這篇文章主要介紹如何搭建Node.js(Express)用戶注冊(cè)、登錄以及授權(quán)的環(huán)境,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站建設(shè)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的龍?zhí)毒W(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
項(xiàng)目準(zhǔn)備
建立一個(gè)文件夾,這里叫 EXPRESS-AUTH
npm init -y
啟動(dòng)服務(wù)
新建一個(gè)server.js 或者 app.js
npm i express
開啟端口,啟動(dòng)服務(wù)
// server.js // 引入 express const express = require('express') // 創(chuàng)建服務(wù)器應(yīng)用程序 const app = express() app.get('/user', async (req, res) => { res.send('hello node.js') }) app.listen(3001, () => { console.log('http://localhost:3001') })
在命令行運(yùn)行 nodemon .\server.js
命令啟動(dòng)服務(wù)
注:nodemon 命令需要全局安裝 nodemon( npm install --global nodemon
), 在瀏覽器訪問(wèn)/user時(shí)如下,則說(shuō)明開啟成功
實(shí)現(xiàn)簡(jiǎn)單的 GET 請(qǐng)求接口
創(chuàng)建處理 get 請(qǐng)求的接口
app.get('/api/get', async (req, res) => { res.send('hello node.js') })
在vscode商店中下載 REST Client
新建一個(gè) test.http 文件測(cè)試接口,點(diǎn)擊 Send Request
發(fā)送請(qǐng)求
// test.http @url=http://localhost:3001/api ### get {{url}}/user
如上圖,get 請(qǐng)求成功
操作 MongoDB 數(shù)據(jù)庫(kù)
連接數(shù)據(jù)庫(kù)
安裝 mongodb 數(shù)據(jù)庫(kù)
在需要啟動(dòng)的盤符根目錄下新建 data/db 文件夾
在命令行對(duì)應(yīng)的盤符下輸入 mongod 命令,即可開啟服務(wù)
有需要可以下載NOSQLBooster for MongoDB軟件
建立數(shù)據(jù)庫(kù)模型
npm i mongoose
新建 model.js 操作數(shù)據(jù)庫(kù)
// 引入 mongoose const mongoose = require('mongoose') // 連接數(shù)據(jù)庫(kù),自動(dòng)新建 ExpressAuth 庫(kù) mongoose.connect('mongodb://localhost:27017/ExpressAuth', { useNewUrlParser: true, useCreateIndex: true }) // 建立用戶表 const UserSchema = new mongoose.Schema({ username: { type: String, unique: true }, password: { type: String, } }) // 建立用戶數(shù)據(jù)庫(kù)模型 const User = mongoose.model('User', userSchema) module.exports = { User }
簡(jiǎn)單的 POST 請(qǐng)求
創(chuàng)建處理 POST 請(qǐng)求的接口
// server.js app.post('/api/register', async (req, res) => { console.log(req.body); res.send('ok') }) app.use(express.json()) // 設(shè)置后可以用 req.body 獲取 POST 傳入 data
設(shè)置 /api/register
### POST {{url}}/register Content-Type: application/json { "username": "user1", "password": "123456" }
注冊(cè)用戶
// server.js app.post('/api/register', async (req, res) => { // console.log(req.body); const user = await User.create({ username: req.body.username, password: req.body.password }) res.send(user) })
數(shù)據(jù)庫(kù)里多了一條用戶數(shù)據(jù):
密碼 bcrypt 加密
npm i bcrypt
在 model.js 中設(shè)置密碼入庫(kù)前加密,這里的 hashSync方法接受兩個(gè)參數(shù),val 表示傳入的 password,10表示加密的等級(jí),等級(jí)越高,所需轉(zhuǎn)化的時(shí)長(zhǎng)越長(zhǎng)
用戶登錄密碼解密
在 server.js 中添加處理 /login 的POST請(qǐng)求
app.post('/api/login', async (req, res) => { const user = await User.findOne({ username: req.body.username }) if (!user) { return res.status(422).send({ message: '用戶名不存在' }) } // bcrypt.compareSync 解密匹配,返回 boolean 值 const isPasswordValid = require('bcrypt').compareSync( req.body.password, user.password ) if (!isPasswordValid) { return res.status(422).send({ message: '密碼無(wú)效' }) } res.send({ user }) })
登錄添加 token
安裝 jsonwebtoken npm i jsonwebtoken
引入 jsonwebtoken,自定義密鑰
// 引入 jwt const jwt = require('jsonwebtoken') // 解析 token 用的密鑰 const SECRET = 'token_secret'
在登錄成功時(shí)創(chuàng)建 token
/* 生成 token jwt.sign() 接受兩個(gè)參數(shù),一個(gè)是傳入的對(duì)象,一個(gè)是自定義的密鑰 */ const token = jwt.sign({ id: String(user._id) }, SECRET) res.send({ user, token })
這樣我們?cè)诎l(fā)送請(qǐng)求時(shí),就能看到創(chuàng)建的 token
解密 token獲取登錄用戶
先在 server.js 處理 token
app.get('/api/profile', async (req, res) => { const raw = String(req.headers.authorization.split(' ').pop()) // 解密 token 獲取對(duì)應(yīng)的 id const { id } = jwt.verify(raw, SECRET) req.user = await User.findById(id) res.send(req.user) })
發(fā)送請(qǐng)求,這里的請(qǐng)求頭是復(fù)制之前測(cè)試用的 token
### 個(gè)人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U
服務(wù)端返回如下圖,則說(shuō)明解析成功
以上是“如何搭建Node.js(Express)用戶注冊(cè)、登錄以及授權(quán)的環(huán)境”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
標(biāo)題名稱:如何搭建Node.js(Express)用戶注冊(cè)、登錄以及授權(quán)的環(huán)境
本文路徑:http://muchs.cn/article32/jioepc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)站維護(hù)、自適應(yīng)網(wǎng)站、、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)