快速使用node+express+mongodb实现登录验证接口

原创 于 2022-12-28 13:10:24 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #express #数据库 #node.js

本文介绍如何使用Node.js、Express框架及Mongoose库快速搭建RESTful API服务,并实现用户注册、登录功能,同时介绍了JWT认证机制及其在Express框架中的应用。

电脑环境安装:node、npm、mongodb

项目环境安装:express、mongoose

npm install express --save
npm install mongoose --save

什么是express ?

Express 是 基于 Node.js 平台,快速、开放、极简的 Web 开发框架。

Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。

Express 是最流行的 Node 框架,是许多其它流行 Node 框架 的底层库。

什么是mongoose ?

Mongoose是Nodejs的一个模块,这个模块可以操作MongoDB模块对数据库的操作

Mongooose是一个对象文档模型(ODM)库,它对Node原生的MongoDB模块进一步的优化封装,并提供了更多的功能。

Mongoose,是MongoDB的一个对象模型工具,是基于node-mongodb-native开发的MongoDB的nodejs驱动,也是目前Node.js操作 MongoDB的首选库。

什么是JWT?

JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要权限的接口时,只要把这个 JSON 再原样发回给服务端,服务端通过解析就可识别用户。

JSON 对象通常是这样子:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzNGY3MWZhMTU2MDRiZjdkNmVlOTc2NSIsInVzZXJuYW1lIjoieXl5IiwiaWF0IjoxNjY2MjMyMTM0fQ.NcnpkbY6JweWvJ-eDZS0X5lPDl1QI5FKBAeWpgf6CKQ

这个 JSON 对象通过点 . 分成三段,包含了请求头(加密算法)、负载信息(如 userId,过期时间),还有通过服务端密钥生成的签名来保证不被篡改。这种机制使服务端不再需要存储 Token,因此是非常轻量的用户认证方案。并且对于微服务这种需要不用服务间公用 Token 的跨域认证,JWT 是目前的首选。

什么是express-jwt?

express-jwt 是专用于 express 框架下解析 JWT 的中间件。它使用非常简单,而且会自动把 JWT 的 payload 部分赋值于 req.user,方便逻辑部分调用。

项目准备

新建一个文件夹,使用 npm init -y,对项目进行初始化操作,对项目依赖包进行管理。

-y的含义:yes的意思,在 init 的时候省去了敲回车的步骤,直接生成默认的 package.json

使用以下命令,安装本项目所需要的依赖包文件

npm install express --save
npm install mongoose --save

开启服务

1、新建一个 app.js 文件

const express = require('express');
const app = express();

app.get('/api/user', async (req, res) => {
    res.send('hello node.js')
})

app.listen(3000, () => {
    console.log('http://localhost:3000');
})

2、在命令行输入 node app.js,开启后台服务

3、在浏览器访问地址,http://localhost:3000/api/user,出现下图消息,代表后台服务开启成功。

实现简单的GET请求接口

app.get('/api/user', async (req, res) => {
    res.send('hello node.js')
})

实现简单的POST请求接口

app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

app.post('/api/register', async (req, res) => {
    console.log(req.body);
    res.send('ok')
})

连接MongoDB数据库

1、在本电脑上,安装 mongodb 数据库,并开启服务

2、在根目录下新建 data/db.js 文件

// 引入 mongoose 
const mongoose = require('mongoose')

// 连接数据库,自动新建 express_admin 库
mongoose.connect('mongodb://localhost:27017/express_admin', {
    useNewUrlParser: true,
    useUnifiedTopology: true
})

// 建立用户表
const UserSchema = new mongoose.Schema({
  username: {
    type: String,
    unique: true
  },
  password: {
    type: String,
  }
})

// 建立用户数据库模型
const User = mongoose.model('User', UserSchema)

module.exports = { User }

const conn = mongoose.connection;

conn.on("error",error=>{
    console.log("数据库连接失败:" + error);
})
conn.on("open",()=>{
    console.log("数据库连接成功");
})

创建一个post请求,注册一个用户

const express = require('express');
const app = express();
const { User } = require('./data/db');

app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

// server.js
app.post('/api/register', async (req, res) => {
    User.create({
      username: req.body.username,
      password: req.body.password
    })
    res.send('ok')
})

app.listen(3000, () => {
    console.log('http://localhost:3000');
})

模拟用户发起POST请求,注册一个用户

@url=http://localhost:3000/api

POST {{url}}/register
Content-Type: application/json

{
  "username": "llb",
  "password": "123456"
}

数据库会自动创建好,并多了一条用户数据:

