1.1 創(chuàng)建項目

新建api_server文件夾作為項目根目錄，并在項目根目錄中運行如下的命令，初始化包管理配置文件：

npm init -y

運行如下命令，安裝特定版本的express

npm i express@4.17.1

在項目根目錄中新建app.js作為整個項目的入口文件，并初始化如下的代碼：

// 導(dǎo)入express const express = require('express') // 創(chuàng)建服務(wù)器實例對象 const app = express()// 啟動服務(wù)器 app.listen(3007, () => {console.log('api server running at http://127.0.0.1:3007'); })

1.2 配置cors跨域

運行如下命令，安裝cors中間件：

npm i cors@2.8.5

在app.js中導(dǎo)入并配置cors中間件：

// 導(dǎo)入cors中間件 const cors = require('cors') // 將cors注冊成為全局中間件 app.use(cors())

1.3 配置解析表單數(shù)據(jù)的中間件

配置解析application/x-www-form-urlencoded格式的表單數(shù)據(jù)中間件：

app.use(express.urlencoded({ extends: false }))

1.4 初始化路由相關(guān)的文件夾

在項目根目錄中，新建router文件夾，用來存放所有的路由關(guān)系。

在項目根目錄中，新建router_handler文件夾，用來存放所有的路由處理函數(shù)模塊。

1.5 初始化用戶路由模塊

在router文件夾，新建uer.js文件，作為用戶的路由模塊，并初始化代碼如下：

const express = require('express') // 創(chuàng)建路由對象 const router = express.Router()// 注冊新用戶 router.post('/riguser', (req, res) => {res.send('注冊成功！') })// 登陸 router.post('/login', (req, res) => {res.send('登錄成功') })// 將路由對象共享出去 module.exports = router

在app.js中，導(dǎo)入并使用用戶路由模塊：

// 導(dǎo)入并注冊用戶路由模塊 const userRouter = require('./router/user') app.use('/api', userRouter)

1.6抽離用戶路由模塊中的處理函數(shù)

為了保證路由模塊的純粹性，所有的路由處理函數(shù)，必須抽離到對應(yīng)的路由處理函數(shù)模塊中。

在/router_handler/user.js中，使用exports對象，分別向外共享如下兩個路由處理函數(shù)：

// 注冊新用戶的處理函數(shù) exports.regUser = (req, res) => {res.send('注冊成功！') }// 登陸的處理函數(shù) exports.login = (req, res) => {res.send('登錄成功') }

將/router/user.js中的代碼修改為如下結(jié)構(gòu)：

// 導(dǎo)入路由處理函數(shù)對應(yīng)的模塊 const user_handler = require('../router_handler/user')// 注冊新用戶 router.post('/riguser', user_handler.regUser)// 登陸 router.post('/login', user_handler.login)

登陸注冊

2.1 新建ev_users表

在my_db_01數(shù)據(jù)庫中，新建ev_users表：

2.2 安裝并配置mysql模塊

在api接口項目中，需要安裝并配置mysql這個第三方模塊，來連接和操作mysql數(shù)據(jù)庫：

運行如下命令，安裝mysql模塊：

npm i mysql@2.18.1

在項目根目錄中新建/db/index.js文件，在此自定義模塊中創(chuàng)建數(shù)據(jù)庫的連接對象：

// 導(dǎo)入mysql模塊 const mysql = require('mysql')// 創(chuàng)建數(shù)據(jù)庫對象 const db = mysql.createPool({host: '127.0.0.1',user: 'root',password: '88888888',database: 'my_db_01', })module.exports = db

