустить в командной строкеnodemon .\server.jsКоманда для запуска службы

Примечание. Команда nodemon требует, чтобы nodemon был установлен глобально (npm install --global nodemon), Когда браузер обращается к /user следующим образом, это означает, что открытие прошло успешно.

Реализовать простой интерфейс запроса GET.

  1. Создайте интерфейс для обработки запросов на получение
app.get('/api/get', async (req, res) => {
  res.send('hello node.js')
})
  1. Загрузите клиент REST в магазине vscode
    Создайте новый файл test.http для тестирования интерфейса, нажмитеSend Requestпослать запрос
// test.http
@url=http://localhost:3001/api

### 
get {{url}}/user

Как показано выше, запрос на получение выполнен успешно.

Манипулировать базами данных MongoDB

  1. Подключиться к базе данных
  • Установить базу данных монгодб
  • Создайте новую папку data/db в корневом каталоге буквы диска, который необходимо запустить.
  • Введите команду mongod под буквой диска, соответствующей командной строке, чтобы запустить службу.
  • Скачать при необходимостиNoSQLBooster for MongoDBпрограммное обеспечение
  1. Построить модель базы данных
  • npm i mongoose
  • Создайте новый файл model.js для работы с базой данных.
// 引入 mongoose 
const mongoose = require('mongoose')

// 连接数据库,自动新建 ExpressAuth 库
mongoose.connect('mongodb://localhost:27017/ExpressAuth', {
  useNewUrlParser: true,
  useCreateIndex: true
})

// 建立用户表
const UserSchema = new mongoose.Schema({
  username: {
    type: String,
    unique: true
  },
  password: {
    type: String,
  }
})

// 建立用户数据库模型
const User = mongoose.model('User', userSchema)

module.exports = { User }

Простой POST-запрос

  1. Создайте интерфейс для обработки POST-запросов.
// server.js
app.post('/api/register', async (req, res) => {
  console.log(req.body);
  res.send('ok')
})
app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data
  1. установить /апи/регистр
###
POST {{url}}/register
Content-Type: application/json

{
  "username": "user1",
  "password": "123456"
}
  1. зарегистрированный пользователь
// server.js
app.post('/api/register', async (req, res) => {
  // console.log(req.body);
  const user = await User.create({
    username: req.body.username,
    password: req.body.password
  })
  res.send(user)
})

Многопользовательские данные базы данных:

пароль bcrypt шифрование

  1. npm i bcrypt
  2. Установите пароль в model.js для шифрования перед сохранением. Здесь метод hashSync принимает два параметра: val представляет входящий пароль, а 10 представляет уровень шифрования. Чем выше уровень, тем дольше требуется время преобразования.

Расшифровка пароля пользователя

  1. Добавьте запрос POST для обработки /login в server.js
app.post('/api/login', async (req, res) => {
  const user = await User.findOne({
    username: req.body.username
  })
  if (!user) {
    return res.status(422).send({
      message: '用户名不存在'
    })
  }
  // bcrypt.compareSync 解密匹配,返回 boolean 值
  const isPasswordValid = require('bcrypt').compareSync(
    req.body.password,
    user.password
  )
  if (!isPasswordValid) {
    return res.status(422).send({
      message: '密码无效'
    })
  }
  res.send({
    user
  })
})

войти добавить токен

  1. Установить JSONWebToknnpm i jsonwebtoken
  2. Представляем jsonwebtoken, пользовательский ключ
// 引入 jwt
const jwt = require('jsonwebtoken')
// 解析 token 用的密钥
const SECRET = 'token_secret'
  1. Создать токен при успешном входе в систему
/* 
生成 token
jwt.sign() 接受两个参数,一个是传入的对象,一个是自定义的密钥
*/
const token = jwt.sign({ id: String(user._id) }, SECRET)
res.send({
    user,
    token
})

Таким образом, мы можем увидеть токен, созданный при отправке запроса.

Расшифруйте токен, чтобы получить вошедшего в систему пользователя

  1. Сначала обработайте токен в server.js
app.get('/api/profile', async (req, res) => {
  const raw = String(req.headers.authorization.split(' ').pop())
  // 解密 token 获取对应的 id
  const { id } = jwt.verify(raw, SECRET)
  req.user = await User.findById(id)
  res.send(req.user) 
})
  1. Отправьте запрос, заголовок запроса здесь — это токен, используемый для теста перед копированием
### 个人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U

Сервер возвращает следующую цифру, указывающую на то, что синтаксический анализ прошел успешно.

эта статья1 час для регистрации, входа и авторизации пользователя NodeJs (Express)

Полный код и комментарии см.Github

Категории