一、項目初始化

1.1 創(chuàng)建項目

1.新建 api_server 文件夾作為項目根目錄，并在項目根目錄中運行如下的命令，初始化包管理配置文件:

npm init -y

2.運行如下的命令，安裝特定版本的 express

npm i express@4.17.1

3.在項目根目錄中新建 app.js 作為整個項目的入口文件，并初始化如下的代碼

//導入express
const express = require("express");

// 創(chuàng)建express服務器實例
const app = express();

// 啟動服務器
app.listen(3007, function () {
  console.log("api server running at 127.0.0.1:3007");
});

1.2 配置 cors 跨域

1.運行如下的命令，安裝cors中間件:

npm i cors@2.8.5

2.在 app.js 中導入并配置 cors 中間件:

CORS是基于http1.1的一種跨域解決方案，它的全稱是Cross-Origin Resource Sharing，跨域資源共享。

// 導入cors中間件
const cors = require("cors");
// 將cors注冊為全局中間件
app.use(cors()); //不傳參默認允許簡單跨域和預檢跨域

1.3 配置解析表單數(shù)據(jù)的中間件

1.通過如下的代碼，配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件:

// 配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件
app.use(express.urlencoded({ extended: false }));

1.1-1.3完整代碼

//導入express
const express = require("express");
// 導入cors中間件
const cors = require("cors");

// 創(chuàng)建express服務器實例
const app = express();
// 將cors注冊為全局中間件
app.use(cors()); //不傳參默認允許簡單跨域和預檢跨域
// 配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件
app.use(express.urlencoded({ extended: false }));

// 啟動服務器
app.listen(3007, function () {
  console.log("api server running at 12.0.0.1:3007");
});

1.4 初始化路由相關的文件夾

1.在項目根目錄中，新建 router 文件夾，用來存放所有的路由模塊

路由模塊中，只存放客戶端的請求與處理函數(shù)之間的映射關系

2.在項目根目錄中，新建 router_handler 文件夾，用來存放所有的路由處理函數(shù)模塊

路由處理函數(shù)模塊中，專門負責存放每個路由對應的處理函數(shù)

1.5 初始化用戶路由模塊

1.在 router 文件夾中，新建 user.js 文件，作為用戶的路由模塊并初始化代碼如下:

const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();

// 注冊新用戶
router.post("/reguser", (req, res) => {
  res.send("reguser OK");
});

// 登錄
router.post("/login", (req, res) => {
  res.send("login OK");
});
// 將路由對象共享出去
module.exports = router;

2.在app.js內(nèi)導入并使用用戶路由模塊

// 導入用戶路由模塊
const userRouter = require("./router/user");
// 注冊用戶模塊用戶路由模塊
app.use("/api", userRouter); //每次訪問用戶模塊的接口都要添加/api前綴

測試接口

右鍵app.js打開終端--輸入node .\app.js啟動服務

image.png

image.png

1.6 抽離用戶路由模塊中的處理函數(shù)

目的:為了保證路由模塊的純粹性，所有的路由處理函數(shù)，必須抽離到對應的路由處理函數(shù)模塊中

1.在/router_handler/user.js 中，使用 exports 對象，分別向外共享如下兩個 路由處理函數(shù) :

/*
 * 在這里定義和用戶相關的路由處理函數(shù)，供 /router/user.js 模塊進行調(diào)用
 */

// exports === module.exports

// 注冊用戶的處理函數(shù)
exports.regUser = (req, res) => {
  res.send("reguser OK");
};

// 登錄處理函數(shù)
exports.login = (req, res) => {
  res.send("login OK");
};

2.將/router/user.js 中的代碼修改為如下結構

const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();
// 導入用戶路由處理函數(shù)模塊
const userHandler = require("../router_handler/user");
// 注冊新用戶
router.post("/reguser", userHandler.regUser);

// 登錄
router.post("/login", userHandler.login);
// 將路由對象共享出去
module.exports = router;

二、登錄注冊

2.1新建 ev_users 表

1.在 my_db_01 數(shù)據(jù)庫中，新建 ev_users 表如下:

TEXT沒有長度限制的字符串

image.png

2.2安裝并配置mysql模塊

在API接口項目中，需要安裝并配置mysql這個第三方模塊，來連接和操作 MySQL 數(shù)據(jù)庫

1.運行如下命令，安裝 mysql 模塊:

npm i mysql@2.18.1

2.在項目根目錄中新建/db/index.js文件，在此自定義模塊中創(chuàng)建數(shù)據(jù)庫的連接對象:

