express實現JWT用戶認證系統
介紹
掌握本文知識點以前須要瞭解的技術點有:git
JavaScript,express,MongoDB,jsonwebtoken,redis,dockergithub
由於MongoDB和redis我是經過docker運行的,因此須要一點docker的知識。web
瞭解以上知識點以後,下面就直接擼代碼,大部分都是用戶系統須要用到的業務邏輯,文章最後會放出源碼地址,代碼中大都實現了模塊化處理,須要的驗證的能夠下載源碼參考,自行編譯。redis
config模塊
項目中須要配置的動態信息我都放在了config模塊,好比驗證碼過時時長,加密密鑰,mongo地址等mongodb
var isthinkpad=true
var mail = {
host: 'smtp.163.com',
user: 'xxx@163.com', // generated ethereal user
pass: 'xxxxxx', // generated ethereal password
from: '"Fred Foo" <xxxx@163.com>', // sender address
to: 'xxxx@qq.com,', // list of receivers
}
module.exports = {
codeexpire:180,//秒
jwtsecret:"jjjjjj",
md5secret:"jkkks934(EIURLOE(W)WF<{fs;f{{",
mongolink:isthinkpad?'mongodb://test:123456@192.168.99.100:27017/test':'mongodb://test:123456@localhost:27017/test',
redislink:isthinkpad?'192.168.99.100':'localhost',
mail:mail,
}
複製代碼
註冊邏輯
實現數據庫鏈接
var config = require('./config')
var mongoose = require('mongoose');
mongoose.connect(config.mongolink, { autoIndex: false, useNewUrlParser: true});
var db = mongoose.connection;
db.on('error', console.error.bind(console, '數據庫connection error:'));
複製代碼
數據庫鏈接單獨封裝到mongoconn模塊中,在server開始啓動中調用docker
//mongodb
require('./mongoconn')
複製代碼
實現用戶model
var mongoose = require('mongoose');
var Schema = mongoose.Schema;
var User = mongoose.model('User', new Schema({
username: String,
password: String
}))
// 返回一個mongo用戶庫實例
module.exports = {
user: User
};
複製代碼
實現User模型,用於CRUD功能,因爲只是實現註冊登陸的效果,因此字段只設置了username和password,根據業務功能能夠自行更改。數據庫
判斷參數是否合法
route.post('/register', (req, res) => {
var username = req.body.username
var password = req.body.password
//是否合法的參數
if (username == null || username.trim() == '' || password == null || password.trim() == '') {
res.send(response.err("用戶名或密碼不能爲空"))
return
}
複製代碼
判斷用戶參數是否合法須要不少判斷條件,目前這些判斷條件業務不是很全,能夠根據測試不斷增長。express
判斷用戶是否已註冊
//是否存在用戶
User.findOne({ username: username }).then((data) => {
console.log(data)
return new Promise((resolve, reject)=>{
if (data) {
res.send(response.err("用戶已註冊過"))
reject()
}
else {
resolve()
}
})
}).then(() => {
//存儲
return new User({
username: username,
password: common.md5(password)
}).save()
}).then((data) => {
console.log(data)
if (data) {
//返回
res.send(response.succ("註冊成功"))
return
}
//返回
res.send(response.err("註冊失敗"))
}).catch((err)=>{
//異常
if (err) {
console.log(err)
}
})
複製代碼
使用user模型查詢是否已存在用戶註冊,由於查詢是異步的,因此使用返回一個promise做爲查詢結果,而後進行鏈式結果的傳輸,其中密碼使用md5加密,防止數據泄露。json
發送驗證碼邏輯
業務上對於以上註冊api調用以前,應該先調用驗證碼接口,好比郵箱註冊調用郵箱驗證,手機註冊調用手機驗證,因此就實現了手機和郵箱驗證的模塊。api
var response = require('./response')
var express = require('express')
var route = express.Router()
var sendverycode = require('./sendverycode')
var common = require('./common')
var config = require('./config')
var expire = config.codeexpire
var redis = require('./redis')
route.post('/verycode', function (req, res) {
//生成6位驗證碼
var vcode = Math.ceil(Math.random() * (1000000 - 100000) + 100000)
console.log(vcode)
if (req.body.type == 1) {//郵件
var mail = req.body.mail
if (common.ismail(mail) == false) {
res.send(response.err('請輸入正確的郵件地址'))
return
}
verify(mail)
}
else {//手機
var phone = req.body.phone