 用户登录密码加密

在app.js中添加一个/login的post请求

app.post('/api/login', async (req, res) => {
    const user = await User.findOne({
        username: req.body.username
    })
    
    if(!user) {
        return res.status(422).send({
            message: '用户名不存在'
        })
    }
    // compareSync 解密匹配,返回 boolean 值
    const isPasswordValid = bcrypt.compareSync(
        req.body.password,
        user.password
    )

    if(!isPasswordValid) {
        return res.status(422).send({
            message: '密码不正确'
        })
    }

    res.send({
        user
    })
})

登录jwt认证 token

1.安装jsonwebtoken依赖包

npm install jsonwebtoken --save

2.引入 jsonwebtoken,自定义密钥

const jwt = require('jsonwebtoken')
// 解析token用的密钥
const SECRET = 'token_secret'

3.在登录成功时,创建token

// jwt.sign() 接收两个参数,一个是传入的对象,一个是自定义的密钥
    const token = jwt.sign({ id: String(user._id)}, SECRET)
    res.send({
        user,
        token
    })

4.发送请求测试时,可以看到创建好的token

解密token获取登录用户信息

1.在app.js中添加/profile的get请求

app.get('/api/profile', async (req, res) => {
    const raw = String(req.headers.authorization.split(' ').pop())
    // 解密token获取对应的id
    const { id } = jwt.verify(raw, SECRET)
    const result = await User.findById(id)
    res.send(result)
})

2.模拟"yyy"用户发起一个/profile的get请求

@url=http://localhost:3000/api

get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzNGY3MWZhMTU2MDRiZjdkNmVlOTc2NSIsImlhdCI6MTY2NjE2OTUwMH0.1U0rSN0ARzVvdBgRLbFWnmUXOLgkGOjBoyoN76owPgk

