Node.js+Express+MongoDB 建站实例——登录模块

本项目为系列博客,目前有以下系列

本文源码请看 https://github.com/jiaoyanlin/myNodeProject/tree/c5237306394c4896aee804a3d378dd2a92be24e0

1、 准备工作:

安装token相关工具,用于登录验证:npm install jsonwebtoken --save

在/routes/db.js中添加查找方法(只查询一个):

// 查找单个数据
exports.findOne = function(collectionName, queryJson, callback) {
    _connectDB(function(err, db) {
        db.collection(collectionName).findOne(queryJson, function(err, results) {
            if (err) {
                callback(err, null)
                db.close()
                return
            }
            callback(err, results)
            db.close()
        })
    })
}

修改/routes/setting.js

let md5 = require('./md5.js')
let user = 'test'
let pwd = md5('test') // 密码加密处理,防止被窃取真实密码
module.exports = {
    dbUrl: 'mongodb://localhost:27017/myproject1',
    user: user,
    pwd: pwd
}

新增/routes/md5.js

let crypto = require('crypto')
module.exports = function (content) {
    let md5 = crypto.createHash('md5')
    let newContent = md5.update(content).digest('base64')
    return newContent
}

2、 在/routes/index.js中添加接口

// 登录模块
router.post('/api/login', api.login)

3、 在/routes/api.js中添加

const jwt = require('jsonwebtoken')
// 登录
exports.login = function(req, res, next) {
  let user = req.body.user, pwd = md5(req.body.pwd);
  // 根据用户名查询数据库中是否含有该用户
  db.findOne('users', { "user": user }, function(err, result) {
    if (err) {
        return res.json({
            "code": 500,
            "message": "内部服务器错误"
        })
    }

    if (!result || result.length === 0) {
        return res.json({
            "code": 401,
            "message": "找不到用户名"
        })
    }

    let dbPassword = result.pwd
    let id = result._id
    let expires = 60 * 60 * 24 * 30
    if (dbPassword === pwd) {
        // 根据查询到的id、user按照一定的加密方式生成token,并且缓存在cookie中,后期当用户使用别的接口的时候我们可以直接通过req.cookies.token获取到token,此时根据该用户的id和user利用同样的方法解密得到对应的user和id,将新旧数据对比即可知道该token是否为正确登录的token
        let token = jwt.sign({ id, user }, 'secret', { expiresIn: expires })
        res.cookie('token', token, { maxAge: expires })
        res.cookie('id', id, { maxAge: expires })
        res.cookie('user', user, { maxAge: expires })
        return res.json({
            "code": 200,
            "message": "登录成功"
        })
    } else {
        return res.json({
            "code": 401,
            "message": "密码错误"
        })
    }
  })
}

关于jsonwebtoken的原理及使用可以参考:http://www.jianshu.com/p/a7882080c541

4、 举例看下token验证方法:

新增 /routes/verify-token.js

const jwt = require('jsonwebtoken')
module.exports = (req, res, next) => {
    let token = req.cookies.token; // 获取cookies中的token
    let user = req.cookies.user;
    let id = req.cookies.id;
    if (token) {
        jwt.verify(token, 'secret', function(err, decoded) { // 与加密时使用同样的方法对token进行解密
            if (!err && decoded.user === user && decoded.id === id) { // token正确就进入下一个方法继续执行,否则就清空cookie
                req.decoded = decoded
                next()
            } else {
                res.cookie('token', '', { maxAge: 0 })
                res.cookie('user', '', { maxAge: 0 })
                res.cookie('id', '', { maxAge: 0 })
                return res.json({
                    "code": 401,
                    "message": "登录失败"
                })
            }
        })
    } else {
        return res.json({
            "code": 401,
            "message": "请登录后操作"
        })
    }
}

在/routes/index.js中使用:将addtest方法修改为登录后才可以使用

const verifyToken = require('./verify-token.js')
router.route('/api/addtest').all(verifyToken).post(api.addtest) // 先验证是否有正确的token,正确才能进行下一步提交

此时,因为没有进行登录,所以提交test会失败,只需要在/views/index.ejs中加入以下代码:

$.post('/api/login', {
    user: 'test',
    pwd: 'test'
}, function (data) {
    console.log('----login', data)
})

刷新浏览器已经登录成功,此时再进行提交test就会成功了。

5、 此部分代码请看这个commit
https://github.com/jiaoyanlin/myNodeProject/tree/20e9faa837ac69580aa450962efd4af02d891a8b

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,711评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,079评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,194评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,089评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,197评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,306评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,338评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,119评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,541评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,846评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,014评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,694评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,322评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,026评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,257评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,863评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,895评论 2 351

推荐阅读更多精彩内容