本項目為系列博客,目前有以下系列
- Node.js+Express+MongoDB 建站實例(1)-- 網站初始化
- [Node.js+Express+MongoDB 建站實例(2)-- 登錄模塊]
- Node.js+Express+MongoDB 建站實例(3)-- 上傳圖片及其他模塊
- Node.js+Express+MongoDB 建站實例(4)-- react構建前端頁面對接接口:項目源碼
本文源碼請看 https://github.com/jiaoyanlin/myNodeProject/tree/c5237306394c4896aee804a3d378dd2a92be24e0
1、 準備工作:
安裝token相關工具,用于登錄驗證:
npm install jsonwebtoken --save
在/routes/db.js中添加查找方法(只查詢一個):
// 查找單個數據
exports.findOne = function(collectionName, queryJson, callback) {
_connectDB(function(err, db) {
db.collection(collectionName).findOne(queryJson, function(err, results) {
if (err) {
callback(err, null)
db.close()
return
}
callback(err, results)
db.close()
})
})
}
修改/routes/setting.js
let md5 = require('./md5.js')
let user = 'test'
let pwd = md5('test') // 密碼加密處理,防止被竊取真實密碼
module.exports = {
dbUrl: 'mongodb://localhost:27017/myproject1',
user: user,
pwd: pwd
}
新增/routes/md5.js
let crypto = require('crypto')
module.exports = function (content) {
let md5 = crypto.createHash('md5')
let newContent = md5.update(content).digest('base64')
return newContent
}
2、 在/routes/index.js中添加接口
// 登錄模塊
router.post('/api/login', api.login)
3、 在/routes/api.js中添加
const jwt = require('jsonwebtoken')
// 登錄
exports.login = function(req, res, next) {
let user = req.body.user, pwd = md5(req.body.pwd);
// 根據用戶名查詢數據庫中是否含有該用戶
db.findOne('users', { "user": user }, function(err, result) {
if (err) {
return res.json({
"code": 500,
"message": "內部服務器錯誤"
})
}
if (!result || result.length === 0) {
return res.json({
"code": 401,
"message": "找不到用戶名"
})
}
let dbPassword = result.pwd
let id = result._id
let expires = 60 * 60 * 24 * 30
if (dbPassword === pwd) {
// 根據查詢到的id、user按照一定的加密方式生成token,并且緩存在cookie中,后期當用戶使用別的接口的時候我們可以直接通過req.cookies.token獲取到token,此時根據該用戶的id和user利用同樣的方法解密得到對應的user和id,將新舊數據對比即可知道該token是否為正確登錄的token
let token = jwt.sign({ id, user }, 'secret', { expiresIn: expires })
res.cookie('token', token, { maxAge: expires })
res.cookie('id', id, { maxAge: expires })
res.cookie('user', user, { maxAge: expires })
return res.json({
"code": 200,
"message": "登錄成功"
})
} else {
return res.json({
"code": 401,
"message": "密碼錯誤"
})
}
})
}
關于jsonwebtoken的原理及使用可以參考:http://www.lxweimin.com/p/a7882080c541
4、 舉例看下token驗證方法:
新增 /routes/verify-token.js
const jwt = require('jsonwebtoken')
module.exports = (req, res, next) => {
let token = req.cookies.token; // 獲取cookies中的token
let user = req.cookies.user;
let id = req.cookies.id;
if (token) {
jwt.verify(token, 'secret', function(err, decoded) { // 與加密時使用同樣的方法對token進行解密
if (!err && decoded.user === user && decoded.id === id) { // token正確就進入下一個方法繼續執行,否則就清空cookie
req.decoded = decoded
next()
} else {
res.cookie('token', '', { maxAge: 0 })
res.cookie('user', '', { maxAge: 0 })
res.cookie('id', '', { maxAge: 0 })
return res.json({
"code": 401,
"message": "登錄失敗"
})
}
})
} else {
return res.json({
"code": 401,
"message": "請登錄后操作"
})
}
}
在/routes/index.js中使用:將addtest方法修改為登錄后才可以使用
const verifyToken = require('./verify-token.js')
router.route('/api/addtest').all(verifyToken).post(api.addtest) // 先驗證是否有正確的token,正確才能進行下一步提交
此時,因為沒有進行登錄,所以提交test會失敗,只需要在/views/index.ejs中加入以下代碼:
$.post('/api/login', {
user: 'test',
pwd: 'test'
}, function (data) {
console.log('----login', data)
})
刷新瀏覽器已經登錄成功,此時再進行提交test就會成功了。
5、 此部分代碼請看這個commit
https://github.com/jiaoyanlin/myNodeProject/tree/20e9faa837ac69580aa450962efd4af02d891a8b
