快速搭建Node.js(Express)用戶注冊、登錄以及授權的方法

2024-05-06 16:50:40

字體：大中小

來源：轉載

供稿：網友

項目準備

建立一個文件夾，這里叫 EXPRESS-AUTH
npm init -y

啟動服務

新建一個server.js 或者 app.js
npm i express
開啟端口，啟動服務

// server.js// 引入 expressconst express = require('express')// 創建服務器應用程序const app = express()app.get('/user', async (req, res) => { res.send('hello node.js')})app.listen(3001, () => { console.log('http://localhost:3001')})

在命令行運行 nodemon ./server.js 命令啟動服務

注：nodemon 命令需要全局安裝 nodemon( npm install --global nodemon )，在瀏覽器訪問/user時如下，則說明開啟成功

Node.js

實現簡單的 GET 請求接口

創建處理 get 請求的接口

app.get('/api/get', async (req, res) => { res.send('hello node.js')})

在vscode商店中下載 REST Client

Node.js

新建一個 test.http 文件測試接口，點擊 Send Request 發送請求

// test.http@url=http://localhost:3001/api### get {{url}}/user

Node.js

如上圖，get 請求成功

操作 MongoDB 數據庫

連接數據庫

安裝 mongodb 數據庫
在需要啟動的盤符根目錄下新建 data/db 文件夾
在命令行對應的盤符下輸入 mongod 命令，即可開啟服務
有需要可以下載NoSQLBooster for MongoDB軟件

建立數據庫模型

npm i mongoose
新建 model.js 操作數據庫

// 引入 mongoose const mongoose = require('mongoose')// 連接數據庫，自動新建 ExpressAuth 庫mongoose.connect('mongodb://localhost:27017/ExpressAuth', { useNewUrlParser: true, useCreateIndex: true})// 建立用戶表const UserSchema = new mongoose.Schema({ username: { type: String, unique: true }, password: { type: String, }})// 建立用戶數據庫模型const User = mongoose.model('User', userSchema)module.exports = { User }

簡單的 POST 請求

創建處理 POST 請求的接口

// server.jsapp.post('/api/register', async (req, res) => { console.log(req.body); res.send('ok')})app.use(express.json()) // 設置后可以用 req.body 獲取 POST 傳入 data

設置 /api/register

###POST {{url}}/registerContent-Type: application/json{ "username": "user1", "password": "123456"}

注冊用戶

// server.jsapp.post('/api/register', async (req, res) => { // console.log(req.body); const user = await User.create({ username: req.body.username, password: req.body.password }) res.send(user)})

數據庫里多了一條用戶數據：

Node.js

密碼 bcrypt 加密

npm i bcrypt
在 model.js 中設置密碼入庫前加密，這里的 hashSync方法接受兩個參數，val 表示傳入的 password，10表示加密的等級，等級越高，所需轉化的時長越長

Node.js

用戶登錄密碼解密

在 server.js 中添加處理 /login 的POST請求

app.post('/api/login', async (req, res) => { const user = await User.findOne({ username: req.body.username }) if (!user) { return res.status(422).send({  message: '用戶名不存在' }) } // bcrypt.compareSync 解密匹配，返回 boolean 值 const isPasswordValid = require('bcrypt').compareSync( req.body.password, user.password ) if (!isPasswordValid) { return res.status(422).send({  message: '密碼無效' }) } res.send({ user })})

登錄添加 token

安裝 jsonwebtoken npm i jsonwebtoken
引入 jsonwebtoken，自定義密鑰

// 引入 jwtconst jwt = require('jsonwebtoken')// 解析 token 用的密鑰const SECRET = 'token_secret'

在登錄成功時創建 token

/* 生成 tokenjwt.sign() 接受兩個參數，一個是傳入的對象，一個是自定義的密鑰*/const token = jwt.sign({ id: String(user._id) }, SECRET)res.send({ user, token})

這樣我們在發送請求時，就能看到創建的 token

Node.js

解密 token獲取登錄用戶

先在 server.js 處理 token

app.get('/api/profile', async (req, res) => { const raw = String(req.headers.authorization.split(' ').pop()) // 解密 token 獲取對應的 id const { id } = jwt.verify(raw, SECRET) req.user = await User.findById(id) res.send(req.user) })

發送請求，這里的請求頭是復制之前測試用的 token

### 個人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U

服務端返回如下圖，則說明解析成功

Node.js