if (common.isphone(phone) == false) {
res.send(response.err("請輸入正確的手機號"))
return
}
verify(phone)
}
function verify(key){
redis.getkey(key).then((data)=>{
if (data) {
res.send(response.err('驗證碼已發送' + expire + '秒後再從新請求'))
return
}
res.send(response.succ("驗證碼已發送"))
if (common.ismail(key)){
return sendverycode.mail(key, vcode)
}
else{
return sendverycode.phone(key, vcode)
}
}).then((data) => {
if (data) {
console.log('驗證碼發送成功')
redis.setkv(key,vcode,expire).then((data)=>{
console.log('驗證碼保存redis成功'+expire+'秒後超時')
})
}
else {
console.log('驗證碼發送失敗')
}
})
}
})
module.exports = route
複製代碼
首先生成了6位的驗證碼,根據type判斷是郵箱驗證,仍是手機驗證,發送成功後,把驗證碼放到redis裏面,用於過時判斷。
登陸邏輯
判斷用戶密碼是否正確
var response = require('./response')
var model = require('./model')
var User = model.user
var express = require('express')
var route = express.Router()
var common = require('./common')
route.post('/login', function(req, res){
var username = req.body.username
var password = req.body.password
//是否合法的參數
if (username == null || username.trim() == '' || password == null || password.trim() == '') {
res.send(response.err("用戶名或密碼不能爲空"))
return
}
User.findOne({username:username, password: common.md5(password)}).then((data)=>{
return new Promise((resolve, reject)=>{
if(data){
resolve(data)
}
else{
res.send(response.err("用戶名或密碼錯誤"))
reject()
}
})
})
複製代碼
把username和password做爲條件放在用戶表中查找,根據返回判斷用戶密碼是否正確。登錄成功後就開始進行下一步操做。
生成token返回用戶
then((data)=>{
console.log(data)
var token = common.signtoken(JSON.stringify(data))
res.send(response.succ("用戶登陸成功", {token: token}))
}).catch((err)=>{
if(err){
console.log(err)
}
})
複製代碼
把data放到token裏面,返回給用戶,下次須要驗證的時候客戶端帶上須要帶上token值進行傳輸。
用戶信息邏輯
用戶信息是確定要帶上token進行用戶認證的,因此須要傳遞token值,這裏能夠把token驗證放到中間件裏面進行驗證,須要認證的時候直接加上中間件就行了。
token中間件
var response = require('./response')
var common = require('./common')
module.exports = function(req, res, next){
var token = req.body.token || req.query.token || req.headers['token']
if (token){
common.verifytoken(token).then((data)=>{
if(data){
req.decoded=data
next()
}
else{
res.send(response.out("無效的token,請從新登陸"))
}
})
}
else{
res.send(response.err("沒有傳token,請先登陸"))
}
}
複製代碼
若是token解碼成功,傳遞給下個路由接收,不然返回錯誤信息。
獲取用戶信息
var response = require('./response')
var express = require('express')
var route = express.Router()
var authtoken = require('./authtoken')
route.post('/getUserInfo', authtoken, function(req, res){
res.send(req.decoded)
})
module.exports = route
複製代碼
添加中間件authtoken,若是token驗證經過,會傳遞到當前接口。目前這個接口寫的比較簡單,直接返回了token的信息給客戶端。正常的業務中應該還會查詢表,而後再返回用戶信息的邏輯。到這裏基本就結束了,用到了註冊、登錄、驗證碼、緩存等。
總結
本文只作認證系統的雛形,根據這個項目改改應該就能使用了,不少地方能夠繼續優化,好比對頻繁使用地方創建索引,一些地方須要增長更多邏輯,對傳輸的信息進行二次加密,加強安全性等。
代碼參考https://github.com/jackyshan/express-jwt
相關文章
- 1. Express + JWT用戶認證最輕實踐
- 2. laravel 使用JWT實現用戶認證
- 3. Node.js的Koa實現JWT用戶認證
- 4. 【laravel】基於jwt實現用戶認證
- 5. 【SpringBoot】集成JWT實現用戶認證
- 6. djangorestframework-jwt 用戶token認證
- 7. jwt用戶登陸認證
- 8. 使用python實現後臺系統的JWT認證(轉)
- 9. JWT實現token認證
- 10. JWT實現受權認證
- 更多相關文章...
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • 系統定義的TypeHandler - MyBatis教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
