摘要:登录注册是一个网站最常用的也是最基本的功能,本文就来详细的介绍一下在网页中,实现这两个最基本的需求从后端到前端需要做些什么。
注:本文所提到的所有代码都已上传至github ,可以直接clone后在终端使用测试。
一、前置知识:
基础知识可见我之前的博客:HTTP入门(请求与响应的基本知识) 。首先我们至少需要了解HTTP最基本的request请求和response响应的相关概念。
再看一下服务端和客户端之间的交互,如下图:
用文字描述一下:
- 客户端(即浏览器)向服务端发起request请求
- 服务端通过监听80端口(http)或443端口(https)来接收请求
- 服务端接收请求后进行相关处理
- 服务端向客户端发response响应。
- 客户端接收response响应,完成一次交互。
- 需要了解用JS如何向服务端发请求,举个例子:
let xhr = new XMLHttpRequest()
xhr.open('POST','/')
xhr.setRequestHeader('content-type','x-www-form-urlencoded') // 设置请求头
xhr.onreadystatechange = function(){
if(request.readyState === 4){ // 整个请求过程已完成
if(request.status >=200 && request.status < 400){ // 状态码在200到400之间,说明请求成功
successFn.call(undefined,request.responseText) //调用成功函数
}else{
failFn.call(undefined,request.status) // 调用失败函数
}
}
}
xhr.send(body) // 发送请求体
- 需要知道后端如何发出响应(Nodejs实现)
// 注:Nodejs中没有path、method、response这三个api,需要另外获取
// 这里的代码旨在我们了解后端需要做的事情,不用深入研究
if(path === '/' && method === 'GET'){
var string = fs.readFileSync('./index.html','utf-8') // 读取服务端文件
response.statusCode = 200 // 设置响应状态码
response.setHeader('Content-Type','text/html;charset=utf-8') // 设置响应头
response.write(string) // 设置响应体
response.end() // 本次响应结束
}
二、注册具体流程
1、首先前端需要做一个注册的页面
像这样:
2、然后前端需要在用户提交数据后,获取到这些数据
let $form = $('#register-form')
$form.on('submit', function(e) {
e.preventDefault() // 阻止默认事件,因为form的submit事件默认会刷新页面
let hash = {}
let need = ['email', 'password', 'repassword']
need.forEach((name) => { // 通过遍历获取表单数据并存到hash里
let value = $form.find(`[name=${name}]`).val()
hash[name] = value
})
})
3、前端需要将上一步所获得的数据通过post请求发送给服务端
(为什么不是get请求呢,主要还是因为post相对来说更安全)
$.post('/register', hash) // 第一个参数与是路径,第二个参数要传给服务端的数据
.then(() => {
console.log('success')
}, () => {
console.log('error')
})
4、后端接收前端发来的请求并从中读取到需要的信息(如传过来的邮箱密码)
注:实际开发中密码肯定是不能被后台获取到的,这里只是举例说明整体的流程。
- 得到post请求的数据,Node没有直接读取请求体的api,所以先封装一个函数。(因为客户端向服务端发送post请求传输数据时,实际上是一段一段传的,所以无法直接获取数据。)
function readBody(request){
return new Promise((resolve, reject)=>{
let body = [] // 请求体
// 监听request的data事件,每接收到一段data,就放到请求体这个哈希表里面
request.on('data', (chunk) => {
body.push(chunk);
}).on('end', () => {
// 当数据全部接收完时,会触发end事件,然后就可以把所有的数据都得到啦
body = Buffer.concat(body).toString();
resolve(body)
})
})
}
// 调用上面的函数,得到的请求体类似于这种形式:
// email=1&password=2&repassword=3
- 后端通过上面的函数获得了如:
email=1&password=2&repassword=3这样的字符串,然后需要通过split方法将字符串按照所需要的结构解析出来。如:
body = 'email=1&password=2&repassword=3'
let strings = body.split('&')
// 结果为 ['email=1', 'password=2', 'password_confirmation=3']
5、简单的数据校验
后端拿到数据后,进行简单的数据校验,出错后将错误信息返回给前端,前端进行解释展示给用户。
- 后端简单校验:
// 默认 @ 符号会转义成 %40 ,所以需要decodeURIComponent解码URI
