Express VUE3 博客开发 用户token验证

分类:Express 作者:Sengoku_Xingzi

是必要的 

为了防止没登录也能修改 或者 非登录本人的修改

放在任何一个增删改查里面都可以 已经一句一句 解析了

  // token头部
  let { token } = req.headers;
  // 查询sql语句  查询admin 表的 token
  let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
  // 这一条得到查询结果  固定写法  等同于这个 let { err,rows } = await db.async.run(  );
  let adminResult = await db.async.all(admin_token_sql,[token]);
  //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
  if (adminResult.err != null || adminResult.rows.length == 0) {
    res.send({
      code: 200,msg: "请先登录",rows,});
    return;
  }

下面是 登录接口  我直接放整个文件了

记得在app.js  加个 app.use("/admin",require("./路径"));

const express = require("express"); //1.引入express
const router = express.Router(); //2.引入路由
const { db,genid } = require("../db/DbUtils"); //引入雪花id和数据库
const { v4: uuidv4 } = require("uuid"); //引入雪花id和数据库
// 登錄接口
router.post("/login",async (req,res) => {
  // 获得前端输入的账号密码
  let { account,password } = req.body;
  // 固定写法 后面可以把查询语句单独调出来 问号代表着 逗号数组里的参数 先后顺序要对
  let { err,rows } = await db.async.all(
    "select * from `admin` where `account` = ? And `password` = ? ",[account,password]
  );
  //  判断登录  错误不为空或者 查询后的数据个数不为0 而后生成token
  if (err == null && rows.length > 0) {
    //  生成token 并修改为本次的 即最新
    let login_token = uuidv4();
    // 下两条就是修改  把token 放在登录后的id
    let update_token_sql = "UPDATE `admin`  SET `token` = ? where `id` = ?";
    await db.async.run(update_token_sql,[(login_token,rows[0].id)]);
    // 创新数组放token 和  把密码变为空传回前端
    let admin_info = rows[0];
    admin_info.token = login_token;
    admin_info.password = "";
    res.send({
      code: 200,msg: "登录成功",data: admin_info,});
  } else {
    res.send({
      code: 500,msg: "登录失败",});
  }
});

module.exports = router;

由于每个接口都要放就很麻烦  所以做个中间件

中间件 接口

在写其他接口的时候加个 “/_token/add“  加个  /token  就好了

// 等于 写接口时候加个 _token  例: category/_token/add
const ADMIN_TOKEN_PATH = "/_token";
app.all("*",res,next) => {
  // 有判断才会经过这个中间件
  if (req.path.indexOf(ADMIN_TOKEN_PATH) > -1) {
    // token头部
    let { token } = req.headers;
    // 查询sql语句  查询admin 表的 token
    let admin_token_sql = "SELECT * FROM `admin` WHERE `token` = ?";
    // 这一条得到查询结果  固定写法  等同于这个 let { err,rows } = await db.async.run(  );
    let adminResult = await db.async.all(admin_token_sql,[token]);
    //  判断 adminResult 是否不报错误 或者为空 那就return  不让ta进行
    if (adminResult.err != null || adminResult.rows.length == 0) {
      res.send({
        code: 403,});
      return;
    } else {
      next();
    }
  } else {
    next();
  }
});

 

