nodejs+express+mongodb实现登录注册
nodejs+express+mongodb实现登录注册
1 简介
- 登录注册功能使用nodejs+express+mongodb完成,其中对mongodb的操作使用mongoose完成,对mongodb的可视化查看使用mongo compass完成。参考了幕课网node+mongodb 建站攻略(一期)教程。
- 主要添加或修改了app.js, api.js,mongo.js, router.js, login.js,register.js。
- 参考网上教程实现了验证码功能,并对密码进行了加盐hash。
- 优化界面UI,使用sweetalert美化弹窗显示。
- 测试命令为npm run start,访问localhost:3000/可达主页,选择右上方登录注册即可。
2 具体实现
2.1 基本框架搭建
使用npm系列命令安装相关依赖,express命令来生成目录。
在app.js加载初始化依赖模块并配置,在router.js添加路由信息。在mongo.js连接数据库。
//在app.js加载初始化依赖模块并配置
var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var ejs = require('ejs');
var session = require('express-session');
var router = require('./routes/router'); var app = express(); // view engine setup
app.set('views', path.join(__dirname, 'views'));
app.engine('html', ejs.__express);
app.set('view engine', 'html'); app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use('/', router); //在router.js添加路由信息
router.get('/', function(req, res, next) {
res.redirect('/home');
}); router.get('/home', function(req, res) {
res.render('home');
}) router.get('/login', function(req, res) {
res.render('login');
}) router.get('/register', function(req, res) {
res.render('register');
})
//在mongo.js连接数据库
var mongoose = require('mongoose');
mongoose.connect('mongodb://localhost:27017/SightSeeing', {
useNewUrlParser: true,
useUnifiedTopology: true
})
.then(() => console.log('数据库连接成功!'))
.catch(err => console.log(err, '数据库连接失败!')); var userSchema = new mongoose.Schema({
email: String,
password: String
});
var User = mongoose.model('User', userSchema);
module.exports = User;
登录注册具体实现将在下文阐述。
2.2 验证码
验证码生成与验证码检验
参考https://blog.csdn.net/askd23456789/article/details/94741605
//验证码生成
function createCode(length) {
var code = "";
var codeLength = parseInt(length); //验证码的长度
var checkcode = document.getElementById("checkcode");
////所有候选组成验证码的字符,当然也可以用中文的
var codeChars = new Array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z');
//循环组成验证码的字符串
for (var i = 0; i < codeLength; i++) {
//获取随机验证码下标
var charNum = Math.floor(Math.random() * 62);
//组合成指定字符验证码
code += codeChars[charNum];
}
if (checkcode) {
//将生成验证码赋值到显示区
checkcode.innerHTML = code;
}
}
//验证码验证
if (inputcode.length <= 0) {
swal({
title: "请输入验证码!",
type: "warning",
confirmButtonText: "确定"
})
} else if (inputcode.toUpperCase() != checkcode.toUpperCase()) {
swal({
title: "验证码输入有误!",
type: "warning",
confirmButtonText: "确定"
})
createCode(4);
}
验证码效果示例
2.3 弹窗插件
代码
<!--添加依赖-->
<link href="https://cdnjs.cloudflare.com/ajax/libs/sweetalert/1.1.3/sweetalert.min.css" rel="stylesheet">
<script src="https://cdnjs.cloudflare.com/ajax/libs/sweetalert/1.1.3/sweetalert.min.js"></script>
<!--配置示例-->
swal({
title: res.message,
type: "warning",
confirmButtonText: "确定"
})
效果示例