// 導入mysql模塊
const mysql = require("mysql");

// 創(chuàng)建數(shù)據(jù)庫連接對象
const db = mysql.createPool({
  host: "127.0.0.1",
  port: "3306",
  user: "admin",
  password: "admin123",
  database: "my_db_01",
});

// 向外共享出db數(shù)據(jù)庫連接對象
module.exports = db;

2.3 注冊

2.3.0實現(xiàn)步驟

• 1.檢測表單數(shù)據(jù)是否合法
• 2.檢測用戶名是否被占用
• 3.對密碼進行加密處理
• 4.插入新用戶

2.3.1檢測表單數(shù)據(jù)是否合法

1.判斷用戶名和密碼是否為空

// 注冊用戶的處理函數(shù)
exports.regUser = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 判斷是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      msg: "用戶名或密碼不能為空",
    });
  }
  res.send("reguser OK");
};

image.png

2.3.2檢測用戶名是否被占用

1.導入數(shù)據(jù)庫操作模塊:

// 導入數(shù)據(jù)庫連接對象
const db = require("../db/index");

定義sql語句

// 定義sql語句
  const sqlStr = "SELECT * FROM ev_users WHERE username=?";

判斷用戶是否被占用

// 導入數(shù)據(jù)庫連接對象
const db = require("../db/index");

// 注冊用戶的處理函數(shù)
exports.regUser = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 判斷是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      msg: "用戶名或密碼不能為空",
    });
  }
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users WHERE username=?";
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯
    // // 判斷用戶是否被占用
    if (results.length > 0) {
      return res.send({
        status: 1,
        message: "用戶名已被占用，請更換其他用戶名",
      });
    }
    // 用戶名可用
    // TODO Others
  });
  res.send("reguser OK");
};

image.png

2.3.3 對密碼進行加密處理

為了保證密碼的安全性，不建議在數(shù)據(jù)庫以明文的形式保存用戶密碼，推薦對密碼進行加密存儲

在當前項目中，使用 bcryptjs 對用戶密碼進行加密，優(yōu)點:

加容之后的容碼，無法被逆向破解
同一明文密碼多次加查，得到的加密結果各不相同，保證了安全性

1.運行如下命令，安裝指定版本的bcryptjs

npm i bcryptjs@2.4.3

2.在 /router_handler/user.js 中，導入bcryptjs :

// 導入密碼加密工具
const bcrypt = require("bcryptjs");

3.在注冊用戶的處理函數(shù)中，確認用戶名可用之后，調(diào)用 bcrypt.hashsync(明文密碼，隨機鹽的長度) 方法，對用戶的密碼進行加密處理:

   // 對用戶的密碼,進行 bcrype 加密，返回值是加密之后的密碼字符串
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);

2.3.4插入新用戶

1.定義插入用戶的SOL 語句:

  // 定義插入用戶的sql語句
    const sql = "insert into ev_users set ?";

2.調(diào)用 db.query() 執(zhí)行 SQL語句，插入新用戶:

db.query(
      sql,
      { username: userinfo.username, password: userinfo.password },
      (err, results) => {
        // 判斷sql語句是否執(zhí)行成功
        if (err) return res.send({ status: 1, message: err.message });
        // 判斷影響行為是否為1
        if (results.affectedRows !== 1) {
          return res.send({
            status: 1,
            message: "注冊用戶失敗，請稍后再試！",
          });
        }
        // 注冊用戶成功
        res.send({
          status: 0,
          message: "注冊成功",
        });
      }
    );

2.3.1-2.3.4完整代碼

// 導入數(shù)據(jù)庫連接對象
const db = require("../db/index");
// 導入密碼加密工具
const bcrypt = require("bcryptjs");

// 注冊用戶的處理函數(shù)
exports.regUser = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 判斷是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      msg: "用戶名或密碼不能為空",
    });
  }
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users WHERE username=?";
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯
    // // 判斷用戶是否被占用
    if (results.length > 0) {
      return res.send({
        status: 1,
        message: "用戶名已被占用，請更換其他用戶名",
      });
    }
    // 用戶名可用
      // 對用戶的密碼,進行 bcrype 加密，返回值是加密之后的密碼字符串
      userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    // 定義插入用戶的sql語句
    const sql = "insert into ev_users set ?";
    db.query(
      sql,
      { username: userinfo.username, password: userinfo.password },
      (err, results) => {
        // 判斷sql語句是否執(zhí)行成功
        if (err) return res.send({ status: 1, message: err.message });
        // 判斷影響行為是否為1
        if (results.affectedRows !== 1) {
          return res.send({
            status: 1,
            message: "注冊用戶失敗，請稍后再試！",
          });
        }
        // 注冊用戶成功
        res.send({
          status: 0,
          message: "注冊成功",
        });
      }
    );
  });
};

