当前位置:
  1. 首页
  2. mysql
  3. 正文
本文介绍: express+mySql实现用户注册登录身份认证

express+mySql实现用户注册登录身份认证

注册

注册需要用户密码进行加密入库,提高账户的安全性。用户登录时再将密码以相同的方式进行加密,再与数据库存储密码进行比对,相同则表示登录成功。

安装加密依赖bcryptjs

cnpm install -S bcryptjs

注册接口添加加密功能

// 引入密码进行加密的包
const bcryptjs = require("bcryptjs");
class User {
  register(req, res) {
    let { username, nick_name,  password } = req.body;
    // 先查找注册的用户名是否数据库中已存在
    const sql = "select * from sys_user where user_name=?";
    pool.query(sql, username, (err, results) => {
      if (err) return res.sendError(err);
      // 找到了要注册的用户名
      if (results.length >= 1) return res.sendError("当前用户名已被占用!");
      // 对密码进行加密,第二个参数可以提高密码的安全性为任意数字
      const password1 = bcryptjs.hashSync(password, 10);
      const SQl = `Insert into sys_user (user_name,password,nick_name) values('${username}', '${password1}', '${nick_name}')`
      pool.query(SQl, (err, data) => {
        if (err) return res.sendError(err);
        if (data.affectedRows !== 1) {
          res.sendError('用户注册失败"');
        } else {
          res.sendSuccess(data);
        }
      })
    })
  }
}

效果展示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

登录

安装加密依赖jsonwebtoken

jsonwebtokenuaokeyi生成用户登录需要token信息

cnpm install -S jsonwebtoken

增加全局token配置文件

项目根目录config文件夹新增taken.js文件,并加入如下配置

// 全局配置文件
module.exports = {
  // 设置token加密和解密用到密钥
  jwtSecretKey: 'qwertyuiop',
  // 设置token的有效期
  expiresIn: '10h',
}

在这里插入图片描述

在登录接口返回taken信息

// 导入jsonwebtoken
const jwt = require("jsonwebtoken");
// 导入全局配置文件
const taken = require("../config/taken");
class User {
  login(req, res) {
    const { username, password } = req.body;
    // 先查找用户名是否数据库中,定义sql语句
    const sql = "select * from sys_user where user_name=?";
    pool.query(sql, username, (err, results) => {
      if (err) return res.sendError(err);
      if (results.length !== 1) return res.sendError("当前用户不存在!");
      // 比较密码  compareSync(客户端的密码,数据库存储的经过加密后的密码)会返回truefalse
      const compareResult = bcryptjs.compareSync(password, results[0].password);
      if (!compareResult) {
        return res.sendError("用户密码错误,登录失败!");
      }
      // 密码比对正确,在服务端根据用户信息(用户密码需置空)生成token信息
      const user = { ...results[0], password: "" };
      // 对用户的信息进行加密,生成token字符串
      const tokenStr = jwt.sign(user, taken.jwtSecretKey, {
        expiresIn: taken.expiresIn,
      });
      // 调用res.send将token响应客户端
      res.sendSuccess("Bearer " + tokenStr)
    })
  }
}

效果展示

在这里插入图片描述

配置系统白名单

白名单是指那些接口不需要提供token信息。

安装解析token的依赖express-jwt

express-jwt 包需要使用和生成token时相同的密钥

cnpm install -S express-jwt

修改app.js文件设置系统白名单

// 在路由之前配置解析token的中间件
const { expressjwt: jwt } = require("express-jwt")
// 解析token时需要token的密钥
const taken = require("./config/taken");
// 定义中间件
// .unless指定哪些接口不需要进行token身份认证(过滤swagger页面login接口)
app.use(
  jwt({ secret: taken.jwtSecretKey, algorithms: ["HS256"] }).unless({
    path: [/^/api-docs/, '/user/login', '/user/register'],
  })
)

效果展示

在这里插入图片描述
在这里插入图片描述

在其他接口中通过token获取具体的用户信息

在接口中通过req.auth获取:具体代码如下:

class mineSeam {
	getAll(req, res) {
		console.log(req.auth)
	}
}

在这里插入图片描述

app.js全部代码如下

// 引入express
const express = require("express");
const path = require('path');
const router = require('./routes/index.js');

// 创建服务器实例对象
const app = express();

// 配置解析表单数据中间件,内置中间件只能解析application/x-www-form-urlencoded格式数据
app.use(express.urlencoded({ extended: false }));

// 搭建静态文件服务
app.use(express.static(path.join(__dirname, 'public')));

// 引入swagger配置
const swaggerSpec = require('./config/swagger')
app.get('/swagger.json', function(req, res) {
  res.setHeader('Content-Type', 'application/json');
  res.send(swaggerSpec);
});

/**
 * 在路由之前封装res.send()
 */
app.use((req, res, next) => {
  // 定义一个输出函数
  res.sendError = function (err) {
    res.send({
      code: 400,
      msg: err instanceof Error ? err.message : err
    })
  }
  // 定义一个输出函数
  res.sendSuccess = function (data = null) {
    res.send({
      code: 200,
      msg: '成功',
      data
    })
  }
  next();
})

// 在路由之前配置解析token的中间件
const { expressjwt: jwt } = require("express-jwt");
// 解析token需要token的密钥
const taken = require("./config/taken");
// 定义中间件,需要哪个密钥解析
// algorithms:设置jwt的算法
// .unless指定哪些接口不需要进行token身份认证
app.use(
  jwt({ secret: taken.jwtSecretKey, algorithms: ["HS256"] }).unless({
    path: [/^/api-docs/, '/user/login', '/user/register'],
  })
)

// 引入路由
router(app);

// 引入校验规则的包,在定义错误级别中间件时会用到
const joi = require('joi')
// 在所有路由下面调用错误级别中间件
app.use((err, req, res, next) => {
  // 验证失败导致的错误
  if (err instanceof joi.ValidationError) return res.sendError(err);
  // 未知的错误
  res.sendError(err);
  next();
})

// 启动服务器,3007为端口号选择一个空闲的端口号
app.listen(3007, () => {
  console.log("Server running at http://127.0.0.1:3007");
})

参考链接

链接1

原文地址:https://blog.csdn.net/weixin_39893889/article/details/134707613

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_14405.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

上一篇 SpringBoot校验List失效解决方法
下一篇 vue3+vite 批量引入局部组件及使用

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

插入图片
浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。