博客项目全栈开发 API接口 第二章:环境搭建,注册/登录

原创 已于 2025-05-13 21:49:49 修改 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#express #前端 #mongodb #node.js

于 2025-05-12 17:51:47 首次发布

前言

默认大家已经看过前面的文章,并成功搭建项目。这章主要写项目的环境搭建,比如基础结构文件,配置数据库,注册登录功能。注册登录功能放这章,是因为要用他来写测试方法。文件你们对照着创建,代码文件我等会来加注释,写到具体CURD功能之前我会停一下,并且把具体测试的代码,并写下来。

设置项目基础结构和基础配置

首先,创建必要的项目结构,类似.gitignore的文件请大家按照第一章结构自己对比创建

mkdir config controllers middleware models routes

然后创建.env文件

touch .env

在文件中加入

PORT=3000
MONGODB_URI=mongodb://localhost:27017/blog
JWT_SECRET=your_jwt_secret_key

创建数据库配置文件config/db.js

// 导入 mongoose 模块
const mongoose = require('mongoose');

/**
 * 连接 MongoDB 数据库
 * @returns {Promise} 返回数据库连接结果
 */
const connectDB = async () => {
  try {
    // 使用环境变量中的 MONGODB_URI 连接数据库
    const conn = await mongoose.connect(process.env.MONGODB_URI);
    // 连接成功,输出连接主机信息
    console.log(`MongoDB Connected: ${conn.connection.host}`);
  } catch (error) {
    // 连接失败,输出错误信息
    console.error(`Error: ${error.message}`);
    // 终止进程
    process.exit(1);
  }
};

// 导出数据库连接函数
module.exports = connectDB;

累了,点根烟。等会回来写

回来了,继续

修改app.js文件

// 导入必要的模块
// dotenv: 用于从 .env 文件加载环境变量
require('dotenv').config();
// express: Web 应用框架
const express = require('express');
// cors: 处理跨域资源共享
const cors = require('cors');
// morgan: HTTP 请求日志记录
const morgan = require('morgan');
// cookie-parser: 解析 Cookie 头
const cookieParser = require('cookie-parser');
// 导入数据库连接配置
const connectDB = require('./config/db');

// 创建 Express 应用实例
const app = express();

// 初始化数据库连接
connectDB();

// 配置中间件
// 启用 CORS
app.use(cors());
// 解析 JSON 请求体
app.use(express.json());
// 解析 URL 编码的请求体
app.use(express.urlencoded({ extended: false }));
// 解析 Cookie
app.use(cookieParser());
// 启用开发环境下的请求日志
app.use(morgan('dev'));

// 定义根路由
app.get('/', (req, res) => {
  res.json({ message: 'Welcome to Blog API' });
});

// 全局错误处理中间件
// 捕获并处理所有未处理的错误
app.use((err, req, res, next) => {
  // 在控制台输出错误堆栈
  console.error(err.stack);
  // 返回 500 错误响应
  res.status(500).json({ message: 'Something went wrong!' });
});

// 导出 Express 应用实例
module.exports = app;
验证

到这一步的时候验证下之前代码是否正确

启动服务
npm run dev 
浏览器访问
http://localhost:3000/

返回下列信息就可以进行下一步,否则请检查下代码

{
    "message": "Welcome to Blog API"
}

在根目录创建数据库连接测试文件test-db.js

require('dotenv').config();
const mongoose = require('mongoose');

const testConnection = async () => {
  try {
    // 连接数据库
    await mongoose.connect(process.env.MONGODB_URI);
    console.log('✅ MongoDB 连接成功!');
    
    // 测试数据库操作
    const collections = await mongoose.connection.db.listCollections().toArray();
    console.log('📚 数据库中的集合:', collections.map(c => c.name));

    // 测试完成后断开连接
    await mongoose.connection.close();
    console.log('✅ 数据库连接已关闭');
  } catch (error) {
    console.error('❌ 连接错误:', error.message);
  }
};

testConnection();

