一.主要内容

• 邮件发送
• 用户注册
• 用户信息存储到数据库
• 用户登录
• 密码加密
• JWT生成token
• Cookie实现快速登录

在用户注册时,先发送邮件得到验证码.后端将验证进行缓存比对,如果验证码到期,比对不正确,拒绝登录;如果比对正确,将用户的信息进行加密存储到数据库.

用户登录时,先通过用户名去数据库查询是否存在该用户,如果不存在发送信息提示前端,如果存在.将用户输入的密码和将数据库中解密成功后的密码进行比对.如果成功,将用户的唯一id生成token与用户的信息一起发送给前端.前端将token存入Cookie中.

在一定时间内,用户第二次登录时.先去获取Cookie,将token解析出来,发送给后端,后端进行token解密,得到用户的id,通过id去数据库查询用户数据,并返回给前端.

二.MongoDB数据库配置及连接

1.配置

推荐看大佬写的

MongoDBhttp://t.csdn.cn/f2yzh

版本推荐4以上,这里使用的是4.4.23

配置好后,我们创建一个数据库,为这个数据库添加一个用户.

db.createUser({user:"用户名", pwd: "用户密码", roles: [{role: "dbOwner", db: "数据库名"}]})

我们接下来连接这个数据库.

2.下载mongoose

npm i mongoose

3.database.js

const mongoose = require('mongoose'); 	const connect='mongodb://数据库用户名:数据库用户密码@127.0.0.1:27017/数据库名'
mongoose.connect(connect, {useNewUrlParser: true,useUnifiedTopology: true,
});
//创建实例
const db = mongoose.connection;
//数据库连接
db.on('error', console.error.bind(console, '连接错误：'));
db.once('open', function () {console.log('成功连接到数据库');
});//定义用户模型
...// 关闭连接（在程序退出时）
process.on('SIGINT', async function () {try {await mongoose.connection.close();console.log('数据库连接已关闭');process.exit(0);} catch (error) {console.error('关闭数据库连接时出错：', error);process.exit(1);}});module.exports = {db}

4.创建用户模型

用户信息包括

_id:数据库自动生成

username:用户名,唯一不可出现同样的用户名,

email:邮箱名,唯一不可出现同样的邮箱名,

password:密码,加密

...其他属性可以自定义添加

安装bcrypt,一种加密算法

npm i bcrypt

...连接// 定义用户模型
const userSchema = new mongoose.Schema({username:{type:String, unique:true}, //唯一,防止命名重复password:{type:String, set(val) //val是需要加密的值{return require('bcrypt').hashSync(val,10) //10加密强度}},  //加密email:{type:String,unique:true},});// 添加新的属性---如果后续有新的属性加入没有可以省略//userSchema.add({//  avatar_url: {type:String}//});//创建用户模型(集合)const User = mongoose.model('User', userSchema); ...关闭连接module.exports = {db,User}

至此数据库的配置连接就完成了

三.后端搭建

1.安装第三方包

npm install express --savenpm i body-parsernpm i cors

2.index.js

const express = require('express')
const  router = require('./router'); 		
const bodyParser = require('body-parser')		
const cors = require('cors');			
const app = express()app.use(cors()) //跨域处理
app.use(bodyParser.json())	 //解析请求体// 使用路由文件
app.use('/',router);app.listen(3000, () => {console.log('server running ...');
})

3.router.js

邮件发送我以及分离出来了,可以借鉴我的这篇博客.与这篇博客是对接上的.

Vue+NodeJS实现邮件发送http://t.csdn.cn/OWAgl

 唯一要修改的地方就是,一个邮箱注册一个账号,你也可以自定义多少个

//发送邮件router.get('/getemail', async (req, res) => {try {const { mail } = req.query;// 验证邮箱是否存在const email = await User.findOne({ email: mail });if (email) {return res.status(422).json({ message: '邮箱存在账号' });}// 随机验证码// 将code存入缓存//发送邮件} catch (error) {});

安装jsonwebtoken

npm i jsonwebtoken

 一些数据密钥可以存储在一个.env文件中,可以参考这篇博客

Vue+NodeJS上传图片到腾讯云Coshttp://t.csdn.cn/cwN0N

const express = require('express');
const router = express.Router();
const bcrypt = require('bcrypt');
const jwt = require('jsonwebtoken');
const {User,db}=require('./database');	const SECRET=*******... //密钥,鉴权登录的时候来解析token//注册//登录//鉴权登录//邮件发送module.exports = router

3-1.注册

注册前,我们先发送邮件得到验证码,将验证码缓存.再请求注册接口的时候,先验证验证码的准确性.

如果错误或者过期了,不进行注册.

//用户注册
router.post('/register',async(req,res)=>{// 获取缓存---邮箱验证码let cachedValue = myCache.get("code");//解构出来前端传过来的信息let {code,username,password,email}=req.query.infoif(!cachedValue){return res.status(422).send({ message: '验证码过期' });}if(code!=cachedValue){return res.status(422).send({ message: '验证码输入错误' });}try {// 验证成功后,插入数据const user = await User.create({username: username,password: password,email: email,});myCache.del("code");//将用户信息发送给前端res.send(user);} catch (error) {console.error(error);res.status(422).send({message: '该用户已经存在'});}})

3-2.登录

这里我们是将用户的唯一_id生成token发给前端,前端将token存储到Cookie中,下次登录的时候将token发送给鉴权接口,读取token得到用户的_id.通过_id去查询数据库,得到用户的信息,实现登录.我们给Cookie设置时效性,在一定时间内,快速登录.

