本项目为系列博客,目前有以下系列
- Node.js+Express+MongoDB 建站实例(1)-- 网站初始化
- [Node.js+Express+MongoDB 建站实例(2)-- 登录模块]
- Node.js+Express+MongoDB 建站实例(3)-- 上传图片及其他模块
- Node.js+Express+MongoDB 建站实例(4)-- react构建前端页面对接接口:项目源码
本文源码请看 https://github.com/jiaoyanlin/myNodeProject/tree/c5237306394c4896aee804a3d378dd2a92be24e0
1、 准备工作:
安装token相关工具,用于登录验证:
npm install jsonwebtoken --save
在/routes/db.js中添加查找方法(只查询一个):
// 查找单个数据
exports.findOne = function(collectionName, queryJson, callback) {
_connectDB(function(err, db) {
db.collection(collectionName).findOne(queryJson, function(err, results) {
if (err) {
callback(err, null)
db.close()
return
}
callback(err, results)
db.close()
})
})
}
修改/routes/setting.js
let md5 = require('./md5.js')
let user = 'test'
let pwd = md5('test') // 密码加密处理,防止被窃取真实密码
module.exports = {
dbUrl: 'mongodb://localhost:27017/myproject1',
user: user,
pwd: pwd
}
新增/routes/md5.js
let crypto = require('crypto')
module.exports = function (content) {
let md5 = crypto.createHash('md5')
let newContent = md5.update(content).digest('base64')
return newContent
}
2、 在/routes/index.js中添加接口
// 登录模块
router.post('/api/login', api.login)
3、 在/routes/api.js中添加
const jwt = require('jsonwebtoken')
// 登录
exports.login = function(req, res, next) {
let user = req.body.user, pwd = md5(req.body.pwd);
// 根据用户名查询数据库中是否含有该用户
db.findOne('users', { "user": user }, function(err, result) {
if (err) {
return res.json({
"code": 500,
"message": "内部服务器错误"
})
}
if (!result || result.length === 0) {
return res.json({
"code": 401,
"message": "找不到用户名"
})
}
let dbPassword = result.pwd
let id = result._id
let expires = 60 * 60 * 24 * 30
if (dbPassword === pwd) {
// 根据查询到的id、user按照一定的加密方式生成token,并且缓存在cookie中,后期当用户使用别的接口的时候我们可以直接通过req.cookies.token获取到token,此时根据该用户的id和user利用同样的方法解密得到对应的user和id,将新旧数据对比即可知道该token是否为正确登录的token
let token = jwt.sign({ id, user }, 'secret', { expiresIn: expires })
res.cookie('token', token, { maxAge: expires })
res.cookie('id', id, { maxAge: expires })
res.cookie('user', user, { maxAge: expires })
return res.json({
"code": 200,
"message": "登录成功"
})
} else {
return res.json({
"code": 401,
"message": "密码错误"
})
}
})
}
关于jsonwebtoken的原理及使用可以参考:http://www.jianshu.com/p/a7882080c541
4、 举例看下token验证方法:
新增 /routes/verify-token.js
const jwt = require('jsonwebtoken')
module.exports = (req, res, next) => {
let token = req.cookies.token; // 获取cookies中的token
let user = req.cookies.user;
let id = req.cookies.id;
if (token) {
jwt.verify(token, 'secret', function(err, decoded) { // 与加密时使用同样的方法对token进行解密
if (!err && decoded.user === user && decoded.id === id) { // token正确就进入下一个方法继续执行,否则就清空cookie
req.decoded = decoded
next()
} else {
res.cookie('token', '', { maxAge: 0 })
res.cookie('user', '', { maxAge: 0 })
res.cookie('id', '', { maxAge: 0 })
return res.json({
"code": 401,
"message": "登录失败"
})
}
})
} else {
return res.json({
"code": 401,
"message": "请登录后操作"
})
}
}
在/routes/index.js中使用:将addtest方法修改为登录后才可以使用
const verifyToken = require('./verify-token.js')
router.route('/api/addtest').all(verifyToken).post(api.addtest) // 先验证是否有正确的token,正确才能进行下一步提交
此时,因为没有进行登录,所以提交test会失败,只需要在/views/index.ejs中加入以下代码:
$.post('/api/login', {
user: 'test',
pwd: 'test'
}, function (data) {
console.log('----login', data)
})
刷新浏览器已经登录成功,此时再进行提交test就会成功了。
5、 此部分代码请看这个commit
https://github.com/jiaoyanlin/myNodeProject/tree/20e9faa837ac69580aa450962efd4af02d891a8b
