Express VUE3 博客开发 用户token验证

Express 2022-10-26

是必要的 

为了防止没登录也能修改 或者 非登录本人的修改

放在任何一个增删改查里面都可以 已经一句一句 解析了

  // token头部
  let { token } = req.headers;
  // 查询sql语句  查询admin 表的 token
  let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
  // 这一条得到查询结果  固定写法  等同于这个 let { err,rows } = await db.async.run(  );
  let adminResult = await db.async.all(admin_token_sql,[token]);
  //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
  if (adminResult.err != null || adminResult.rows.length == 0) {
    res.send({
      code: 200,msg: "请先登录",rows,});
    return;
  }

下面是 登录接口  我直接放整个文件

记得在app.js  加个 app.use("/admin",require("./路径"));

const express = require("express"); //1.引入express
const router = express.Router(); //2.引入路由
const { db,genid } = require("../db/dbutils"); //引入雪花id和数据库
const { v4: uuidv4 } = require("uuid"); //引入雪花id和数据库
// 登錄接口
router.post("/login",async (req,res) => {
  // 获得前端输入的账号密码
  let { account,password } = req.body;
  // 固定写法 后面可以把查询语句单独调出来 问号代表着 逗号数组里的参数 先后顺序要对
  let { err,rows } = await db.async.all(
    "select * from `admin` where `account` = ? And `password` = ? ",[account,password]
  );
  //  判断登录  错误不为空或者 查询后的数据个数不为0 而后生成token
  if (err == null && rows.length > 0) {
    //  生成token 并修改为本次的 即最新
    let login_token = uuidv4();
    // 下两条就是修改  把token 放在登录后的id
    let update_token_sql = "UPDATE `admin`  SET `token` = ? where `id` = ?";
    await db.async.run(update_token_sql,[(login_token,rows[0].id)]);
    // 创新数组放token 和  把密码变为空传回前端
    let admin_info = rows[0];
    admin_info.token = login_token;
    admin_info.password = "";
    res.send({
      code: 200,msg: "登录成功",data: admin_info,});
  } else {
    res.send({
      code: 500,msg: "登录失败",});
  }
});

module.exports = router;

由于每个接口都要放就很麻烦  所以做个中间件

中间件 接口

在写其他接口的时候加个 “/_token/add“  加个  /token  就好了

// 等于 写接口时候加个 _token  例: category/_token/add
const ADMIN_TOKEN_PATH = "/_token";
app.all("*",res,next) => {
  // 有判断才会经过这个中间件
  if (req.path.indexOf(ADMIN_TOKEN_PATH) > -1) {
    // token头部
    let { token } = req.headers;
    // 查询sql语句  查询admin 表的 token
    let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
    // 这一条得到查询结果  固定写法  等同于这个 let { err,rows } = await db.async.run(  );
    let adminResult = await db.async.all(admin_token_sql,[token]);
    //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
    if (adminResult.err != null || adminResult.rows.length == 0) {
      res.send({
        code: 403,});
      return;
    } else {
      next();
    }
  } else {
    next();
  }
});

 

相关文章

Express 入门 创建一个express文件
根据官网 入门 express
Express 路由 02
java叫接口control什么的app.get.post等等都是请求方式我们可...
Express 中间件
为了前端丢进去的时候可以直接判断中间件就是经过了这个就会...
Express 04 文件的上传和下载
Express 文件的上传和下载
Express 05 使用Node链接sqlite
运行命令下载app.js 增加中间件。
Express 06 制作留言板项目 创建第一个项目
基本模板来的 后面用后就有什么加什么都行。