运行测试

node test-db.js

返回下列信息就可以进行下一步,否则请检查下代码

✅ MongoDB 连接成功!
📚 数据库中的集合: []
✅ 数据库连接已关闭

OK,让我们继续

创建用户模型文件models/User.js

// mongoose 是一个用于连接和操作 MongoDB 数据库的库
const mongoose = require('mongoose');
// bcrypt 是一个用于密码加密的库,用于将密码加密为哈希值,以提高安全性
const bcrypt = require('bcryptjs');

// 定义用户模型架构
const userSchema = new mongoose.Schema({
  username: {
    type: String, // 字符串类型
    required: true, // 必填字段
    unique: true, // 唯一值
    trim: true // 去除字符串两端的空白字符
  },
  email: {
    type: String,
    required: true,
    unique: true,
    trim: true,
    lowercase: true // 小写化
  },
  password: {
    type: String,
    required: true
  },
  role: {
    type: String,
    enum: ['user', 'admin'], // 枚举类型
    default: 'user' // 默认值
  }
}, {
  timestamps: true // 自动添加创建和更新时间戳
});

// 密码加密中间件 - 在保存用户前自动加密密码
userSchema.pre('save', async function(next) {
  // 如果密码没有被修改,则跳过加密
  if (!this.isModified('password')) return next();
  // 生成盐值
  const salt = await bcrypt.genSalt(10);
  // 加密密码
  this.password = await bcrypt.hash(this.password, salt);
});

// 验证密码方法 - 用于登录时验证密码
userSchema.methods.matchPassword = async function(enteredPassword) {
  return await bcrypt.compare(enteredPassword, this.password);
};

// 创建并导出用户模型
const User = mongoose.model('User', userSchema);
module.exports = User;

创建认证中间件middleware/auth.js

// 导入必要的模块
const jwt = require('jsonwebtoken');
const User = require('../models/User');

// 身份验证中间件
const protect = async (req, res, next) => {
  try {
    let token;
    
    // 从请求头中获取 Bearer token
    if (req.headers.authorization && req.headers.authorization.startsWith('Bearer')) {
      token = req.headers.authorization.split(' ')[1];
    }

    // 如果没有token,返回未授权错误
    if (!token) {
      return res.status(401).json({ message: 'Not authorized, no token' });
    }

    // 验证token并获取用户信息
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    req.user = await User.findById(decoded.id).select('-password');
    next();
  } catch (error) {
    // token验证失败,返回未授权错误
    res.status(401).json({ message: 'Not authorized, token failed' });
  }
};

// 导出中间件
module.exports = { protect };

实现用户认证系统 登录/注册

创建认证控制器controllers/authController.js

const User = require('../models/User');
const jwt = require('jsonwebtoken');

// 生成 JWT Token
const generateToken = (id) => {
  return jwt.sign({ id }, process.env.JWT_SECRET, {
    expiresIn: '30d'
  });
};

// 注册新用户
const register = async (req, res) => {
  try {
    const { username, email, password } = req.body;

    // 检查用户是否已存在
    const userExists = await User.findOne({ $or: [{ email }, { username }] });
    if (userExists) {
      return res.status(400).json({ message: '用户已存在' });
    }

    // 创建新用户
    const user = await User.create({
      username,
      email,
      password
    });

    // 生成 token
    const token = generateToken(user._id);

    res.status(201).json({
      _id: user._id,
      username: user.username,
      email: user.email,
      token
    });
  } catch (error) {
    res.status(500).json({ message: error.message });
  }
};

// 用户登录
const login = async (req, res) => {
  try {
    const { email, password } = req.body;

    // 查找用户
    const user = await User.findOne({ email });
    if (!user) {
      return res.status(401).json({ message: '邮箱或密码错误' });
    }

    // 验证密码
    const isMatch = await user.matchPassword(password);
    if (!isMatch) {
      return res.status(401).json({ message: '邮箱或密码错误' });
    }

    // 生成 token
    const token = generateToken(user._id);

    res.json({
      _id: user._id,
      username: user.username,
      email: user.email,
      token
    });
  } catch (error) {
    res.status(500).json({ message: error.message });
  }
};