2.3 注冊

2.3.0 實現(xiàn)步驟

檢測表單數(shù)據(jù)是否合法

檢測用戶名是否被占用

對密碼進行加密處理

插入新用戶

2.3.1 檢測表單數(shù)據(jù)是否合法

判斷用戶名和密碼是否為空：

// 注冊新用戶的處理函數(shù) exports.regUser = (req, res) => {// 獲取客戶端提交到服務(wù)器的用戶信息const userinfo = req.body// 對表單中的數(shù)據(jù)進行合法校驗if(!userinfo.username || !userinfo.password){return res.send({stutas: 1,msg: '用戶名或密碼不能為空！'})}console.log(userinfo);res.send('注冊成功！') }

檢測用戶名是否被占用

導(dǎo)入數(shù)據(jù)庫操作模塊：

const db = require('../db/index')

定義SQL語句

執(zhí)行SQL語句并更具結(jié)果判斷用戶名是否被占用：

// 導(dǎo)入數(shù)據(jù)庫操作模塊 const db = require('../db/index')// 注冊新用戶的處理函數(shù) exports.regUser = (req, res) => {// 獲取客戶端提交到服務(wù)器的用戶信息const userinfo = req.body// 對表單中的數(shù)據(jù)進行合法校驗if(!userinfo.username || !userinfo.password){return res.send({status: 1,msg: '用戶名或密碼不能為空！'})}// 定義sql語句，查詢用戶名是否被占用const sqlStr = 'select * from ev_users where username=?'db.query(sqlStr, [userinfo.username], function(err, results){// 執(zhí)行SQL語句失敗if(err){console.log(err.message);return res.send({status: 1,msg: err.message,})}// 判斷用戶名是否被占用if(results.length > 0){ return res.send({status: 1,msg: '用戶名已存在！！'})}// 用戶名可用，進行后續(xù)流程...}) }

2.3.3 對密碼進行加密處理

• 加密之后，無法被逆向破解
• 同一明文密碼多次加密，得到的加密結(jié)果各不相同，保證了安全性。

運行如下命令，安裝指定版本的bcryptjs:

npm i bcryptjs@2.4.3

在/router_handler/user.js中，導(dǎo)入bcryptjs：

// 導(dǎo)入bcryptjs: const bcrypt = require('bcryptjs')

在注冊用戶的處理函數(shù)中，確認用戶名可用之后，調(diào)用bcrypt.hashSync（明文密碼，隨機鹽的長度）方法，歲用戶的密碼進行加密：

// 對用戶密碼進行加密userinfo.password = bcrypt.hashSync(userinfo.password)

2.3.4 添加用戶

定義插入用戶的SQL語句：

// 定義插入用戶的SQL語句const sql = 'insert into ev_users set ?'

調(diào)用db.query()執(zhí)行SQL語句，插入新用戶：

// 調(diào)用db.query()插入新用戶db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {// 執(zhí)行SQL語句if(err){return res.send({status: 1,msg: err.message,})}if(results.affectedRows !== 1){return res.send({status: 1,msg: '注冊失敗，請稍后再試！'})}// console.log(userinfo);return res.send('注冊成功！')})

2.4 優(yōu)化res.send()代碼

在app.js中，所有路由之前，聲明一個全局中間件，為res對象掛載一個res.cc()函數(shù)：

// 響應(yīng)數(shù)據(jù)的中間件 app.use(function(req, res, next){// status = 0 為成功，status = 1 為失敗；默認將 status 的值設(shè)置為 1，方便處理失敗的情況res.cc = function(err, status = 1) {res.send({// 狀態(tài)status,// 狀態(tài)描述，判斷err是錯誤對象，還是字符串msg: err instanceof Error ? err.message : err,})}next() })

??一定要在路由之前，封裝res.cc函數(shù)

在處理函數(shù)里調(diào)用res.cc()函數(shù)

if(err){// console.log(err.message);// return res.send({// status: 1,// msg: err.message,// })return res.cc(err)}

