是必要的
为了防止没登录也能修改 或者 非登录本人的修改
放在任何一个增删改查里面都可以 已经一句一句 解析了
// token头部
let { token } = req.headers;
// 查询sql语句 查询admin 表的 token
let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
// 这一条得到查询结果 固定写法 等同于这个 let { err,rows } = await db.async.run( );
let adminResult = await db.async.all(admin_token_sql,[token]);
// 判断 adminResult 是否不报错误 或者为空 那就return 不让ta进行
if (adminResult.err != null || adminResult.rows.length == 0) {
res.send({
code: 200,msg: "请先登录",rows,});
return;
}
下面是 登录接口 我直接放整个文件了
记得在app.js 加个 app.use("/admin",require("./路径"));
const express = require("express"); //1.引入express
const router = express.Router(); //2.引入路由
const { db,genid } = require("../db/DbUtils"); //引入雪花id和数据库
const { v4: uuidv4 } = require("uuid"); //引入雪花id和数据库
// 登錄接口
router.post("/login",async (req,res) => {
// 获得前端输入的账号密码
let { account,password } = req.body;
// 固定写法 后面可以把查询语句单独调出来 问号代表着 逗号数组里的参数 先后顺序要对
let { err,rows } = await db.async.all(
"select * from `admin` where `account` = ? And `password` = ? ",[account,password]
);
// 判断登录 错误不为空或者 查询后的数据个数不为0 而后生成token
if (err == null && rows.length > 0) {
// 生成token 并修改为本次的 即最新
let login_token = uuidv4();
// 下两条就是修改 把token 放在登录后的id
let update_token_sql = "UPDATE `admin` SET `token` = ? where `id` = ?";
await db.async.run(update_token_sql,[(login_token,rows[0].id)]);
// 创新数组放token 和 把密码变为空传回前端
let admin_info = rows[0];
admin_info.token = login_token;
admin_info.password = "";
res.send({
code: 200,msg: "登录成功",data: admin_info,});
} else {
res.send({
code: 500,msg: "登录失败",});
}
});
module.exports = router;
由于每个接口都要放就很麻烦 所以做个中间件
中间件 接口
在写其他接口的时候加个 “/_token/add“ 加个 /token 就好了
// 等于 写接口时候加个 _token 例: category/_token/add
const ADMIN_TOKEN_PATH = "/_token";
app.all("*",res,next) => {
// 有判断才会经过这个中间件
if (req.path.indexOf(ADMIN_TOKEN_PATH) > -1) {
// token头部
let { token } = req.headers;
// 查询sql语句 查询admin 表的 token
let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
// 这一条得到查询结果 固定写法 等同于这个 let { err,rows } = await db.async.run( );
let adminResult = await db.async.all(admin_token_sql,[token]);
// 判断 adminResult 是否不报错误 或者为空 那就return 不让ta进行
if (adminResult.err != null || adminResult.rows.length == 0) {
res.send({
code: 403,});
return;
} else {
next();
}
} else {
next();
}
});
原文地址:https://blog.csdn.net/Sengoku_Xingzi
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。