从零开始,搭建一个简单的购物平台(二)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 从零开始,搭建一个简单的购物平台(二)

从零开始,搭建一个简单的购物平台(一):https://blog.csdn.net/time_____/article/details/105191286

项目源码(持续更新):https://gitee.com/DieHunter/myCode/tree/master/shopping


上一篇文章将项目主体以及插件模块搭建完成,这篇文章目的主要搭建服务端token验证及登录功能


服务端:


文件目录结构


2.png


入口文件为server.js,简单配置一下,先让他能运行起来

const express = require("express");
const app = express();
app.listen(1024, () => {
  console.log("Server Start~");
});

使用终端cd到server.js目录,输入node server运行入口文件,显示Server Start~表示运行成功,之后引入一些模块

const express = require("express");
const app = express();
const routes = require("./routes/routes");
const cors = require("cors"); //引入cors模块(解决跨域问题)
const path = require("path");
app.use(cors());
app.all("*", function (req, res, next) {
  //设置允许跨域的域名,*代表允许任意域名跨域
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "content-type"); //允许的header类型
  res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS"); //跨域允许的请求方式
  next(); //是否继续向下执行
});
let bodyParser = require("body-parser"); //post传输数据类型
app.use(
  bodyParser.urlencoded({
    extended: false,
  })
);
new routes(app);//初始化路由
app.use(bodyParser.json());
app.use("/public", express.static(path.join(__dirname, "./public")));//静态目录
app.listen(1024, () => {
  console.log("Server Start~");
});


全部设置完之后进行下一步,配置路由与token验证


在utils.js文件中新建一个静态类,并且引入jwt(jsonwebtoken),在config.js文件中新建config静态类用于存放配置变量(接口名,公钥秘钥,常量),此外还需用到crypto进行数据加解密,Bcrypt密码盐加密


utils.js

const jwt = require("jsonwebtoken");
const config = require("../config/config");
const cryptoJS = require("crypto-js");//用来加密解密前端参数
let { UserKey, AdminKey,CryptoKey} = config;//token加密关键字,秘钥
let key = cryptoJS.enc.Utf8.parse(CryptoKey);//生成16进制秘钥
module.exports = class Utils {
   static parseUrl(req, res) {//获取前端传递的参数
    return req.method == "POST" ? req.body : this.urlSplit(req.url);
  }
   static urlSplit(url) {//get获取的参数解析
    let list = url.split("?")[1].split("&");
    let leng = list.length;
    let obj = {};
    for (let i = 0; i < leng; i++) {
      let key = list[i].split("=")[0];
      let val = list[i].split("=")[1];
      obj[key] = val;
    }
    return obj;
  }
/*
   * @param {string} type 'user'||'admin'      用户类型
   * @param {string} user                      用户名  
   * @param {bool} rempsd                      是否记住密码
   */
  static createToken = (type, user, rempsd) => {//生成token,用户登录时调用
    let payload = {
      user: user,
    };
    return jwt.sign(payload, type == "admin" ? AdminKey : UserKey, {
      expiresIn: rempsd ? "3d" : "6h",
    });
  };
 /*
   * @param {object} req       前端请求对象
   * @param {object} res       服务端接收对象
   * @param {fn} next          中间件响应方法
   */
  static checkToken = (req, res, next) => {
    let _data = this.parseUrl(req, res); //解析前端参数
    if (_data.crypto) {
      _data = this.getCrypto(_data.crypto); //对前端参数解密
    }
    let isUser = true; //用户
    let isAdmin = true; //管理员
    let _decoded = ""; //加密的用户名
    jwt.verify(_data.token, UserKey, function (err, decoded) {
      if (err) {
        isUser = false;
      } else {
        _decoded = decoded;
      }
    });
    jwt.verify(_data.token, AdminKey, function (err, decoded) {
      if (err) {
        isAdmin = false;
      } else {
        _decoded = decoded;
      }
    });
    if (isUser || isAdmin) {
      _data.id = _decoded;
      _data.userTokenType = isAdmin ? "admin" : "user";
      res._data = _data;
      next(); //中间件响应
    } else {
      res.send({
        result: -999,
        msg: "登录超时,请重新登录",
      });
    }
  };
/* Crypto加密方法
   * @param {object} _data       对用户请求后端的参数进行加密
   */
  static setCrypto(_data) {
    let encrypted = cryptoJS.AES.encrypt(JSON.stringify(_data), key, {
      mode: cryptoJS.mode.ECB,
      padding: cryptoJS.pad.Pkcs7,
    });
    return encrypted.toString();
  }
 /* Crypto解密方法
   * @param {string} _token       将秘文解密成对象形式
   */
  static getCrypto(_token) {
    _token = decodeURIComponent(_token); //前端传参有特殊字符(中文)时转义(替换百分号)
    let decrypt = cryptoJS.AES.decrypt(_token, key, {
      mode: cryptoJS.mode.ECB,
      padding: cryptoJS.pad.Pkcs7,
    });
    return JSON.parse(cryptoJS.enc.Utf8.stringify(decrypt).toString());
  }
  static createBcrypt(password) {//加密密码
    return bcrypt.hashSync(password, bcrypt.genSaltSync(10));
  }
  static checkBcrypt(_password, _hash) {//对比密码
    return bcrypt.compareSync(_password, _hash);
  }
}


配置完成utils后进行路由配置,在routes文件夹下新建routes.js文件,并使用token验证用户是否正确

const Util = require("../utils/utils");
const Config = require("../config/config");
module.exports = class Route {
  constructor(app) {
    app.get(Config.ServerApi.checkToken, Util.checkToken, (req, res) => {
      res.send({
        result: 1,
        msg: "验证成功",
        data: res._data
      });
    });
  }
};

