vue2.0+koa2+mongodb实现注册登录

网友投稿 293 2023-02-09


vue2.0+koa2+mongodb实现注册登录

前言

前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话:

“不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变。你一直做前端,数据的交互你只知道怎么进,却不知道里面是怎么出的,这就是局限性。”

醍醐灌顶般,刚好学习vue的时候看到有个注册登录的项目,索性我也跟着动手做一个vue项目,引入koa和mongodb,实现客户端(client)提交-服务端(server)接收返回-入数据库全过程。

本项目基于vue-cli搭建,利用token方式进行用户登录验证,并实现注册入库、读取用户、删除用户等功能。文章默认读者有一定的node和vue基础,基础部分不赘述。

系统环境:MacOS 10.13.3

关于npm安装速度慢或不成功

使用淘宝镜像安装

$ npm install -g cnpm --registry=https://registry.npm.taobao.org

然后所有的 npm install 改为 cnpm install

项目流程图

为了让项目思路和所选技术更加清晰明了,画了一个图方便理解。

项目启动

0.项目地址

github: https://github.com/stzhongjie/vue-login

1.初始化项目

$ npm install

2.启动项目

$ npm run dev

3.启动MongoDB

$ mongod --dbpath XXX

xxx是项目里 data 文件夹(也可以另行新建,数据库用于存放数据)的路径,也可直接拖入终端。

4.启动服务端

$ node server.js

前端UI

vue的首选UI库我是选择了饿了么的Element-UI了,其他诸如 iview 、 vue-strap 好像没有ele全面。

安装Element-UI

$ npm i element-ui -S

引入Element-UI

//在项目里的mian.js里增加下列代码

import ElementUI from 'element-ui';

import 'element-ui/lib/theme-chalk/index.css';

Vue.use(ElementUI);

利用UI里面的选项卡切换做注册和登录界面的切换,以login组件作为整个登录系统的主界面,register组件作为独立组件切入。Element-UI的组成方式,表单验证等API请查阅官网。

//login组件

登录

重置

接下来是注册组件

//register组件

注册

重置

vue-router

vue-router 是vue创建单页项目的核心,可以通过组合组件来组成应用程序,我们要做的是将组件(components)映射到路由(routes),然后告诉 vue-router 在哪里渲染它们。

上面的代码里已有涉及到一些路由切换,我们现在来完善路由:

安装

$ cnpm i vue-router

引入

import Router from 'vue-router'

Vue.use(Router)

在src文件夹下面新建 router(文件夹)/index.js

我们引入了三个组件:

HelloWorld 登录后的展示页

login 登录主界面

register 注册组件

路由守卫

利用 router.beforeEach 路由守卫设置需要先登录的页面。通过 requiresAuth 这个字段来判断该路由是否需要登录权限,需要权限的路由就拦截,然后再判断是否有token(下文会讲到token),有就直接登录,没有就跳到登录页面。

import Vue from 'vue'

import Router from 'vue-router'

import HelloWorld from '@/components/HelloWorld'

import login from '@/components/login'

import register from '@/components/register'

Vue.use(Router)

const router = new Router({

mode: 'history',

routes: [{

path: '/',

name: 'home',

component: HelloWorld,

meta: {

requiresAuth: true

}

},

{

path: '/HelloWorld',

name: 'HelloWorld',

component: HelloWorld,

},

{

path: '/login',

name: 'login',

component: login,

},

{

path: '/register',

name: 'register',

component: register,

},

]

});

//注册全局钩子用来拦截导航

router.beforeEach((to, from, next) => {

//获取store里面的token

let token = store.state.token;

//判断要去的路由有没有requiresAuth

if (to.meta.requiresAuth) {

if (token) {

next();

} else {

next({

path: '/login',

query: { redirect: to.fullPath } // 将刚刚要去的路由path作为参数,方便登录成功后直接跳转到该路由

});

}

} else {

next();

}

});

export default router;

我们可以看到路由守卫中token是从store里面获取的,意味着我们是把token的各种状态存放到store里面,并进行获取,更新,删除等操作,这就需要引入vuex状态管理。

vuex

解释一下为什么一个简单的注册登录单页需要用到vuex:项目中我们各个组件的操作基本都需要获取到token进行验证,如果组件A存储了一个token,组件B要获取这个token就涉及到了组件通信,这会非常繁琐。引入vuex,不再是组件间的通信,而是组件和store的通信,简单方便。

安装

$ cnpm i vuex --S

引入

在main.js引入store,vue实例中也要加入store

//引入store

import store from './store'

然后在需要使用vuex的组件中引入

//store index.js

import Vuex from 'vuex'

Vue.use(Vuex)

在src文件夹下面新建 store(文件夹)/index.js

//store index.js

import Vue from 'vue'

import Vuex from 'vuex'

Vue.use(Vuex);

//初始化时用sessionStore.getItem('token'),这样子刷新页面就无需重新登录

const state = {

token: window.sessionStorage.getItem('token'),

username: ''

};

const mutations = {

LOGIN: (state, data) => {

//更改token的值

state.token = data;

window.sessionStorage.setItem('token', data);

},

LOGOUT: (state) => {

//登出的时候要清除token

state.token = null;

window.sessionStorage.removeItem('token');

},

USERNAME: (state, data) => {

//把用户名存起来

state.username = data;

window.sessionStorage.setItem('username', data);

}

};

const actions = {

UserLogin({ commit }, data){

commit('LOGIN', data);

},

UserLogout({ commit }){

commit('LOGOUT');

},

UserName({ commit }, data){

commit('USERNAME', data);

}

};

export default new Vuex.Store({

state,

mutations,

actions

});

可以看到我们通过actions提交mutation,进行token的更改、清除以及用户名储存的操作。

此时启动项目,可以看到初步的注册登录界面,点击注册或登录按钮可以切换到相应界面,并有基础的表单验证,登录后会进入helloworld页面。

我们写好了基础界面,接下来就是要把表单数据发送到后台并进行一系列处理。现在还没有后端接口没关系,我们先写好前端axios请求。

axios

vue的通讯之前使用 vue-resource ,有很多坑。直到vue2.0来临,直接抛弃 vue-resource ,而使用 axios 。

用途:

封装ajax,用来发送请求,异步获取数据。以Promise为基础的HTTP客户端,适用于:浏览器和node.js。

具体API中文说明: https://kancloud.cn/yunye/axios/234845

安装

$ cnpm i -S axios

引入

import axios from 'axios'

拦截器

在设置vue-router那部分加入了路由守卫拦截需要登录的路由,但这种方式只是简单的前端路由控制,并不能真正阻止用户访问需要登录权限的路由。当token失效了,但token依然保存在本地。这时候你去访问需要登录权限的路由时,实际上应该让用户重新登录。这时候就需要拦截器 interceptors + 后端接口返回的http状态码来判断。

在src文件夹下面新建axios.js(和App.vue同级)

//axios.js

import axios from 'axios'

import store from './store'

import router from './router'

//创建axios实例

var instance = axios.create({

timeout: 5000, //请求超过5秒即超时返回错误

headers: { 'Content-Type': 'application/json;charset=UTF-8' },

});

//request拦截器

instance.interceptors.request.use(

config => {

//判断是否存在token,如果存在的话,则每个http header都加上token

if (store.state.token) {

config.headers.Authorization = `token ${store.state.token}`;

}

return config;

}

);

//respone拦截器

instance.interceptors.response.use(

response => {

return response;

},

error => { //默认除了2XX之外的都是错误的,就会走这里

if (error.response) {

switch (error.response.status) {

case 401:

http:// router.replace({ //跳转到登录页面

path: 'login',

query: { redirect: router.currentRoute.fullPath } // 将跳转的路由path作为参数,登录成功后跳转到该路由

});

}

}

return Promise.reject(error.response);

}

);

export default {

//用户注册

userRegister(data){

return instance.post('/api/register', data);

},

//用户登录

userLogin(data){

return instance.post('/api/login', data);

},

//获取用户

getUser(){

return instance.get('/api/user');

},

//删除用户

delUser(data){

return instance.post('/api/delUser', data);

}

}

代码最后暴露了四个请求方法,分别对应注册(register)、登录(login)、获取(user)、删除(delUser)用户,并且都在/api下面,四个请求接口分别是:

http://localhost:8080/api/login

http://localhost:8080/api/register

http://localhost:8080/api/user

http://localhost:8080/api/delUser

后面我们再利用这四个方法写相对应的后台接口。

服务端 server

注意

文章从这里开始进入服务端,由于服务端需要和数据库、http安全通讯(jwt)共同搭建,因此请结合本节和下面的数据库、jwt章节阅读。

koa2可以使用可以使用async/await语法,免除重复繁琐的回调函数嵌套,并使用ctx来访问Context对象。

现在我们用koa2写项目的API服务接口。

安装

$ cnpm i koa

$ cnpm i koa-router -S //koa路由中间件

$ cnpm i koa-bodyparser -S //处理post请求,并把koa2上下文的表单数据解析到ctx.request.body中

引入

const Koa = require('koa');

在项目根目录下面新建server.js,作为整个server端的启动入口。

//server.js

const Koa = require('koa');

const app = new Koa();

//router

const Router = require('koa-router');

//父路由

const router = new Router();

//bodyparser:该中间件用于post请求的数据

const bodyParser = require('koa-bodyparser');

app.use(bodyParser());

//引入数据库操作方法

const UserController = require('./server/controller/user.js');

//checkToken作为中间件存在

const checkToken = require('./server/token/checkToken.js');

//登录

const loginRouter = new Router();

loginRouter.post('/login', UserController.Login);

//注册

const registerRouter = new Router();

registerRouter.post('/register', UserController.Reg);

//获取所有用户

const userRouter = new Router();

userRouter.get('/user', checkToken, UserController.GetAllUsers);

//删除某个用户

const delUserRouter = new Router();

delUserRouter.post('/delUser', checkToken, UserController.DelUser);

//装载上面四个子路由

router.use('/api',loginRouter.routes(),loginRouter.allowedMethods());

router.use('/api',registerRouter.routes(),registerRouter.allowedMethods());

router.use('/api',userRouter.routes(),userRouter.allowedMethods());

router.use('/api',delUserRouter.routes(),delUserRouter.allowedMethods());

//加载路由中间件

app.use(router.routes()).use(router.allowedMethods());

app.listen(8888, () => {

console.log('The server is running at http://localhost:' + 8888);

});

代码里可以看到,获取用户和删除用户都需要验证token(详见下文jwt章节),并且我们把四个接口挂在到了/api上,和前面axios的请求路径一致。

接口地址配置

另外由于我们的项目启动端口是8080,koa接口监听的端口是8888,于是需要在config/index.js文件里面,在dev配置里加上:

proxyTable: {

'/api': {

target: 'http://localhost:8888',

changeOrigin: true

}

},

jsonwebtoken(JWT)

JWT能够在HTTP通信过程中,帮助我们进行身份认证。

具体API详见: https://segmentfault.com/a/1190000009494020

Json Web Token是怎么工作的?

1、客户端通过用户名和密码登录服务器;

2、服务端对客户端身份进行验证;

3、服务端对该用户生成Token,返回给客户端;

4、客户端将Token保存到本地浏览器,一般保存到cookie(本文是用sessionStorage,看情况而定)中;

5、客户端发起请求,需要携带该Token;

6、服务端收到请求后,首先验证Token,之后返回数据。服务端不需要保存Token,只需要对Token中携带的信息进行验证即可。无论客户端访问后台的哪台服务器,只要可以通过用户信息的验证即可。

在server文件夹,下面新建/token(文件夹)里面新增checkToken.js和createToken.js,分别放置检查和新增token的方法。

安装

$ cnpm i jsonwebtoken -S

createToken.js

const jwt = require('jsonwebtoken');

module.exports = function(user_id){

const token = jwt.sign({user_id: user_id}, 'zhangzhongjie', {expiresIn: '60s'

});

return token;

};

创建token时,我们把用户名作为JWT Payload的一个属性,并且把密钥设置为‘zhangzhongjie',token过期时间设置为60s。意思是登录之后,60s内刷新页面不需要再重新登录。

checkToken.js

const jwt = require('jsonwebtoken');

//检查token是否过期

module.exports = async ( ctx, next ) => {

//拿到token

const authorization = ctx.get('Authorization');

if (authorization === '') {

ctx.throw(401, 'no token detected in http headerAuthorization');

}

const token = authorization.split(' ')[1];

let tokenContent;

try {

tokenContent = await jwt.verify(token, 'zhangzhongjie');//如果token过期或验证失败,将抛出错误

} catch (err) {

ctx.throw(401, 'invalid token');

}

await next();

};

先拿到token再用jwt.verify进行验证,注意此时密钥要对应上createToken.js的密钥‘zhangzhongjie'。如果token为空、过期、验证失败都抛出401错误,要求重新登录。

数据库 mongodb

MongoDB是一种文档导向数据库管理系统,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。用node链接MongoDB非常方便。

安装

$ cnpm i mongoose -S

MongoDB的连接有好几种方式,这里我们用connection。connection是mongoose模块的默认引用,返回一个Connetion对象。

在server文件夹下新建db.js,作为数据库连接入口。

//db.js

const mongoose = require('mongoose');

mongoose.connect('mongodb://localhost/vue-login');

let db = mongoose.connection;

// 防止Mongoose: mpromise 错误

mongoose.Promise = global.Promise;

db.on('error', function(){

console.log('数据库连接出错!');

});

db.on('open', function(){

console.log('数据库连接成功!');

});

//声明schema

const userSchema = mongoose.Schema({

username: String,

password: String,

token: String,

create_time: Date

});

//根据schema生成model

const User = mongoose.model('User', userSchema)

module.exports = User;

除了我们用的 connetion ,还有 connect() 和 createConnection() 连接方式。

Schema定义表的模板,让这一类document在数据库中有一个具体的构成、存储模式。但也仅仅是定义了Document是什么样子的,至于生成document和对document进行各种操作(增删改查)则是通过相对应的model来进行的,那我们就需要把userSchema转换成我们可以使用的model,也就是说model才是我们可以进行操作的handle。

编译完model我们就得到了一个名为 User 的model。

注意你在这里定义的schema表,后面写注册入库时数据的存储需要对应这个表。

在server文件夹下新建controller(文件夹)/user.js,存放数据库的操作方法。

先安装一些功能插件

$ cnpm i moment -s //用于生成时间

$ cnpm i objectid-to-timestamp -s //用于生成时间

$ cnpm i sha1 -s //安全哈希算法,用于密码加密

//user.js

const User = require('../db.js').User;

//下面这两个包用来生成时间

const moment = require('moment');

const objectIdToTimestamp = require('objectid-to-timestamp');

//用于密码加密

const sha1 = require('sha1');

//createToken

const createToken = require('../token/createToken.js');

//数据库的操作

//根据用户名查找用户

const findUser = (username) => {

return new Promise((resolve, reject) => {

User.findOne({ username }, (err, doc) => {

if(err){

reject(err);

}

resolve(doc);

});

});

};

//找到所有用户

const findAllUsers = () => {

return new Promise((resolve, reject) => {

User.find({}, (err, doc) => {

if(err){

reject(err);

}

resolve(doc);

});

});

};

//删除某个用户

const delUser = function(id){

return new Promise(( resolve, reject) => {

User.findOneAndRemove({ _id: id }, err => {

if(err){

reject(err);

}

console.log('删除用户成功');

resolve();

});

});

};

//登录

const Login = async ( ctx ) => {

//拿到账号和密码

let username = ctx.request.body.name;

let password = sha1(ctx.request.body.pass);//解密

let doc = await findUser(username);

if(!doc){

console.log('检查到用户名不存在');

ctx.status = 200;

ctx.body = {

info: false

}

}else if(doc.password === password){

console.log('密码一致!');

//生成一个新的token,并存到数据库

let token = createToken(username);

console.log(token);

doc.token = token;

await new Promise((resolve, reject) => {

doc.save((err) => {

if(err){

reject(err);

}

resolve();

});

});

ctx.status = 200;

ctx.body = {

success: true,

username,

token, //登录成功要创建一个新的token,应该存入数据库

create_time: doc.create_time

};

}else{

console.log('密码错误!');

ctx.status = 200;

ctx.body = {

success: false

};

}

};

//注册

const Reg = async ( ctx ) => {

let user = new User({

username: ctx.request.body.name,

password: sha1(ctx.request.body.pass), //加密

token: createToken(this.username), //创建token并存入数据库

create_time: moment(objectIdToTimestamp(user._id)).format('YYYY-MM-DD HH:mm:ss'),//将objectid转换为用户创建时间

});

//将objectid转换为用户创建时间(可以不用)

user.create_time = moment(objectIdToTimestamp(user._id)).format('YYYY-MM-DD HH:mm:ss');

let doc = await findUser(user.username);

if(doc){

console.log('用户名已经存在');

ctx.status = 200;

ctx.body = {

success: false

};

}else{

await new Promise((resolve, reject) => {

user.save((err) => {

if(err){

reject(err);

}

resolve();

});

});

console.log('注册成功');

ctx.status = 200;

ctx.body = {

success: true

}

}

};

//获得所有用户信息

const GetAllUsers = async( ctx ) => {

//查询所有用户信息

let doc = await findAllUsers();

ctx.status = 200;

ctx.body = {

succsess: '成功',

result: doc

};