原文地址:https://blog.csdn.net/Sengoku_Xingzi

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Express 入门 创建一个express文件
根据官网 入门 express
Express 路由 02
java叫接口control什么的app.get.post等等都是请求方式我们可以在游览器输入localhost端口/或者在Apifox里面写。
Express 中间件
为了前端丢进去的时候可以直接判断中间件就是经过了这个就会被使用可以做一些自己的数据处理什么的。
Express 04 文件的上传和下载
Express 文件的上传和下载
Express 05 使用Node链接sqlite
运行命令下载app.js 增加中间件。
Express 06 制作留言板项目 创建第一个项目
基本模板来的 后面用后就有什么加什么都行。
Express 06 制作留言板项目 完
此篇完成 增删 刷新文件 的基本操作
Express VUE3 博客开发
最基本的创建 以及 添加了其他的一些插件 登录接口和四个接口
Express VUE3 博客开发 用户token验证
由于每个接口都要放就很麻烦 所以做个中间件
python实现计算器功能
1importre234defstrip_operate(exp):#合并多余的操作符5exp=exp.replace("+-","-")6exp=exp.replace("--","+")7returnexp8910defcal_exp_son(exp_son):#计算两数的乘除11if&
14.6 socket跨域
 socket.html<script>//高级api不兼容socket.io//http单向的,socket是双向的,传输都靠tcpletsocket=newWebSocket('ws://localhost:3000')socket.onopen=()=>{//多个页面通信就是先发给服务器,服务器再发给另一个页面socket.send('我
简单的MVC与SQL Server Express LocalDB
M模式:类,表示数据的应用程序和使用验证逻辑以强制实施针对这些数据的业务规则。V视图:应用程序使用动态生成HTML响应的模板文件。C控制器:处理传入的浏览器请求的类中检索模型数据,然后指定将响应返回到浏览器的视图模板。简单练习: 1、添加ControllerHelloWorldControlle
Express中间件的原理及实现
在Node开发中免不了要使用框架,比如express、koa、koa2拿使用的最多的express来举例子开发中肯定会用到很多类似于下面的这种代码varexpress=require('express');varapp=express();app.listen(3000,function(){console.log('listen3000...');});app.use(middle
原生http模块与使用express框架对比
node的http创建服务与利用Express框架有何不同原生http模块与使用express框架对比:consthttp=require("http");letserver=http.createServer(function(req,res){//服务器收到浏览器web请求后,打印一句话console.log("recvreqfrombrowser");
14.7 nginx跨域
编辑nginx文件vi/usr/local/etcginxginx.confnginx配置如下,配置后需重启nginxnginx-sreloadlocation~.*\.json{roothtml;add_header"Access-Control-Allow-Origin""*";}前端index.html<script>fetch('http://localhost:12
nodejs16使用express.static快速托管静态资源
constexpress=require('express')constapp=express()//步骤的拆解constresult=express.static('./views')app.use(result)//再次托管一下样式表的资源目录app.use('/css',express.static('./css'))//托管JS文件目录app.use('/js&#
express,中间件(body-parser,req.body获取不到参数(含postman发请求的方法)
问题描述:最近在做毕设,express里边的中间件(body-parser)失效,req.body获取不到任何值,req.query能获取到值。一开始加body-parser中间件是有用的,直到昨天加了token之后,body-parser失效。试着把token去掉,无济于事,也不是这个问题,也有说版本对不上的,换了中间件的引入方法,还是没用!!! 后
基于 Node.js 平台的web开发框架-----express
express官网:---->传送门 expressexpress框架有许多功能,比如路由配置,中间件,对于想配置服务器的前端来说,非常便捷自从node发展之后,基于nodejs的开发框架也不断涌现出来,express就是其中之一,最近简单的写了点express框架的简单的处理请求的demo首先是安装express模块npminstall
VS2015项目启动问题:ID为60076的进程当前未运行
目录问题: 操作:Win+S按键,输入“事件查看器”问题详情:模块DLLC:\ProgramFiles(x86)\IISExpress\aspnetcore.dll未能加载。返回的数据为错误信息。问题:  操作:Win+S按键,输入“事件查看器” 问题详情:模块DLLC:\ProgramFiles(x86)\IISExpress\aspnetcore.dll
快递物流查询接口(阿里云市场接口),调用示例
//获取阿里云市场,快递物流记录https://market.aliyun.com/products/56928004/cmapi022273.html?spm=5176.2020520132.101.26.61f97218v18GBF#sku=yuncode1627300000//get_express_log(self::$config['web']['aliyun_AppCode']阿里云市场AppCode,缓存秒数如300秒,'快递公司代
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot