介紹
掌握本文知識點之前需要了解的技術點有:
JavaScript,express,MongoDB,jsonwebtoken,redis,docker
因為MongoDB和redis我是通過docker執行的,所以需要一點docker的知識。
瞭解以上知識點之後,下面就直接擼程式碼,大部分都是使用者系統需要用到的業務邏輯,文章最後會放出原始碼地址,程式碼中大都實現了模組化處理,需要的驗證的可以下載原始碼參考,自行編譯。
config模組
專案中需要配置的動態資訊我都放在了config模組,比如驗證碼過期時長,加密金鑰,mongo地址等
var isthinkpad=true
var mail = {
host: 'smtp.163.com',
user: 'xxx@163.com', // generated ethereal user
pass: 'xxxxxx', // generated ethereal password
from: '"Fred Foo" <xxxx@163.com>', // sender address
to: 'xxxx@qq.com,', // list of receivers
}
module.exports = {
codeexpire:180,//秒
jwtsecret:"jjjjjj",
md5secret:"jkkks934(EIURLOE(W)WF<{fs;f{{",
mongolink:isthinkpad?'mongodb://test:123456@192.168.99.100:27017/test':'mongodb://test:123456@localhost:27017/test',
redislink:isthinkpad?'192.168.99.100':'localhost',
mail:mail,
}
複製程式碼註冊邏輯
實現資料庫連線
var config = require('./config')
var mongoose = require('mongoose');
mongoose.connect(config.mongolink, { autoIndex: false, useNewUrlParser: true});
var db = mongoose.connection;
db.on('error', console.error.bind(console, '資料庫connection error:'));
複製程式碼資料庫連線單獨封裝到mongoconn模組中,在server開始啟動中呼叫
//mongodb
require('./mongoconn')
複製程式碼實現使用者model
var mongoose = require('mongoose');
var Schema = mongoose.Schema;
var User = mongoose.model('User', new Schema({
username: String,
password: String
}))
// 返回一個mongo使用者庫例項
module.exports = {
user: User
};
複製程式碼實現User模型,用於CRUD功能,由於只是實現註冊登入的效果,所以欄位只設定了username和password,根據業務功能可以自行更改。
判斷引數是否合法
route.post('/register', (req, res) => {
var username = req.body.username
var password = req.body.password
//是否合法的引數
if (username == null || username.trim() == '' || password == null || password.trim() == '') {
res.send(response.err("使用者名稱或密碼不能為空"))
return
}
複製程式碼判斷使用者引數是否合法需要很多判斷條件,目前這些判斷條件業務不是很全,可以根據測試不斷增加。
判斷使用者是否已註冊
//是否存在使用者
User.findOne({ username: username }).then((data) => {
console.log(data)
return new Promise((resolve, reject)=>{
if (data) {
res.send(response.err("使用者已註冊過"))
reject()
}
else {
resolve()
}
})
}).then(() => {
//儲存
return new User({
username: username,
password: common.md5(password)
}).save()
}).then((data) => {
console.log(data)
if (data) {
//返回
res.send(response.succ("註冊成功"))
return
}
//返回
res.send(response.err("註冊失敗"))
}).catch((err)=>{
//異常
if (err) {
console.log(err)
}
})
複製程式碼使用user模型查詢是否已存在使用者註冊,因為查詢是非同步的,所以使用返回一個promise作為查詢結果,然後進行鏈式結果的傳輸,其中密碼使用md5加密,防止資料洩露。
傳送驗證碼邏輯
業務上對於以上註冊api呼叫之前,應該先呼叫驗證碼介面,比如郵箱註冊呼叫郵箱驗證,手機註冊呼叫手機驗證,所以就實現了手機和郵箱驗證的模組。
var response = require('./response')
var express = require('express')
var route = express.Router()
var sendverycode = require('./sendverycode')
var common = require('./common')
var config = require('./config')
var expire = config.codeexpire
var redis = require('./redis')
route.post('/verycode', function (req, res) {
//生成6位驗證碼
var vcode = Math.ceil(Math.random() * (1000000 - 100000) + 100000)
console.log(vcode)