配置config.js

module.exports = {
  Agreement: "http://",//协议
  DataBaseUrl: "127.0.0.1",//ip或域名
  DataBasePort: ":27017",//数据库端口
  DataBaseName: "shopping",//数据库文档名称
  ServerUrl: "",
  ServerPort: ":1024",//服务端请求端口
  Path: "/",//路由名
  UserKey: "user",//用户token加密标识
  AdminKey: "admin",//管理员token加密标识
  CryptoKey: "tokenkey",//Crypto加密关键字,用于生成16进制秘钥
  ServerApi: {//接口名称
    checkToken: "/checkToken",//token验证
    userLogin: "/userLogin",//用户登录
  }
}


随后,新建用户管理路由接口,但是在此之前,我们需要配置一下数据库


1.下载Robo3t,并安装

2.新建数据库,这里我新建的数据库名称是Shopping

3.新建数据库表,这里我新建的是users表

2.png2.png2.png


连接数据库


1.在model.js中新建数据库连接(原理观察者模式,类似与socket监听自定义事件)

const mongoose = require('mongoose');
const config = require('../../config/config')
module.exports = class Mongoose {
    constructor() {
        mongoose.connect(`mongodb://${config.DataBaseUrl+config.DataBasePort+config.Path+config.DataBaseName}`, {
            useNewUrlParser: true
        });
        this.db = mongoose.connection;
        this.db.on("error", function (error) {
            console.log("Err:" + error);
        });
        this.db.on("open", function () {
            console.log("Connet Success~");
        });
        this.db.on('disconnected', function () {
            console.log('Connet Stop~');
        });
        return mongoose
    }
}


2.新建数据库Schema用于连接数据表,这里我们直接将配置项剥离到config.js文件

const _mongoose = require('./model');
let mongoose = new _mongoose()
const _schema = mongoose.Schema;
module.exports = class Schema {
    constructor(config) {
        let schema = new _schema(config.data);
        let Model = mongoose.model(config.modelName, schema); //新建数据库
        return Model
    }
}


3.config.js中新增用户表默认字段配置

Collections: {
    Users: {
      modelName: "users",
      data: {
        headPic: {//头像
          type: String,
          required: false,
          default: "public/assets/img/default.gif"
        },
        userType: {//用户类型(管理员/用户)
          type: String,
          required: true,
        },
        username: {//用户名
          type: String,
          required: true,
        },
        password: {//密码
          type: String,
          required: true
        },
        sex: {//性别
          type: String,
          required: true
        },
        mailaddress: {//邮箱地址
          type: String,
          required: true
        },
        mailurl: {//邮箱类型
          type: String,
          required: true
        },
        alladdress: {//省市县
          type: Array,
          required: false,
          default: []
        },
        address: {//具体地址
          type: String,
          required: false,
          default: ''
        },
        descript: {//个人说明
          type: String,
          required: false,
          default: ''
        },
        time: {//注册时间
          type: String,
          required: true
        },
        isactive: {//是否冻结用户
          type: Boolean,
          default: true
        }
      }
    }
  },



以上是配置,token验证及登录的后端代码


总结


将项目搭建成类似于mvc的设计思想很有必要,数据模型和控制层的剥离,可以使代码思路清晰,复用性以及可维护性提升


相关文章
|
7月前
|
安全 JavaScript 前端开发
购物全返商城平台系统开发步骤流程/需求设计/教程指南/源码功能
开发购物全返商城平台系统涉及多个步骤和考虑因素。
|
监控 Serverless 持续交付
小试牛刀,一键部署电商商城
SAE 仅需一键,极速部署一个微服务电商商城,体验 Serverless 带给您的全托管体验,一起来部署吧!
2504 44
|
前端开发 数据管理
从零开始,搭建一个简单的购物平台(五)
从零开始,搭建一个简单的购物平台(五)
320 1
从零开始,搭建一个简单的购物平台(五)
|
前端开发 测试技术 数据库
从零开始,搭建一个简单的购物平台(三)
从零开始,搭建一个简单的购物平台(三)
110 1
从零开始,搭建一个简单的购物平台(三)
|
前端开发 JavaScript 数据库
从零开始,搭建一个简单的购物平台(十五)前端商城部分
从零开始,搭建一个简单的购物平台(十五)前端商城部分
221 1
从零开始,搭建一个简单的购物平台(十五)前端商城部分
|
前端开发
从零开始,搭建一个简单的购物平台(十六)前端商城部分
从零开始,搭建一个简单的购物平台(十六)前端商城部分
242 1
从零开始,搭建一个简单的购物平台(十六)前端商城部分
|
JavaScript 前端开发
从零开始,搭建一个简单的购物平台(六)
从零开始,搭建一个简单的购物平台(六)
161 0
从零开始,搭建一个简单的购物平台(六)
|
前端开发
从零开始,搭建一个简单的购物平台(九)
从零开始,搭建一个简单的购物平台(九)
232 0
从零开始,搭建一个简单的购物平台(九)
|
前端开发 数据库
从零开始,搭建一个简单的购物平台(十)
从零开始,搭建一个简单的购物平台(十)
249 0
从零开始,搭建一个简单的购物平台(十)
|
缓存 前端开发 数据库
从零开始,搭建一个简单的购物平台(四)
从零开始,搭建一个简单的购物平台(四)
138 0
从零开始,搭建一个简单的购物平台(四)
下一篇
DataWorks