2.5 優(yōu)化表單數(shù)據(jù)驗證

在實際開發(fā)中，前后端都需要對表單的數(shù)據(jù)進行合法性的驗證，而且，后端作為數(shù)據(jù)合法性驗證的最后一個關(guān)口，在攔截非法數(shù)據(jù)方面，起到了至關(guān)重要的作用。
單純的使用if…else…的形式對數(shù)據(jù)合法性進行驗證，效率低下，出錯率高，維護性差。因此，推薦使用第三方數(shù)據(jù)驗證模塊，來降低出錯率，提高驗證的效率和可維護性，讓后端程序員把更多的精力放在核心業(yè)務(wù)邏輯的處理上。

安裝@hapi/joi 包，為表單中攜帶的每個數(shù)據(jù)項，定位驗證規(guī)則：

npm i @hapi/joi@17.1.0

安裝@escook/express-joi中間件，來實現(xiàn)自動對表單數(shù)據(jù)進行驗證的功能：

npm i @escook/express-joi

新建/schema/user.js用戶信息驗證規(guī)則模塊，并初始化代碼如下：

const joi = require('@hapi/joi') /*** string()值必須是字符串* alphanum()值只能是包含a-z A-Z 0-9的字符串* min(length)最小長度* max(length)最大長度* required()值是必填項，不能為undefind* pattern(正則表達式)值必須符合正則表達式的規(guī)則*/// 用戶名的驗證規(guī)則 const username = joi.string().alphanum().min(1).max(10).required() // 密碼的驗證規(guī)則 const password = joi.string().pattern(/^[\S]{6, 12}$/).required()// 注冊和登錄表單的驗證規(guī)則對象 exports.reg_login_schema = {// 表示需要對req.body中的數(shù)據(jù)進行驗證body: {username,password,} }

修改.router/user.js中的代碼如下：

const express = require('express') // 創(chuàng)建路由對象 const router = express.Router()// 導(dǎo)入路由處理函數(shù)對應(yīng)的模塊 const user_handler = require('../router_handler/user')// 導(dǎo)入驗證表單數(shù)據(jù)的中間件 const expressJoi = require('@escook/express-joi') // 導(dǎo)入需要的驗證規(guī)則對象 const { reg_login_schema } = require('../schema/user')// 注冊新用戶 // 在注冊新用戶的路由中，聲明局部中間件，對當前請求中攜帶的逐句進行驗證 // 數(shù)據(jù)驗證通過后，會把這次請求流轉(zhuǎn)給后面的路由處理函數(shù) // 數(shù)據(jù)驗證失敗后，終止后續(xù)代碼的執(zhí)行，并拋出一個全局的Error錯誤，進入全局錯誤級別中間件中進行處理 router.post('/riguser', expressJoi(reg_login_schema), user_handler.regUser)// 登陸 router.post('/login', user_handler.login)// 將路由對象共享出去 module.exports = router

登陸

2.6.0 實現(xiàn)步驟

檢測表單數(shù)據(jù)是否合法

根據(jù)用戶名查詢用戶的數(shù)據(jù)

判斷用戶輸入的密碼是否正確

生成JWT的Token字符串

2.6.1 檢測登錄表單的數(shù)據(jù)是否合法

將/router/user.js中登陸的路由代碼修改如下：

// 登陸 router.post('/login', expressJoi(reg_login_schema), user_handler.login)

根據(jù)用戶名查詢用戶的數(shù)據(jù)

接收表單數(shù)據(jù)

const userinfo = req.body

定義SQL語句

const sql = 'select * from ev_users where username=?'

查詢數(shù)據(jù)

db.query(sql, userinfo.username, (err, results) => {if(err){return res.cc(err)}if(results.length !== 1){return res.cc('登錄失敗！')}// todo...})

2.3.6 判斷用戶輸入的密碼是否正確

核心實現(xiàn)思路：調(diào)用bcrypt.compareSync(用戶提交的密碼，數(shù)據(jù)庫中的密碼)方法比較密碼是否一致。
返回值是布爾值。