//用户登录
router.post('/login', async (req, res) => {try {let { username, password } = req.query.info;// 查询用户是否存在const user = await User.findOne({ username });// 用户名不存在if (!user) {return res.status(422).json({ message: '用户名不存在' });}// 校验密码//true或falseconst isPasswordValid = bcrypt.compareSync(password, user.password);if (!isPasswordValid) {return res.status(422).json({ message: '密码无效' });}// 生成 JWTconst token = jwt.sign({ id: String(user._id) }, SECRET); //密钥res.json({ //发送json数据user,token});} catch (error) {console.log(error)}})

3-3.鉴权登录

由于官方的规范,前端传过来的token格式是

所以将authorization切成两部分,取后面

//用户鉴权
router.get('/profile',async(req,res)=>{try {const rawToken = String(req.headers.authorization).split(' ').pop();const { id } = jwt.verify(rawToken, SECRET);const user = await User.findById(id);if (!user) {return res.status(404).json({ message: '用户不存在' });}res.json({user}); // 使用 .json() 方法发送 JSON 数据} catch (error) {console.log(error)}
})

至此我们的后端服务搭建完成

四.Vue前端

1.封装axios

这里我们将axios进行封装,多个请求时方便书写

1-1.http.js

import axios from "axios";const http = axios.create({baseURL: 'http://127.0.0.1:3000', // 注意这里的双斜杠timeout: 5000
});// 请求拦截器
http.interceptors.request.use(config => {return config;
}, error => {return Promise.reject(error);
});// 响应拦截器
http.interceptors.response.use(response => {return response.data;
}, error => {return Promise.reject(error);
});export default http;

1-2.api.js

import http from './http';//注册
export async function registerAPI(info) {const response = await http({url: 'register',method:'post',params: {info}});return response; // 返回响应数据}//登录
export async function loginAPI(info) {const response = await http({url: 'login',method:'post',params: {info}});return response; // 返回响应数据}//鉴权登录
export async function getTokenAPI(config) {const response = await http({url: 'profile',method:'get',// 自定义请求头headers:{authorization:config.authorization}});return response; // 返回响应数据}//邮箱

2.请求

我们先进行输入内容的去空格处理和为空的判断.

如果没有输入邮箱,不能发送邮件.

如果用户名,密码,邮箱,验证码有一项为空,不能注册.

2-1.发送邮件

...

2-2.注册

import {registerAPI} from './api'...// 注册function signUp(){
//去除空格
...
//判断是否为空
...let registerInfo={username:username.value,password:password.value,email:email.value,code:code.value}registerAPI(registerInfo).then(response => {console.log('Register successful:', response);}).catch(error => {// 处理错误console.log(error)});}

2-3.登录

在登录成功后,将token存储到Cookie中,设置存储时间.

import {loginAPI} from './api'
import useCookie from './Cookie';
const { setCookie } = useCookie();...//登录
function SignIn(){
//去除空格
username.value=username.value.replace(/\s/g, '')
password.value=password.value.replace(/\s/g, '')//判断是否为空
if(username.value==''||password.value==''){console.log('格式不正确')
}else{
const loginInfo={username:username.value,password:password.value}loginAPI(loginInfo).then(response => {setCookie('token', response.token, 0.5); // 存储30分钟console.log(response)}).catch(error => {// 处理错误console.log(error)});
}}

 

 

2-4.Cookie封装        

export default function useCookie() {//获取Cookieconst getCookie = (name) => {const value = `; ${document.cookie}`;const parts = value.split(`; ${name}=`);if (parts.length === 2) {return parts.pop().split(';').shift();}};//设置Cookieconst setCookie = (name, value, hours) => {const date = new Date();date.setTime(date.getTime() + (hours * 60 * 60 * 1000));const expires = `expires=${date.toUTCString()}`;document.cookie = `${name}=${value}; ${expires}; path=/`;};//销毁Cookieconst deleteCookie=(name)=>{// 将Cookie的过期时间设置为过去的日期document.cookie = `${name}=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;`;}return {getCookie,setCookie,deleteCookie};
}

 

2-5.鉴权登录

import {getTokenAPI} from './api'
import useCookie from './Cookie';
const { getCookie } = useCookie();...onMounted( async()=>{
// 读取Token
const Token = getCookie('token');
const config = {authorization: `Bearer ${Token}`, // 设置Bearer Token};// 发送需要Token的请求
await getTokenAPI(config).then(response => {// 处理响应数据console.log(response)}).catch(error => {// 处理错误console.log(error)});
})

至此前端页面完成.

如果有不对或者优化的地方欢迎指正,如果使用时出现了问题,可以留言评论,大家一起解决!

这里的token设置存在bug,没有真正的销毁token.有时间改正,有熟悉的大佬可以评论留言,给出好的解决办法.感谢!