hash[key] = decodeURIComponent(value)
// 然后才可以检测email 中是否存在 @ 符号
if (email.indexOf('@') === -1) { // 邮箱中没有@说明邮箱格式错误
response.statusCode = 400
response.setHeader('Content-Type', 'application/json;charset=utf-8')
// 如果出错响应体返回JSON对象,前端就可以直接解析
response.write(`{
"errors": {
"email": "invalid"
}
}`)
} else if (password !== repassword) { // 两次输入的密码不一致
response.statusCode = 400
response.write('password not match')
}
- 前端解析错误信息展示给用户
$.post('/register', hash)
.then((response)=>{
console.log(response)
}, (response)=>{
// 获得后端传过来的响应体内容
// 因为响应体一定是字符串,故需要使用JSON.parse将其转换成对象
let {errors} = JSON.parse(response.responseText)
if(errors.email && errors.email === 'invalid'){
$form.find('[name="email"]').siblings('.error')
.text('邮箱格式错误')
}
})
效果如下:
- 当用户没有填信息就提交时,就需要前端进行校验了,这种情况下应该直接提示用户填信息而不用再次给后端发请求:
// 先将所有错误提示清空
$form.find('.error').each((index, span)=>{
$(span).text('')
})
// 邮箱、密码和确认密码没有填数据时,如:
if(hash['email'] === ''){
$form.find('[name="email"]').siblings('.error')
.text('填邮箱呀同学')
return
}
// 密码和确认密码填写的数据不一致时:
if(hash['password'] !== hash['repassword']){
$form.find('[name="repassword"]').siblings('.error')
.text('密码不匹配')
return
}
效果如下:
- 关于前端校验和后端校验
看到这里你会发现,其实前端和后端都可以的进行简单的数据校验,但是要注意的是:前端可以没有表单校验的过程(当然有一些简单的数据校验更好),但是后端必须得有数据校验。主要原因是:前端的数据校验是很容易被绕过去的(比如curl 命令可以绕过前端直接向后台发请求),我们不能过于依赖网页中的JS校验,必须得有后台的数据校验来确保数据的安全。
6、注册成功后将用户数据传到数据库中
注:实际开发中不能将密码直接传到数据库存储,数据库中应该存的是用户的密码加密后的数据,然后用户如果登录,服务端得到密码,将其加密后再和数据库中的信息做对比,不过加密操作比较复杂,本文暂时不作演示,使用明文密码来进行操作。
var users = fs.readFileSync('./database/users', 'utf8') // 获取数据库中的数据
try {
users = JSON.parse(users) // 将数据库中的数据转换成JSON对象
} catch (exception) { // 如果转化失败直接让users等于空数组
users = []
}
users.push({ // 将数据push到数据库中
email: email,
password: password
})
var usersString = JSON.stringify(users) // 将JSON对象字符串化后再进行存储
fs.writeFileSync('./database/users', usersString) // 将数据写入数据库
response.statusCode = 200
7、后端校验:邮箱是否被注册
比如某一个邮箱已经被注册了,服务端应该先检索数据库中是否存在该邮箱的账号,若存在,应该提示用户然后阻止用户再次使用相同的邮箱进行注册。
let inUse = false // 声明变量 isUse ,用于表示数组是否被注册过
for (let i = 0; i < users.length; i++) {
// 遍历数据库中的原有数据,如果邮箱存在,isUse 为 true
let user = users[i]
if (user.email === email) {
inUse = true
break;
}
}
if (inUse) {
// 如果邮箱已被注册,返回状态码400,返回响应体 'email in use'
response.statusCode = 400
response.write('email in use')
} else {
// 此时数据库中没有用户输入的邮箱,于是将本次数据传入数据库
users.push({
email: email,
password: password
})
var usersString = JSON.stringify(users)
fs.writeFileSync('./database/users', usersString)
response.statusCode = 200
}
三、登录具体流程
1、前端先写一个登录页面
就像这样:
2、前端需要将用户写的登录信息拿到并传给数据库,并会做一些简单的数据校验
因为登录功能的这部分前端代码和注册类似,这里就不再赘述,整体的前端代码如下:
let $form = $('#login-form')
$form.on('submit', function(e) {