// 拿著用戶輸入的密碼，和數(shù)據(jù)庫中存儲的密碼進行對比const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)// 如果對比的結(jié)果為false，則證明用戶輸入的密碼錯誤if(!compareResult){return res.cc('登陸失敗！')}// todo:登陸成功，生成Token字符串

2.6.4 生成JWT的Token字符串

注意：生成Token字符串時，一定要剔除密碼和頭像的值。

通過ES6的高級語法，快速剔除密碼和頭像的值：

// 剔除密碼和頭像的值const user = { ...results[0], password: '',user_pic: '' }

運行以下命令，安裝生成Token字符串的包：

npm i jsonwebtoken@8.5.1

在/router_handlwe/user.js模塊的頭部區(qū)域，導(dǎo)入jsonwebtoken包

// 用這個包生成Token字符串 const jwt = require('jsonwebtoken')

創(chuàng)建config.js文件，并向外共享加密和還原Token的jwtSecretKey字符串

module.exports = {jwtSecrecKey: 'lingyuancong' }

將用戶信息對象加密成Token字符串

// 導(dǎo)入配置文件 const config = require('../config')// 生成Token字符串 const tokenStr = jwt.sign(user, config.jwtSecrecKey, {expiresIn: '10h', // Token有效期為十小時 })

將生成的Token字符串響應(yīng)給客戶端：

// 生成Token字符串const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: config.expiresIn, // Token有效期為十小時})res.send({status: 0,msg: '登陸成功！',token: 'Bearer ' + tokenStr,})

配置解析Token的中間件

運行如下的命令，安裝解析Token的中間件：

npm i express-jwt@5.3.3

在app.js中注冊路由之前，配置解析Token的中間件：

// 導(dǎo)入配置文件 const config = require('./config')// 解析token的中間件 const expressJWT = require('express-jwt')// 使用.unless({ path: [/^\/api\//] })指定哪些接口不需要進行Token的身份認證

在app.js中的錯誤級別中間件里面，捕獲并處理Token認證失敗后的錯誤：

// 定義錯誤級別的中間件 app.use((err, req, res, next) => {// 驗證失敗導(dǎo)致的錯誤if(err instanceof Joi.ValidationError) return res.cc(err)// 身份認證失敗后的錯誤if(err.name === 'UnauthorizeError') return res.cc('身份認證失敗！')// 未知的錯誤res.cc(err) })

個人中心

3.1 獲取用戶的基本信息

3.1.0 實現(xiàn)步驟

初始化路由模塊

初始化路由處理函數(shù)模塊

獲取用戶的基本信息

3.1.1 初始化路由模塊

創(chuàng)建/router/userinfo.js路由模塊，并初始化如下的代碼結(jié)構(gòu)

// 導(dǎo)入express const express = require('express') // 創(chuàng)建路由模塊 const router = express.Router()// 獲取用戶的基本信息 router.get('/userinfo', (req, res) => {res.send('ok') })// 向外共享路由模塊 module.exports = router

在app.js中導(dǎo)入并使用個人中心的路由模塊：

// 導(dǎo)入并注冊用戶信息路由模塊 const userinfoRouter = require('./router/userinfo') // 注意：以 /my 開頭的接口，都是有權(quán)限的接口，需要進行Token身份認證 app.use('/my', userinfoRouter)

3.1.2 初始化路由處理函數(shù)模塊

創(chuàng)建/router_handler/userinfo.js路由處理模塊，并初始化如下的代碼結(jié)構(gòu)：

// 獲取用戶基本信息的處理函數(shù) exports.getUserInfo = (req, res) => {res.send('ok') }

修改/router/userinfo.js中的代碼

// 導(dǎo)入express const express = require('express') // 創(chuàng)建路由模塊 const router = express.Router()// 導(dǎo)入用戶信息的處理模塊 const userinfo_handler = require('../router_handler/userinfo')// 獲取用戶的基本信息 router.get('/userinfo', userinfo_handler.getUserInfo)// 向外共享路由模塊 module.exports = router

3.1.3 處理用戶的基本信息

在/router_handler/userinfo.js 頭部導(dǎo)入數(shù)據(jù)庫操作模塊：

// 導(dǎo)入數(shù)據(jù)庫模塊 const db = require('../db/index')

定義SQL語句：

// 根據(jù)用戶的ID，查詢用戶的基本信息 // 注意：為了防止用戶的密碼泄漏，需要排除password字段 const sql = 'select id, username, nickname, email, uaer_pic from ev_users where id=?'

