如何快速构建Node.js(Express)平台,实现用户注册、登录及权限授权的完整流程?

2026-04-09 16:072阅读0评论SEO资源
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计1055个文字,预计阅读时间需要5分钟。

如何快速构建Node.js(Express)平台,实现用户注册、登录及权限授权的完整流程?

创建项目并建立文件:项目准备 + 建立文件夹 + EXPRESS-AUTH + npm init -y启动服务 + 新建server.js或app.js + npm i express开启端口,启动服务 + //server.js引入express + const express=require('express')

项目准备

  1. 建立一个文件夹,这里叫 EXPRESS-AUTH
  2. npm init -y

启动服务

  1. 新建一个server.js 或者 app.js
  2. npm i express
  3. 开启端口,启动服务

// server.js // 引入 express const express = require('express') // 创建服务器应用程序 const app = express() app.get('/user', async (req, res) => { res.send('hello node.js') }) app.listen(3001, () => { console.log('localhost:3001') })

在命令行运行 nodemon .\server.js 命令启动服务

注:nodemon 命令需要全局安装 nodemon( npm install --global nodemon ), 在浏览器访问/user时如下,则说明开启成功

实现简单的 GET 请求接口

创建处理 get 请求的接口

app.get('/api/get', async (req, res) => { res.send('hello node.js') })

在vscode商店中下载 REST Client

新建一个 test.localhost:3001/api ### get {{url}}/user

如上图,get 请求成功

操作 MongoDB 数据库

连接数据库

  1. 安装 mongodb 数据库
  2. 在需要启动的盘符根目录下新建 data/db 文件夹
  3. 在命令行对应的盘符下输入 mongod 命令,即可开启服务
  4. 有需要可以下载NoSQLBooster for MongoDB软件

建立数据库模型

  • npm i mongoose
  • 新建 model.js 操作数据库

// 引入 mongoose const mongoose = require('mongoose') // 连接数据库,自动新建 ExpressAuth 库 mongoose.connect('mongodb://localhost:27017/ExpressAuth', { useNewUrlParser: true, useCreateIndex: true }) // 建立用户表 const UserSchema = new mongoose.Schema({ username: { type: String, unique: true }, password: { type: String, } }) // 建立用户数据库模型 const User = mongoose.model('User', userSchema) module.exports = { User }

简单的 POST 请求

创建处理 POST 请求的接口

// server.js app.post('/api/register', async (req, res) => { console.log(req.body); res.send('ok') }) app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

设置 /api/register

### POST {{url}}/register Content-Type: application/json { "username": "user1", "password": "123456" }

注册用户

// server.js app.post('/api/register', async (req, res) => { // console.log(req.body); const user = await User.create({ username: req.body.username, password: req.body.password }) res.send(user) })

数据库里多了一条用户数据:

密码 bcrypt 加密

  • npm i bcrypt
  • 在 model.js 中设置密码入库前加密,这里的 hashSync方法接受两个参数,val 表示传入的 password,10表示加密的等级,等级越高,所需转化的时长越长

用户登录密码解密

在 server.js 中添加处理 /login 的POST请求

app.post('/api/login', async (req, res) => { const user = await User.findOne({ username: req.body.username }) if (!user) { return res.status(422).send({ message: '用户名不存在' }) } // bcrypt.compareSync 解密匹配,返回 boolean 值 const isPasswordValid = require('bcrypt').compareSync( req.body.password, user.password ) if (!isPasswordValid) { return res.status(422).send({ message: '密码无效' }) } res.send({ user }) })

登录添加 token

安装 jsonwebtoken npm i jsonwebtoken
引入 jsonwebtoken,自定义密钥

// 引入 jwt const jwt = require('jsonwebtoken') // 解析 token 用的密钥 const SECRET = 'token_secret'

在登录成功时创建 token

/* 生成 token jwt.sign() 接受两个参数,一个是传入的对象,一个是自定义的密钥 */ const token = jwt.sign({ id: String(user._id) }, SECRET) res.send({ user, token })

这样我们在发送请求时,就能看到创建的 token

解密 token获取登录用户

先在 server.js 处理 token

app.get('/api/profile', async (req, res) => { const raw = String(req.headers.authorization.split(' ').pop()) // 解密 token 获取对应的 id const { id } = jwt.verify(raw, SECRET) req.user = await User.findById(id) res.send(req.user) })

发送请求,这里的请求头是复制之前测试用的 token

如何快速构建Node.js(Express)平台,实现用户注册、登录及权限授权的完整流程?

### 个人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U

服务端返回如下图,则说明解析成功

配套完整代码和注释见 Github

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持自由互联。

标签:快速搭建nodejsExpress用户注册

相关推荐

60854微信小程序云开发项目建立,如何改写为长尾关键词?60859如何将JavaScript中的线性数据转换为树形结构示例代码?60863如何用原生JS实现data方法?60864如何用jQuery构建长尾词搜索功能,实现智能问答式检索?60866如何从零开始学习并配置webpack4的常用设置?60870如何用jQuery实现Ajax请求的多种常见方法?60876如何通过轻松写作神器,突破写作瓶颈?60881如何用Vue实现长尾词搜索并展示匹配列表?60883Vue如何编写实现表格批量审核功能的长尾词?60892如何通过原型链和利用原型实现JavaScript中的继承机制?60898如何通过JS闭包小案例深入理解函数作用域和变量持久化?60899Vue如何实现电商SKU组合算法,应对长尾词搜索优化?60901element-ui中如何使用长尾词实现el-scrollbar组件的隐藏功能?60906如何制作并发布个人Vue UI组件库?60907如何快速掌握Vue框架,成为Vue新手?60909了解重排与重绘后,如何区分它们在网页渲染过程中的具体应用场景?