// 获取当前用户信息
const getMe = async (req, res) => {
  try {
    const user = await User.findById(req.user._id).select('-password');
    res.json(user);
  } catch (error) {
    res.status(500).json({ message: error.message });
  }
};

module.exports = {
  register,
  login,
  getMe
};

创建认证路由routes/auth.js

const express = require('express');
const router = express.Router();
const { register, login, getMe } = require('../controllers/authController');
const { protect } = require('../middleware/auth');

// 注册路由
router.post('/register', register);

// 登录路由
router.post('/login', login);

// 获取当前用户信息
router.get('/me', protect, getMe);

module.exports = router;

app.js中添加认证路由

// ... 其他导入
const authRoutes = require('./routes/auth');

// ... 中间件配置

// 路由
app.use('/api/auth', authRoutes);

// ... 错误处理

创建请求验证中间件middleware/validateRequest.js

// 请求验证中间件
// 接收一个验证模式(schema)作为参数,返回一个中间件函数
const validateRequest = (schema) => {
    return (req, res, next) => {
      try {
        // 使用 schema 验证请求体
        const { error } = schema.validate(req.body);
        // 如果验证失败,返回错误信息
        if (error) {
          return res.status(400).json({ message: error.details[0].message });
        }
        // 验证通过,继续下一个中间件
        next();
      } catch (error) {
        // 捕获其他错误并返回 500 错误
        res.status(500).json({ message: error.message });
      }
    };
  };
  
  module.exports = validateRequest;

创建验证模式middleware/validationSchemas.js

// 导入 Joi 验证库
const Joi = require('joi');

// 注册表单验证规则
const registerSchema = Joi.object({
  username: Joi.string().min(3).max(30).required(), // 用户名长度3-30字符
  email: Joi.string().email().required(),           // 必须是有效的邮箱格式
  password: Joi.string().min(6).required()          // 密码最少6个字符
});

// 登录表单验证规则
const loginSchema = Joi.object({
  email: Joi.string().email().required(),           // 必须是有效的邮箱格式
  password: Joi.string().required()                 // 密码不能为空
});

// 导出验证规则
module.exports = {
  registerSchema,
  loginSchema
};

安装新的依赖

npm install joi

更新新的路由 routes/auth.js

// 导入必要的模块
const express = require('express');
const router = express.Router();
// 导入认证控制器函数
const { register, login, getMe } = require('../controllers/authController');
// 导入认证中间件
const { protect } = require('../middleware/auth');
// 导入请求验证中间件
const validateRequest = require('../middleware/validateRequest');
// 导入验证模式
const { registerSchema, loginSchema } = require('../middleware/validationSchemas');

// 注册路由 - 使用验证中间件验证请求数据,然后调用注册控制器
router.post('/register', validateRequest(registerSchema), register);
// 登录路由 - 使用验证中间件验证请求数据,然后调用登录控制器
router.post('/login', validateRequest(loginSchema), login);
// 获取当前用户信息路由 - 需要认证中间件保护,然后调用获取用户信息控制器
router.get('/me', protect, getMe);

module.exports = router;