};

//删除某个用户

const DelUser = async( ctx ) => {

//拿到要删除的用户id

let id = ctx.request.body.id;

await delUser(id);

ctx.status = 200;

ctx.body = {

success: '删除成功'

};

};

module.exports = {

Login,

Reg,

GetAllUsers,

DelUser

};

上面这些方法构成了项目中数据库操作的核心,我们来剖析一下。

首先定义了公用的三个基础方法:findUser、findAllUsers、delUser。其中findUser需要传入 username 参数,delUser需要传入 id 参数。

注册方法

拿到用户post提交的表单信息,new之前按数据库设计好的并编译成model的User,把获取到的用户名,密码(需要用sha1哈希加密),token(利用之前创建好的createToken方法,并把用户名作为jwt的payload参数),生成时间存入。

此时要先搜索数据库这个用户名是否存在,存在就返回失败,否则把user存入数据库并返回成功。

登录方法

拿到用户post的表单信息,用户名和密码(注册用了哈希加密,此时要解密)。从数据库搜索该用户名,判断用户名是否存在,不存在返回错误,存在的话判断数据库里存的密码和用户提交的密码是否一致,一致的话给这个用户生成一个新的token,并存入数据库,返回成功。

获得所有用户信息

就是把上面公用findAllUsers方法封装了一下并把信息放在result里面,让后面helloworld页面可以获取到这个数据并展示出来。

删除某个用户

注意要先拿到需要删除的用户id,作为参数传入。

写完这些方法,就可以把前面没有完善的注册登录功能完善了。

数据库可视化

当我们注册完,数据入库,此时我们想查看一下刚才注册入库的数据,要用到数据库可视化工具。我是用 MongoBooster ,操作简单。

由下图可以看到示例中注册的两条数据,包含了id、username、password、token、time。那串长长的密码是由于哈希加密编译而成。

整合完善注册组件

在register.vue的表单验证后加上下列代码

//register.vue

if (valid) {

axios.userRegister(this.ruleForm)

.then(({}) => {

if (data.success) {

this.$message({

type: 'success',

message: '注册成功'

});

} else {

this.$message({

type: 'info',

message: '用户名已经存在'

});

}

})

}

完善登录组件

登录组件我们之前没有任何数据提交,现在在验证成功后加入一系列方法完成登录操作:

引入axios

import axios from '../axios.js'

然后在login.vue的表单验证后加上下列代码

//login.vue

if (valid) {

axios.userLogin(this.ruleForm)

.then(({ data }) => {

//账号不存在

if (data.info === false) {

this.$message({

type: 'info',

message: '账号不存在'

});

return;

}

//账号存在

if (data.success) {

this.$message({

type: 'success',

message: '登录成功'

});

//拿到返回的token和username,并存到store

let token = data.token;

let username = data.username;

this.$store.dispatch('UserLogin', token);

this.$store.dispatch('UserName', username);

//跳到目标页

this.$router.push('HelloWorld');

}

});

}

将表单数据提交到后台,返回data状态,进行账号存在与否的判断操作。登录成功需要拿到返回的token和username存到store,跳到目标HelloWorld页。

完善目标页组件

注册登录成功后,终于到了实际的展示页了——helloworld!

我们来完善这个组件,让它展示出目前所有的已注册用户名,并给出删除按钮。

//Helloworld.vue

{{ index + 1 }}.{{ item.username }}

删除

注销

输出页面比较简单,这里说几个要点:

1.要在实例创建完成后( created() )立即请求getUser()接口,请求失败要清楚掉token,请求成功要把返回数据放入user以供页面渲染。

2. thisID 要写成对象格式,否则会报错

3.注销时要清除掉token

总结

人的思维转变确实是最难的。按流程来说,应该是koa先设计出接口,前端再根据这个接口去请求,但我反过来,是先写好前端请求,再根据这个请求去制定接口。

当然,也遇到了很多困难:当我搞好了前端展示页面,axios也写好了,但在用koa写接口这里卡了很久,完全没有概念,就是前言说的“只知道数据怎么进,不知道怎么出”。然后遇到接口500报错又调试了很久,主要是自己对接口没有调试概念,最后还是公司的琅琊大佬帮忙解决,感谢。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:mac如何连接共享文件夹(mac如何连接共享文件夹打印机)
下一篇:bing Map 在vue项目中的使用详解
相关文章

 发表评论

暂时没有评论,来抢沙发吧~