快速搭建Node.js(Express)用戶註冊、登陸以及受權

項目準備

1. 創建一個文件夾，這裏叫 EXPRESS-AUTH
2. npm init -y

啓動服務

1. 新建一個server.js 或者 app.js
2. npm i express
3. 開啓端口，啓動服務

// server.js
// 引入 express
const express = require('express')
// 建立服務器應用程序
const app = express()

app.get('/user', async (req, res) => {
  res.send('hello node.js')
})

app.listen(3001, () => {
  console.log('http://localhost:3001')
})
複製代碼

在命令行運行nodemon .\server.js命令啓動服務

注：nodemon 命令須要全局安裝 nodemon(npm install --global nodemon)， 在瀏覽器訪問/user時以下，則說明開啓成功

實現簡單的 GET 請求接口

1. 建立處理 get 請求的接口

app.get('/api/get', async (req, res) => {
  res.send('hello node.js')
})
複製代碼

2. 在vscode商店中下載 REST Client

   

   新建一個 test.http 文件測試接口，點擊Send Request發送請求

// test.http
@url=http://localhost:3001/api

### 
get {{url}}/user
複製代碼

如上圖，get 請求成功

操做 MongoDB 數據庫

1. 鏈接數據庫

• 安裝 mongodb 數據庫
• 在須要啓動的盤符根目錄下新建 data/db 文件夾
• 在命令行對應的盤符下輸入 mongod 命令，便可開啓服務
• 有須要能夠下載NoSQLBooster for MongoDB軟件

2. 創建數據庫模型

• npm i mongoose
• 新建 model.js 操做數據庫

// 引入 mongoose 
const mongoose = require('mongoose')

// 鏈接數據庫，自動新建 ExpressAuth 庫
mongoose.connect('mongodb://localhost:27017/ExpressAuth', {
  useNewUrlParser: true,
  useCreateIndex: true
})

// 創建用戶表
const UserSchema = new mongoose.Schema({
  username: {
    type: String,
    unique: true
  },
  password: {
    type: String,
  }
})

// 創建用戶數據庫模型
const User = mongoose.model('User', userSchema)

module.exports = { User }
複製代碼

簡單的 POST 請求

1. 建立處理 POST 請求的接口

// server.js
app.post('/api/register', async (req, res) => {
  console.log(req.body);
  res.send('ok')
})
app.use(express.json()) // 設置後能夠用 req.body 獲取 POST 傳入 data
複製代碼

2. 設置 /api/register

###
POST {{url}}/register
Content-Type: application/json

{
  "username": "user1",
  "password": "123456"
}
複製代碼

3. 註冊用戶

// server.js
app.post('/api/register', async (req, res) => {
  // console.log(req.body);
  const user = await User.create({
    username: req.body.username,
    password: req.body.password
  })
  res.send(user)
})
複製代碼

數據庫裏多了一條用戶數據：

密碼 bcrypt 加密

1. npm i bcrypt
2. 在 model.js 中設置密碼入庫前加密，這裏的 hashSync方法接受兩個參數，val 表示傳入的 password，10表示加密的等級，等級越高，所需轉化的時長越長

用戶登陸密碼解密

1. 在 server.js 中添加處理 /login 的POST請求

app.post('/api/login', async (req, res) => {
  const user = await User.findOne({
    username: req.body.username
  })
  if (!user) {
    return res.status(422).send({
      message: '用戶名不存在'
    })
  }
  // bcrypt.compareSync 解密匹配，返回 boolean 值
  const isPasswordValid = require('bcrypt').compareSync(
    req.body.password,
    user.password
  )
  if (!isPasswordValid) {
    return res.status(422).send({
      message: '密碼無效'
    })
  }
  res.send({
    user
  })
})
複製代碼

登陸添加 token

1. 安裝 jsonwebtoken npm i jsonwebtoken
2. 引入 jsonwebtoken，自定義密鑰

// 引入 jwt
const jwt = require('jsonwebtoken')
// 解析 token 用的密鑰
const SECRET = 'token_secret'
複製代碼

3. 在登陸成功時建立 token

/* 生成 token jwt.sign() 接受兩個參數，一個是傳入的對象，一個是自定義的密鑰 */
const token = jwt.sign({ id: String(user._id) }, SECRET)
res.send({
    user,
    token
})
複製代碼

這樣咱們在發送請求時，就能看到建立的 token

解密 token 獲取登陸用戶

1. 先在 server.js 處理 token

app.get('/api/profile', async (req, res) => {
  const raw = String(req.headers.authorization.split(' ').pop())
  // 解密 token 獲取對應的 id
  const { id } = jwt.verify(raw, SECRET)
  req.user = await User.findById(id)
  res.send(req.user) 
})
複製代碼

2. 發送請求，這裏的請求頭是複製以前測試用的 token

### 我的信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U
複製代碼

服務端返回以下圖，則說明解析成功

---

本文參考1小時搞定NodeJs(Express)的用戶註冊、登陸和受權

配套完整代碼和註釋見Github