OK,写到这系统应该支持以下功能

  • 用户注册
  • 用户登录
  • 获取当前用户信息
  • 请求验证
  • JWT认证

先发出来,我要去测试下之前的代码和加下注释

测试:postman或者curl都行

POST http://localhost:3000/api/auth/register
Content-Type: application/json

{
  "name": "测试用户",
  "email": "test@example.com",
  "password": "password123"
}

返回下列信息,恭喜你,您的接口可以用了

{
    "_id": "68234d0c35c1531af74f8b21",
    "username": "测试用户",
    "email": "test@example.com",
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjY4MjM0ZDBjMzVjMTUzMWFmNzRmOGIyMSIsImlhdCI6MTc0NzE0Mzk0OSwiZXhwIjoxNzQ5NzM1OTQ5fQ.VGlahH93J-BGfgyq_aCTCEFV35hhA4ckag5MdISQsbE"
}
从0死磕第八天:使用nest.js五分钟搭建后端开发环境
weixin_44058951的博客
09-14 874
NestJS是一个基于Node.js的渐进式后端框架,由 TypeScript 构建,专为构建高效、可扩展的服务器端应用而生。从前端的 React + Zustand,到后端的 NestJS + TypeORM,你已经拥有了一个人独立完成项目的能力。前端负责用户体验后端负责数据与逻辑TypeScript 统一语言,提升协作效率真正的自由,不是选择多,而是有能力把任意选择都做得漂亮。NestJS 不是“又一个框架”,它是现代 Node.js 开发的最佳实践集合体。
开发的现状与未来——机遇与挑战并存
Willin Wang 的全栈升级指南
07-11 1884
开发依然充满机遇,市场需求旺盛,薪资水平可观,尤其是在掌握新兴技术(如AI、云计算)并具备解决复杂问题能力的开发者中。然而,行业竞争激烈,技术更新迭代快,对从业者的学习能力和综合技能提出了更高要求。通过持续学习、深耕特定领域、拥抱新兴技术并提升软实力,开发者完有能力在挑战与机遇并存的环境中保持竞争力,并实现多元化的职业发展。
第二章 OpenHarmony开发环境搭建
jixufan的博客
04-06 3150
小伙伴们深知搭建任何一款软件开发环境都是很艰苦的事件,心中感受必定是***“路漫漫其修远兮,吾将上下求索…”***,即使获得了手册或指南,也难以一次性搭建成功,总是要反复做几次才行,为此通宵达旦是常态。OpenHarmony源码文件数量很大,开发过程所依赖的库包和工具很多,编译构建过程漫长而复杂,对开发环境中的软硬件版本、性能、配置参数等项均有标准要求。我们若需搭建这种操作系统的开发环境,一般都会遇到各种困难,从而影响自己的任务进程。
【Java鸿蒙应用开发环境搭建2025】:手把手教你零基础配置开发环境
InstrWander的博客
10-12 1115
掌握Java鸿蒙应用开发环境搭建2025流程,手把手教你配置DevEco Studio、JDK与模拟器,支持多设备协同开发。涵盖环境配置、真机调试与常见问题解决,高效兼容OpenHarmony生态,零基础也能快速上手,值得收藏。
第一章 OpenHarmony标准系统开发实战导论
jixufan的博客
04-06 1519
OpenHarmony 标准系统是面向场景智能设备的操作系统核心,具备分布式架构与跨设备协同能力。其开发需贯通设备端(南向)与应用端(北向),结合OpenHarmony分布式能力实现端到端闭环。
手把手教你写项目之游戏陪玩app开发---第一章:开篇:“陪玩App”项目貌大赏
THMAIL的博客
08-23 1074
《游戏陪玩App开发实战:从零到一的技术解析》摘要:本文介绍了一个商业级游戏陪玩App的开发过程,采用ThinkPHP+uni-app+MySQL技术实现跨平台应用。项目包含用户端、陪玩师端和后台管理系统三大模块,涵盖注册登录、订单管理、支付提现等完整功能。通过架构图展示了前后端分离的技术实现方案,并提供了源码下载链接。后续章节将深入讲解环境搭建、功能实现等实战内容,帮助开发者掌握从项目设计到上线的流程技术要点。(149字)
第二章nodejs koa2 mysql redis 开发--mySQL数据连接与查询
吾日三省吾身:高否?富否?帅否? 否!否!否! 安心上班吧……
10-24 676
数据准备 1、打开Navicat for MySQL,在locahost目录下面新建数据库【myblog】 2、在数据库【myblog】下面简单建表【blogs】和【users】, 3、与数据库mysql建立连接 独立建立文件夹db(建立链接)和conf(配置项) db项目,建立mysql.js,专门用来连接数据库,统一调用,这样就不用每条查询/新增等都建立新的链接 conf目录,...