if (req.body.type == 1) {//郵件
var mail = req.body.mail
if (common.ismail(mail) == false) {
res.send(response.err('請輸入正確的郵件地址'))
return
}
verify(mail)
}
else {//手機
var phone = req.body.phone
if (common.isphone(phone) == false) {
res.send(response.err("請輸入正確的手機號"))
return
}
verify(phone)
}
function verify(key){
redis.getkey(key).then((data)=>{
if (data) {
res.send(response.err('驗證碼已傳送' + expire + '秒後再重新請求'))
return
}
res.send(response.succ("驗證碼已傳送"))
if (common.ismail(key)){
return sendverycode.mail(key, vcode)
}
else{
return sendverycode.phone(key, vcode)
}
}).then((data) => {
if (data) {
console.log('驗證碼傳送成功')
redis.setkv(key,vcode,expire).then((data)=>{
console.log('驗證碼儲存redis成功'+expire+'秒後超時')
})
}
else {
console.log('驗證碼傳送失敗')
}
})
}
})
module.exports = route
複製程式碼首先生成了6位的驗證碼,根據type判斷是郵箱驗證,還是手機驗證,傳送成功後,把驗證碼放到redis裡面,用於過期判斷。
登入邏輯
判斷使用者密碼是否正確
var response = require('./response')
var model = require('./model')
var User = model.user
var express = require('express')
var route = express.Router()
var common = require('./common')
route.post('/login', function(req, res){
var username = req.body.username
var password = req.body.password
//是否合法的引數
if (username == null || username.trim() == '' || password == null || password.trim() == '') {
res.send(response.err("使用者名稱或密碼不能為空"))
return
}
User.findOne({username:username, password: common.md5(password)}).then((data)=>{
return new Promise((resolve, reject)=>{
if(data){
resolve(data)
}
else{
res.send(response.err("使用者名稱或密碼錯誤"))
reject()
}
})
})
複製程式碼把username和password作為條件放在使用者表中查詢,根據返回判斷使用者密碼是否正確。登陸成功後就開始進行下一步操作。
生成token返回使用者
then((data)=>{
console.log(data)
var token = common.signtoken(JSON.stringify(data))
res.send(response.succ("使用者登入成功", {token: token}))
}).catch((err)=>{
if(err){
console.log(err)
}
})
複製程式碼把data放到token裡面,返回給使用者,下次需要驗證的時候客戶端帶上需要帶上token值進行傳輸。
使用者資訊邏輯
使用者資訊是肯定要帶上token進行使用者認證的,所以需要傳遞token值,這裡可以把token驗證放到中介軟體裡面進行驗證,需要認證的時候直接加上中介軟體就好了。
token中介軟體
var response = require('./response')
var common = require('./common')
module.exports = function(req, res, next){
var token = req.body.token || req.query.token || req.headers['token']
if (token){
common.verifytoken(token).then((data)=>{
if(data){
req.decoded=data
next()
}
else{
res.send(response.out("無效的token,請重新登入"))
}
})
}
else{
res.send(response.err("沒有傳token,請先登入"))
}
}
複製程式碼如果token解碼成功,傳遞給下個路由接收,否則返回錯誤資訊。
獲取使用者資訊
var response = require('./response')
var express = require('express')
var route = express.Router()
var authtoken = require('./authtoken')
route.post('/getUserInfo', authtoken, function(req, res){
res.send(req.decoded)
})
module.exports = route
複製程式碼新增中介軟體authtoken,如果token驗證通過,會傳遞到當前介面。目前這個介面寫的比較簡單,直接返回了token的資訊給客戶端。正常的業務中應該還會查詢表,然後再返回使用者資訊的邏輯。到這裡基本就結束了,用到了註冊、登陸、驗證碼、快取等。
總結
本文只做認證系統的雛形,根據這個專案改改應該就能使用了,很多地方可以繼續優化,比如對頻繁使用地方建立索引,一些地方需要增加更多邏輯,對傳輸的資訊進行二次加密,增強安全性等。
程式碼參考https://github.com/jackyshan/express-jwt