- 在2.2可以看到
2.4 输入检查
正则函数(注册)
// 检验邮箱是否合法
function isEmail(email) {
var reg = /^[A-Za-z0-9]+([._\\-]*[A-Za-z0-9])*@([A-Za-z0-9]+[-A-Za-z0-9]*[A-Za-z0-9]+\.){1,63}[A-Za-z0-9]+$/;
return reg.test(email);
}
//检测密码是否合法
function isPassword(email) {
var reg = /^.*(?=.{6,})(?=.*[a-zA-Z]).*$/;
return reg.test(email);
}
检查
//这里以注册举例
if (isEmail(email) == false) {
swal({
title: "邮箱不合法!",
text: "请重新输入邮箱",
type: "warning",
confirmButtonText: "确定"
})
} else if (pwd1 != pwd2) {
swal({
title: "两次密码输入不一致!",
text: "请重新输入第二次密码",
type: "warning",
confirmButtonText: "确定"
})
} else if (isPassword(pwd1) == false) {
swal({
title: "密码不得少于6位,且至少包含一个字母!",
text: "请重新选择密码",
type: "warning",
confirmButtonText: "确定"
})
}
检查效果示例
2.5 后台接口逻辑与加盐hash
主要用来验证数据规范性,以注册举例
router.post('/register', function(req, res) {
var ema = req.query.email;
var pwd = req.query.password;
User.findOne({ email: ema }, function(err, result) {
if (err) {
console.log(err);
res.send({ succeed: false, message: '服务器错误!' });
} else {
if (result != null) {
res.send({ succeed: false, message: '用户名已存在!' });
} else {
var hashCode = bcrypt.hashSync(pwd, salt);
User.create({
password: hashCode,
email: ema
}, function(err1, doc) {
if (err1) {
console.log(err1);
res.send({ succeed: false, message: '注册失败!' });
} else {
res.send({ succeed: true, message: '注册成功!' });
}
})
}
}
})
})
加盐hash使用bcryptjs依赖完成
var salt = bcrypt.genSaltSync(10); //设置加盐等级
bcrypt.compareSync(pwd, result.password); //登录时哈希验证
var hashCode = bcrypt.hashSync(pwd, salt);//注册时加盐哈希加密
数据库可视化展示,可以看见密码不是以明文存储在数据库的,而是经过了加盐hash。
2.6 Ajax传递数据到后端
以登录举例
$.ajax({
url: '/mongo/login?email=' + email + '&password=' + pwd,
type: 'get',
success: function(res) {
if (res.succeed) {
swal({
title: "登录成功!",
type: "success",
confirmButtonText: "确定",
timer: 1500
}, function() {
setTimeout(function() {
window.location.href = "/home";
})
})
} else {
swal({
title: res.message,
type: "error",
confirmButtonText: "确定"
})
}
}
})
2.7 使用session
//app.js使用session
app.use(session({
secret: 'secret',
email: 'email',
resave: false,
saveUninitialized: true,
cookie: { maxAge: 60000 }
}))
//api.js添加session,登录成功,就将email存入session
req.session.email = ema;
3 实验总结
这里记录一下踩过的坑
在app.js中配置session时,必须写在路由配置的上方,否则获取不到参数,报错:Cannot set property ‘xxx‘ of undefined
在npm install xxx后,可以再npm install一下,否则可能依赖添加不完全。
nodejs+express+mongodb实现登录注册的更多相关文章
- 【重点突破】—— Nodejs+Express+MongoDB的使用基础
前言:最近学习vue和react的高阶项目,都需要和Nodejs+Express+MongoDB结合实现全栈开发.这里结合实例Demo和所学项目集中总结一下这部分服务端的基础知识. 一.Express ...
- NodeJS+Express+MongoDB
一.MongoDB MongoDB是开源,高性能的NoSQL数据库:支持索引.集群.复制和故障转移.各种语言的驱动程序丰富:高伸缩性:MongoDB 是一个基于分布式文件存储的数据库.由 C++ 语言 ...
- nodejs+express中设置登录拦截器
在nodejs+express中,采用nodejs后端路由控制用户登录后,为了加强前端的安全性控制,阻止用户通过在浏览器地址栏中输入地址访问后台接口,在app.js中需要加入拦截器进行拦截: /*** ...