MySQL开发陷阱与最佳实践:第1章:MySQL开发基础概述-1.2 MySQL开发环境搭建
kngines
03-15 1082
MySQL开发陷阱与最佳实践:第1章:MySQL开发基础概述-1.2 MySQL开发环境搭建
Seal^_^【送书活动第1期】——《Vue.js+Node.js开发实战(第2版)》
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-19 7794
Seal^_^【送书活动第一期】——《Vue.js+Node.js开发实战(第2版)》
揭秘1024代码盲盒隐藏资源:前端/后端/算法开发者必备领取指南
InitFlow的博客
10-05 1023
掌握开发利器,1024代码盲盒领取入口揭秘。涵盖前端、后端、算法实战资源,适用于项目开发与技能提升,精选高效学习路径与隐藏工具包,助力开发者快速进阶,值得收藏。
PHP 7开发实战
12-05
第二章关注于PHP Web应用的构建,深入解析了HTTP协议的基础知识。本章通过一个简单的例子,向读者介绍了HTTP消息的组成部分,比如URL、HTTP方法、消息体、头部以及状态码。作者通过这些基础概念的讲解,为后续开发...
开发第八章:Node.jsMongoDB实践示例
开发是近年来软件开发领域的一个热门概念,它指的是能够独立处理从前端用户界面到后端服务器、数据库等所有技术环节的开发人员。开发人员不仅要掌握前端技术,如HTML、CSS、JavaScript及其框架(比如...
【ESP32开发秘籍】:从环境搭建到点亮第一颗LED(新手必看的10大关键步骤)
![ESP32基础开发及应用案例]...搭建ESP32开发环境是嵌入式物联网项目的第一步。推荐使用官方ESP-IDF(Espressif IoT Development Framework)以获得完整功能支持。首先,通过官方脚本自动安装依赖项: ```bash .
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 2836
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
前端组件级权限控制
最新发布
马优晨
01-06 233
前端组件级权限控制通过统一管理权限数据,采用声明式或编程式方式在组件层面进行校验。核心方案包括:1)指令式控制(适合按钮/小组件),通过自定义指令如v-permission实现;2)组件封装式控制(适合通用组件),封装<Permission>容器组件;3)编程式控制(适合复杂逻辑),在JS中直接判断权限。所有方案都需配合后端接口校验防止权限篡改,并适配不同框架如Vue、React和Angular。关键点是先规范权限数据管理,再选择适合的控制方式,同时确保后端兜底校验。
Vue 3 组件通信方案详解:Props/Emit、provide/inject、事件总线替代与组合式函数封装
小二丶的博客
01-05 1240
本文系统梳理Vue3中7种组件通信方式,重点剖析props/emits、provide/inject、v-model等核心方案,并通过实战案例演示应用场景。文章包含完整TypeScript代码实现、性能对比数据及5个常见反模式避坑指南。主要内容包括:父子组件通信(props/emits)、跨层级通信(provide/inject)、双向绑定(v-model)、逻辑复用(Composables)以及局状态管理(Pinia)。
前端使用 clip-path + linear-gradient 实现矩形对角线渐变分区
m0_46893049的博客
01-05 161
需要 overflow: hidden 防止溢出。clip-path 不支持 IE。上层:另一个线性渐变 +底层:一个线性渐变背景。控制对角线方向和位置。
2025 前端技术景图:从“夯”到“拉”排行榜
Hu560231的博客
01-06 531
2025年前端技术趋势速览:TailwindCSS、Vite和TypeScript成为主流,Vue3和React仍是框架双雄。AI驱动开发崛起,传统工具如jQuery和Webpack逐渐退出舞台。技术评价维度聚焦实用性、生态成熟度、学习成本和稳定性。国内开发者需掌握Vue3+Pinia,国际方向建议React+Next.js。性能赛道推荐Three.js和WebAssembly,包管理首选pnpm。核心建议:拥抱AI辅助开发,掌握TS+Vite+Tailwind组合,放弃过时技术
前端布局与常见技术总结
to_be_me的博客
01-05 551
本文总结了CSS布局与交互的核心技术要点:1️⃣元素居中方案包括绝对定位+margin、transform平移、Flex布局等5种方法;2️⃣层级管理通过z-index控制,需注意定位元素才生效;3️⃣透明度设置对比了rgba、transparent和opacity的特性差异;4️⃣label标签提升表单可用性;5️⃣纯CSS选项卡实现原理;6️⃣Swiper轮播图的基础配置方法。涵盖了从基础定位到复杂交互的实现方案,提供多种技术选择的对比参考。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值