3.发起请求测试时,可以看到yyy用户的信息,说明解密成功

Node.js实现验证登录功能(前[html和css]后[Node.js]端交互)
weixin_41105030的博客
01-28 1768
说明 回顾一下Node.js一些模块的学习 我们首先写好静态页面 为了追求效率和美观,我们使用了bootstrap的bootstrap.css 验证登录功能我们简单设置一个用户名和密码,和一个登录功能 结构 代码 <!DOCTYPE html> <html lang="en"> <head> &amp
Express实战(二) 登录验证、身份认证、增删改查
赤蓝紫の博客
03-06 2282
Express实战(二) 登录验证、身份认证、增删改查 个人博客:Express实战(二) 登录验证、身份认证、增删改查 最终结果:realworld-api-express-practise- 1. 数据验证(登录验证) validate \ user.js exports.login = [ validate([body("user.email").notEmpty().withMessage("邮箱不能为空"), body("user.password").notEmpty().wi
express-admin:像Django这样的自动管理前端,用于您的快速应用程序。 可以轻松地扩展到nodeexpress应用程序的潜在完整CMS。 使用https构建
05-09
ExpressJS管理员 像Django这样的自动管理前端,用于您的快速应用程序。 可以轻松地扩展到您的节点/快速应用程序潜在的功能完备的CMS。 内置prisma.io
express-admin:适用于NodeJSMySQL,MariaDB,SQLite,PostgreSQL管理员
04-12
执照 MIT许可证(MIT) 版权所有(c)2012年至今Simeon Velichkov 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
详解nodejsexpress搭建权限管理系统
10-19
本篇文章主要介绍了详解express搭建权限管理系统,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NodeJS学习笔记(一)——搭建开发框架Express实现Web网站登录验证
weixin_30340745的博客
08-17 139
  JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JSNodeJS就是一个解析器。每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了document之类的内置对象。而运行在NodeJ...
express+mongodb实现登录
qq_44429079的博客
11-24 682
express+mongodb一个登录案例 前提:安装好express+mongodb mongodb设计: 在一个新建的express项目下新建model/index.js,用于数据库的连接和集合约束设计 代码如下 // mongoose数据库连接 const mongoose = require('mongoose') // 1.创建schema模式(约束)对象,对集合进行约束 // mongoose.Schema赋值给schema var Schema = mongoose.Schema mo
Node+Express+MongoDB实现登录注册功能实例
12-23
注入MongoDB 依赖 var mongoose = require("mongoose"); 由于需要进行表单处理,需要用到bodyParser中间件 ...登录后将用户信息保存下来,需要使用session中间件,它依赖cookieParser中间件 var cookieParser =
使用node+express+mongoDB实现的个人博客系统用户登录注册模板.zip
08-03
- **登录**:用户提交用户名和密码,后台通过查询MongoDB验证信息的正确性,若匹配成功则返回登录成功的响应,可能还会生成并返回JWT(JSON Web Token)用于后续的会话管理。 5. **模板引擎**:为了实现动态网页,...
使用Node+express+mongoDB搭建的简易博客系统。主要仿照黑马程序员的一个项目。.zip
08-03
在本项目中,我们利用Node.jsExpress框架和MongoDB数据库构建了一个简易的博客系统,这是一个常见的Web开发应用场景,尤其适合初学者进行实践和学习。以下是对该项目涉及的知识点的详细解析: 1. **Node.js**:...
精选资源
Node-express-mongoose-Blog:使用node+express+mongoDB实现的个人博客系统用户登录注册模板
05-11
使用node+express+mongoDB实现的个人博客系统用户登录注册模板 前言 Node开发个人博客系统初探,目前实现登录注册功能,后续将继续更新博文展示、内容预览、评论以及后台的管理功能,欢迎关注~ 功能 前台登录注册...
基于Node+express+mongodb+mongoose实现后端数据接口的菜谱微信小程序新版源码+说明.zip
最新发布
04-07
本资源是一套基于 Node.jsExpressMongoDB 和 Mongoose 实现的菜谱微信小程序后端数据接口源码。它采用现代化的技术栈,为开发者提供了高效构建后端服务的解决方案。Node.js 作为服务器端运行环境,具备非阻塞 I/...
Express + Session 实现登录验证功能
08-29
本文主要介绍在 Express 框架中,如何使用 Session 来实现用户登录身份验证。对express session实现登录验证相关知识,感兴趣的朋友一起看看吧
Express实现登录验证
分享前端工程化、动效魔法与性能之舞!
04-30 5071
Express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。 首先是主文件:server.js const express = require('express'); const static = require('express-static'); const bodyParser = require('body-parser'); const multer = requir......
Node+Express+Mongodb实现登录注册
weixin_47055226的博客
04-21 2438
Node+Express实现登录注册 思路:当用户登录的时候去判断数据库中是否有该用户名,如果有,验证用户输入的密码和数据库中存储的是否一致;如果没有,则提醒用户该账号不存在,应该去注册;注册的时候,将密码进行加密(用户的账号和密码要确保其安全性),可用bcrypt进行加密(它的原理输入的明文密码通过10次循环加盐后得到myHash(版本+salt),然后存入数据库。系统在验证用户时,需要从myHash中取出salt跟password进行hash;得到的结果保存在数据库中的hash进行比对,如果一致才算验.
nodejs框架express实现登录
weixin_30762087的博客
05-21 452
目录: 访问视图 Post请求 Post请求 - body(1) Post请求 - body(2) Post登陆1 Post登陆2 页面访问控制1 页面访问控制2 访问视图 前面我们已经添加了视图模板并学习了访问视图的方法,那我们就先回顾一下。 1.参考以下代码,地址栏访问这几个请求路径查看是否可以成功。 app.get('/', function(r...
node+mongodb实现简单登录和注册
weixin_30399055的博客
08-02 835
最近在自学node,学习最好的方法就是实践,于是就想办法实现一个简单登录和注册页面。在此记录,以免忘记。后面继续努力。 1.首先要下载安装mongodb以及配置,开启 附上找到的连接 https://blog.csdn.net/littlely_ll/article/details/80479996 // 开启mongodb 1.mongod --dbpath "E:\data\db" 2...
node学习—登录验证
xun__xing的博客
01-04 543
登录验证一、登录验证1、cookie 一、登录验证 1、cookie 前面我们了解了通过给浏览器设置cookie等让浏览器辨别我们。 这里我们使用一个插件,可以更好地运用cookie,npm i -d cookie-parser。 //api/admin const express = require("express"); const router = express.Router(); const adminServ = require("../../services/adminService"
Node+express,实现简单的静态登录注册功能。
Sk22582的博客
10-24 183
启动文件app.js代码块。userlist.js模块。index.js模块。
Vue+Node+Express+MongoDB+Mongoose 全栈演示应用项目
资源摘要信息:"vue-node-express-mongodb演示应用程序是一个结合了前端框架Vue.js与后端技术Node.jsExpressJSMongoDB和Mongoose的完整栈项目。该项目采用了类似Laravel的文件夹结构和面向对象编程(OOP)风格的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值