調(diào)用db.query()執(zhí)行SQL語句：

// 導(dǎo)入數(shù)據(jù)庫模塊 const { result } = require('@hapi/joi/lib/base') const db = require('../db/index')// 獲取用戶基本信息的處理函數(shù) exports.getUserInfo = (req, res) => {// console.log(req);// 定義SQL語句： // 根據(jù)用戶的ID，查詢用戶的基本信息 // 注意：為了防止用戶的密碼泄漏，需要排除password字段 const sql = `select id, username, nickname, email, user_pic from ev_users where id=?`// 注意：req對象上的user屬性，是Token解析成功，express-jwt中間件幫我們掛載上去的 db.query(sql, req.body.id, (err, results) => {// 執(zhí)行SQL語句失敗if(err) return res.cc(err)// 執(zhí)行SQL語句成功，但是查詢到的數(shù)據(jù)不唯一if(results.length !== 1) return res.cc('獲取用戶信息失敗！')// 將用戶信息響應(yīng)給客戶端res.send({status: 0,msg: '獲取用戶基本信息成功！',data: result[0],}) }) }

3.1.4 更新用戶信息的模塊

在/router/userinfo.js添加更新模塊路由：

// 更新用戶基本信息的路由 router.get('/updateUserinfo', userinfo_handler.updateUserInfo)

在/router_handler/userinfo.js添加用戶處理函數(shù)模塊：

// 更新用戶信息的處理函數(shù) exports.updateUserInfo = (req, res) => {res.send('ok') }

3.2.2 驗證表單數(shù)據(jù)

在/schema/user.js驗證規(guī)則模塊，定義id，nickname, email的驗證規(guī)則如下：

// 定義id，nickname，email的驗證規(guī)則如下： const id = joi.number().integer().min(1).required() const nickname = joi.string().required() const email = joi.string().email().required()

將數(shù)據(jù)驗證規(guī)則暴露出去：

// 驗證規(guī)則對象，更新用戶基本信息 exports.update_userinfo_schema = {body:{id,nickname,email: user_email} }

在/router/userinfo.js模塊中，導(dǎo)入驗證數(shù)據(jù)合法性中間件：

// 導(dǎo)入數(shù)據(jù)合法性的中間件 const expressJoi = require('@escook/express-joi')

在/router/userinfo.js模塊中，導(dǎo)入需要的驗證規(guī)則對象：

// 導(dǎo)入需要驗證規(guī)則模塊 const { update_userinfo_schema } = require('../schema/user')

在/router/userinfo.js模塊中，修改更新用戶信息的路由如下：

// 更新用戶基本信息的路由 router.get('/updateUserinfo', expressJoi(update_userinfo_schema), userinfo_handler.updateUserInfo)

3.2.3 實現(xiàn)更新數(shù)據(jù)基本信息的功能

定義待執(zhí)行的SQL語句：

const sql = 'update ev_users set ? where id=?'