- NodeJS+Express+MongoDB 简单实现数据录入及回显展示【适合新人刚接触学习】
近期在看NodeJS相关 不得不说NodeJS+Express 进行网站开发是很不错,对于喜欢玩JS的来说真是很好的一种Web开发组合 在接触NodeJS时受平时Java或者C#中API接口等开发的思 ...
- nodejs+express+mongodb简单的例子
简单的介绍下node+express+mongodb这三个东西.node:是运行在服务器端的程序语言,表面上看过去就是javascript一样的东西,但是呢,确实就是服务器语言,个人觉得在一定层次上比 ...
- 从无到有,用Nodejs+express+mongodb搭建简易登陆系统
前端处理server表示很蛋疼,初学Node,虽然感觉异常强大,但是学起来还是有些吃力的,Node是工具,它不是万能的,搭建一个系统还是需要借助其他一些工具,对于我这个没怎么接触server的前端来说 ...
- Express+MySQL实现登录注册的demo
MySQL5.7.20 demo准备 安装MySQL,安装完毕之后添加系统环境变量在cmd中启动服务:net start mysql57,如果是安装MySQL8.0则服务名默认时mysql80,测试安 ...
- Nodejs&express+mongodb完成简单用户登录(即Nodejs入门)
刚了解nodejs,发现nodejs配置起来不复杂,但也有很多需要注意的地方,今天就记录一下,以后也可拿出来看看. 要完成这个简单的示例,从零开始,走三步就行了. 一.搭建开发环境 二.创建项目(ex ...
- nodejs+express+mongodb写api接口的简单尝试
1:启动mongodb服务 我的mongoDB的安装目录:E:\mongoDB\bin,版本:3.4.9 打开cmd -> e:(进入e盘) -> cd mongoDB/bin(进入mo ...
随机推荐
- 在线工具生成接入信息mqtt.fx快速接入阿里云
在线工具生成接入信息mqtt.fx快速接入阿里云 在使用阿里云获取的三元组信息进行接入的时候,往往需要加密生成接入信息之后才能进行接入,因此我根据阿里云提供的加密工具实现了一个阿里云物联网平台mqtt ...
- Codeforces Round #296 (Div. 2B. Error Correct System
Ford Prefect got a job as a web developer for a small company that makes towels. His current work ta ...
- Atcoder Beginner Contest 168 D - .. (Double Dots) (BFS)
题意:有\(n\)个房间,在这些房间中两两连\(m\)次条边,问除了第一个房间,其他房间走到第一个房间的最短路径,输出这个房间所连的上一个房间,如果走不到,输出\(no\). 题解:刚开始我写了一个d ...
- Pyqt5使用
一.帮助文档 二.PyQt5库结构 三. 面向对象的编程模式 class Windows(QWidget): def __init__(self): #继承父类的QWidget的方法 super(). ...
- kubernetes进阶(五)dashboard--WEB管理
dashboard是k8s的可视化管理平台,是三种管理k8s集群方法之一 首先下载镜像上传到我们的私有仓库中:hdss7-200 # docker pull k8scn/kubernetes-dash ...
- Leetcode(1)-两数之和
给定一个整数数组和一个目标值,找出数组中和为目标值的两个数. 你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用. 示例: 给定 nums = [2, 7, 11, 15], target ...
- hdu5303贪心
http://acm.hdu.edu.cn/showproblem.php?pid=5303 说一下题目大意.. 有一个长为L的环..你家在原点位置0,那么剩下L-1个点上种有一些树, 给你树的位置和 ...
- Github access token
Github access token https://github.com/settings/tokens https://docs.github.com/en/free-pro-team@late ...
- LeetCode 数组分割
LeetCode 数组分割 LeetCode 数组怎么分割可以得到左右最大值的差值的最大 https://www.nowcoder.com/study/live/489/1/1 左右最值最大差 htt ...
- Self-XSS All In One
Self-XSS All In One Self-XSS(自跨站脚本)攻击 警告! 使用此控制台可能会给攻击者可乘之机,让其利用 Self-XSS(自跨站脚本)攻击来冒充您并窃取您的信息.请勿输入或粘 ...