本文共计1055个文字,预计阅读时间需要5分钟。

如何快速构建Node.js(Express)平台,实现用户注册、登录及权限授权的完整流程?

创建项目并建立文件:项目准备 + 建立文件夹 + EXPRESS-AUTH + npm init -y启动服务 + 新建server.js或app.js + npm i express开启端口,启动服务 + //server.js引入express + const express=require('express')

项目准备

  1. 建立一个文件夹,这里叫 EXPRESS-AUTH
  2. npm init -y

启动服务

  1. 新建一个server.js 或者 app.js
  2. npm i express
  3. 开启端口,启动服务

// server.js // 引入 express const express = require('express') // 创建服务器应用程序 const app = express() app.get('/user', async (req, res) => { res.send('hello node.js') }) app.listen(3001, () => { console.log('localhost:3001') })

在命令行运行 nodemon .\server.js 命令启动服务

注:nodemon 命令需要全局安装 nodemon( npm install --global nodemon ), 在浏览器访问/user时如下,则说明开启成功

实现简单的 GET 请求接口

创建处理 get 请求的接口

app.get('/api/get', async (req, res) => { res.send('hello node.js') })

在vscode商店中下载 REST Client

新建一个 test.localhost:3001/api ### get {{url}}/user

如上图,get 请求成功

操作 MongoDB 数据库

连接数据库

  1. 安装 mongodb 数据库
  2. 在需要启动的盘符根目录下新建 data/db 文件夹
  3. 在命令行对应的盘符下输入 mongod 命令,即可开启服务
  4. 有需要可以下载NoSQLBooster for MongoDB软件

建立数据库模型

  • npm i mongoose
  • 新建 model.js 操作数据库

// 引入 mongoose const mongoose = require('mongoose') // 连接数据库,自动新建 ExpressAuth 库 mongoose.connect('mongodb://localhost:27017/ExpressAuth', { useNewUrlParser: true, useCreateIndex: true }) // 建立用户表 const UserSchema = new mongoose.Schema({ username: { type: String, unique: true }, password: { type: String, } }) // 建立用户数据库模型 const User = mongoose.model('User', userSchema) module.exports = { User }

简单的 POST 请求

创建处理 POST 请求的接口

// server.js app.post('/api/register', async (req, res) => { console.log(req.body); res.send('ok') }) app.use(express.json()) // 设置后可以用 req.body 获取 POST 传入 data

设置 /api/register

### POST {{url}}/register Content-Type: application/json { "username": "user1", "password": "123456" }

注册用户

// server.js app.post('/api/register', async (req, res) => { // console.log(req.body); const user = await User.create({ username: req.body.username, password: req.body.password }) res.send(user) })

数据库里多了一条用户数据:

密码 bcrypt 加密

  • npm i bcrypt
  • 在 model.js 中设置密码入库前加密,这里的 hashSync方法接受两个参数,val 表示传入的 password,10表示加密的等级,等级越高,所需转化的时长越长

用户登录密码解密

在 server.js 中添加处理 /login 的POST请求

app.post('/api/login', async (req, res) => { const user = await User.findOne({ username: req.body.username }) if (!user) { return res.status(422).send({ message: '用户名不存在' }) } // bcrypt.compareSync 解密匹配,返回 boolean 值 const isPasswordValid = require('bcrypt').compareSync( req.body.password, user.password ) if (!isPasswordValid) { return res.status(422).send({ message: '密码无效' }) } res.send({ user }) })

登录添加 token

安装 jsonwebtoken npm i jsonwebtoken
引入 jsonwebtoken,自定义密钥

// 引入 jwt const jwt = require('jsonwebtoken') // 解析 token 用的密钥 const SECRET = 'token_secret'

在登录成功时创建 token

/* 生成 token jwt.sign() 接受两个参数,一个是传入的对象,一个是自定义的密钥 */ const token = jwt.sign({ id: String(user._id) }, SECRET) res.send({ user, token })

这样我们在发送请求时,就能看到创建的 token

解密 token获取登录用户

先在 server.js 处理 token

app.get('/api/profile', async (req, res) => { const raw = String(req.headers.authorization.split(' ').pop()) // 解密 token 获取对应的 id const { id } = jwt.verify(raw, SECRET) req.user = await User.findById(id) res.send(req.user) })

发送请求,这里的请求头是复制之前测试用的 token

如何快速构建Node.js(Express)平台,实现用户注册、登录及权限授权的完整流程?

### 个人信息
get {{url}}/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjVjZDI5YjFlMTIwOGEzNDBjODRhNDcwMCIsImlhdCI6MTU1NzM2ODM5M30.hCavY5T6MEvMx9jNebInPAeCT5ge1qkxPEI6ETdKR2U

服务端返回如下图,则说明解析成功

配套完整代码和注释见 Github

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持自由互联。