e.preventDefault()
let hash = {}
let need = ['email', 'password']
need.forEach((name) => {
let value = $form.find(`[name=${name}]`).val()
hash[name] = value
})
$form.find('.error').each((index, span) => {
$(span).text('')
})
if (hash['email'] === '') {
$form.find('[name="email"]').siblings('.error')
.text('填邮箱呀同学')
return
}
if (hash['password'] === '') {
$form.find('[name="password"]').siblings('.error')
.text('填密码呀同学')
return
}
$.post('/login', hash)
.then((response) => {
// 登陆成功直接跳转到首页
window.location.href = '/'
}, (request) => {
let { errors } = request.responseJSON
console.log(errors)
// 如果得到响应提示fail,则说明经过后端验证,登录的邮箱不存在或者密码错误
// 然后设置错误信息提示用户
if (errors && errors === 'fail') {
$form.find('[name="password"]').siblings('.error')
.text('邮箱或密码错误')
}
})
})
3、后端从数据库中验证用户信息
let found
for (let i = 0; i < users.length; i++) {
// 遍历数据库,看用户所传的邮箱和密码是否和数据库中的数据匹配
if (users[i].email === email && users[i].password === password) {
// 如果匹配,fond为true
found = true
break
}
}
if (found) {
// 如果从数据库中找到了该用户
response.statusCode = 200
response.write('success')
} else {
// 如果没找到用户信息,说明邮箱不存在或者密码错误
// 返回状态码401,表示认证失败
response.statusCode = 401
response.setHeader('Content-Type', 'application/json;charset=utf-8')
// 并返回一个JSON对象,方便前端读取错误信息并提示用户
response.write(`{
"errors": "fail"
}`)
}
4、后端设置cookie
这里暂不解释cookie的概念,深入了解可以看我的这一篇博客浏览器缓存控制详解。
目前你只需要理解cookie就是个请求头,他会告诉服务器你这个用户到底是谁即可。
if(found){
// 设置cookie
response.setHeader('Set-Cookie', `login_email=${email}`)
response.statusCode = 200
response.write('success')
}
设置cookie后,再看注册页面的响应头多了个东西,这就是我们刚才设置的cookie:
然后跳转到首页,再看首页的请求头:
所以我们可以得出,只要在某一个页面设置了Set-Cookie头,那么从此以后,只要是相同的源(即同一个域名)的请求,在请求头里面都会带上你设置的cookie。
5、后端通过读取cookie响应对应的用户信息
下面的例子是将用户的邮箱账号显示在首页中:
let cookies = ''
// 如果有多个cookie,会这始终形式:'login_email=1@enoch.com ; a=1 ; b=2'
// 通过split方法将其分离成我们需要的形式
if (request.headers.cookie) {
cookies = request.headers.cookie.split('; ') // ['login_email=1@enoch.com', 'a=1', 'b=2']
}
let hash = {}
for (let i = 0; i < cookies.length; i++) {
let parts = cookies[i].split('=')
let key = parts[0]
let value = parts[1]
hash[key] = value
}
// 上述操作最终会得到 hash = {login_email:'1@enoch.com',a:'1',b:'2'}
let email = hash.login_email
let users = fs.readFileSync('./database/users', 'utf8')
users = JSON.parse(users)
let foundUser
for (let i = 0; i < users.length; i++) {
if (users[i].email === email) {
foundUser = users[i]
break
}
}
if (foundUser) {
// 如果找到该用户的信息,就将首页的'__username__'替换成用户的邮箱
string = string.replace('__username__', foundUser.email)
} else {
// 如果没有找到该用户的信息,就将首页的'__username__'替换成N/A
string = string.replace('__username__', 'N/A')
}
(END)