調(diào)用db.query()執(zhí)行SQL語句并傳參：

// 調(diào)用db.query()執(zhí)行SQL語句并傳參db.query(sql, [req.body,req.body.id], (err, results) => {if(err) return res.cc(err)if(results.affectedRows !== 1) return res.cc('修改基本信息失敗！')return res.cc('修改用戶信息成功！')})

3.3 重置密碼

3.3.0 實現(xiàn)步驟

定義路由和處理函數(shù)

驗證表單數(shù)據(jù)

實現(xiàn)重置密碼的功能

3.3.1 定義路由和處理函數(shù)

新建重置密碼的路由：

// 重置密碼的路由 router.post('/updatepwd', userinfo_handler.updatePassword)

定義重置密碼的路由處理函數(shù):

// 重置密碼的路由處理函數(shù) exports.updatePassword = (req, res) => {res.send('ok') }

3.3.2 驗證表單數(shù)據(jù)

在/schema/user.js模塊中，向外共享驗證規(guī)則對象：

// 驗證規(guī)則密碼 - 重置對象 exports.update_password_schema = {body: {oldPwd: password,newPwd: joi.not(joi.ref('oldPwd')).concat(password),} }

在/router/userinfo.js模塊中，導(dǎo)入要引入的對象：

// 重置密碼的路由 router.post('/updatepwd', expressJoi(update_password_schema), userinfo_handler.updatePassword)

3.3.3 實現(xiàn)重置密碼的功能

根據(jù)id查詢用戶是否存在：

// 重置密碼的路由處理函數(shù) exports.updatePassword = (req, res) => {const sql = 'select * from ev_users where id=?'db.query(sql, req.user.id, (err, results) => {if(err) return res.cc(err)if(results.length !== 1) return res.cc('用戶不存在！')// TODO：判斷提交的密碼的正確性}) }

判斷提交的就密碼是否正確：

// 拿著用戶輸入的密碼，和數(shù)據(jù)庫中存儲的密碼進行對比const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)// 如果對比的結(jié)果為false，則證明用戶輸入的密碼錯誤if(!compareResult){return res.cc('原密碼錯誤！')}

對新密碼進行加密，更新到數(shù)據(jù)庫：

// 定義更新密碼的SQL語句const sql = `update ev_users set password=? where id=?`// 對新密碼進行bcrypt加密const newPwd = bcrypt.hashSync(req.body.newPwd, 10)// console.log(req.user.id);db.query(sql, [newPwd,req.auth.id], (err, results) => {if(err) return res.cc(err)if(results.affectedRows !== 1) return res.cc('更新密碼失敗！')// 更新密碼成功res.cc('更新密碼成功！')})

3.4 更新用戶頭像

3.4.0 實現(xiàn)步驟

定義用戶和處理函數(shù)

驗證表單數(shù)據(jù)

實現(xiàn)更新用戶頭像的功能

3.4.1 定義路由和處理函數(shù)

新增路由處理的路由

// 更新用戶頭像的路由 router.post('/update/avatar', userinfo_handler.updateAvatar)

定義更新頭像的處理函數(shù)

// 更新用戶頭像的處理函數(shù) exports.updateAvatar = (req, res) => {// 更新用戶頭像的處理函數(shù)res.send('ok') }

3.4.2 驗證表單數(shù)據(jù)

在schema/user.js驗證規(guī)則模塊中，定義avatar的驗證規(guī)則如下：

// 定義avatar是我驗證規(guī)則 const avatar = joi.string().dataUri().required()

向外共享如下的驗證規(guī)則對象：

// 驗證規(guī)則 - 更新頭像 exports.update_avatar_schema = {body: {avatar,} }

修改更新用戶頭像的路由：

// 更新用戶頭像的路由 router.post('/update/avatar', expressJoi(update_avatar_schema), userinfo_handler.updateAvatar)

3.4.3 實現(xiàn)更新用戶頭像的功能

// 更新用戶頭像的處理函數(shù) exports.updateAvatar = (req, res) => {console.log(req.body);// 更新用戶頭像的處理函數(shù)const sql = 'update ev_users set user_pic=? where id=?'db.query(sql, [req.body.avatar, req.auth.id], (err, results) => {if(err) return res.cc(err)if(results.affectedRows !== 1) return res.cc('更新頭像失敗！')return res.cc('更新頭像成功！')}) }

總結(jié)

以上是生活随笔為你收集整理的Node.js项目的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。