2.4.優(yōu)化res.send()代碼

在處理函數(shù)中，需要多次調(diào)用 res.send() 向客戶端響應處理失敗的結果，為了簡化代碼，可以手動封裝一個res.cc()函數(shù)
1.在 app.js 中，所有路由之前，聲明一個全局中間件，為res對象掛載一個 res.cc() 函數(shù):

// 響應數(shù)據(jù)的中間件
app.use(function (req, res, next) {
  // status =0為成功 status = 1 為失敗 默認將 status 的值設置為 1，方便處理失敗的情況
  res.cc = function (err, status = 1) {
    res.send({
      // 狀態(tài)
      status,
      // 狀態(tài)描述：判斷err是錯誤對象還是字符串
      message: err instanceof Error ? err.message : err,
    });
  };
  next();
});

2.4.1優(yōu)化用戶注冊接口

// 注冊用戶的處理函數(shù)
exports.regUser = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 判斷是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      msg: "用戶名或密碼不能為空",
    });
  }
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users WHERE username=?";
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) {
      // return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯
      return res.cc(err); //優(yōu)化后
    }
    // // 判斷用戶是否被占用
    if (results.length > 0) {
      // return res.send({
      //   status: 1,
      //   message: "用戶名已被占用，請更換其他用戶名",
      // });
      return res.cc("用戶名已被占用，請更換其他用戶名"); //優(yōu)化后
    }
    // 用戶名可用
    // 對用戶的密碼,進行 bcrype 加密，返回值是加密之后的密碼字符串
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    // 定義插入用戶的sql語句
    const sql = "insert into ev_users set ?";
    db.query(
      sql,
      { username: userinfo.username, password: userinfo.password },
      (err, results) => {
        // 判斷sql語句是否執(zhí)行成功
        if (err) {
          // return res.send({ status: 1, message: err.message });
          res.cc(err); //優(yōu)化后
        }
        // 判斷影響行為是否為1
        if (results.affectedRows !== 1) {
          // return res.send({
          //   status: 1,
          //   message: "注冊用戶失敗，請稍后再試！",
          // });
          res.cc("注冊用戶失敗，請稍后再試！"); //優(yōu)化后
        }
        // 注冊用戶成功
        // res.send({
        //   status: 0,
        //   message: "注冊成功",
        // });
        res.cc("注冊成功", 0); //優(yōu)化后
      }
    );
  });
};

2.5優(yōu)化表單數(shù)據(jù)驗證

表單驗證的原則:

前端驗證為輔，后端驗證為主，后端永遠不要相信前端提交過來的任何內(nèi)容

前后端都需要對表單的數(shù)攜進行合法性的驗證，而且，后端做為數(shù)據(jù)合法性驗證的最后一個關口，在攔截非在實際開發(fā)中，法數(shù)據(jù)方面，起到了至關重要的作用。

單純的使用if...else...的形式對數(shù)據(jù)合法性進行驗證，效率低下、出錯率高、維護性差。

因此，推薦使用第三方數(shù)據(jù)驗證模塊，來降低出錯率、提高驗證的效率與可維護性，讓后端程序員把更多的情力放在核心業(yè)務邏輯的處理上

1.安裝 @escook/express-joi中間件，來實現(xiàn)自動對表單數(shù)據(jù)進行驗證的功能:
參考地址：@escook/express-joi - npm (npmjs.com)

npm install @escook/express-joi

2.安裝 joi 包，為表單中攜帶的每個數(shù)據(jù)項，定義驗證規(guī)則:

npm install joi@17.4.0

3.新建 /schema/user.js 用戶信息驗證規(guī)則模塊，并初始化代碼如下:

// 導入 Joi 來定義驗證規(guī)則
const Joi = require("joi");

// 2. 定義驗證規(guī)則
// 注意：如果客戶端提交的某些參數(shù)項未在 schema 中定義，
// 此時，這些多余的參數(shù)項默認會被忽略掉
const userSchema = {
  // 2.1 校驗 req.body 中的數(shù)據(jù)
  body: {
    username: Joi.string().alphanum().min(3).max(12).required(),
    password: Joi.string()
      .pattern(/^[\S]{6,15}$/)
      .required(),
  },
};

exports.reg_login_schema = userSchema;

4.router/user.js文件中

// 1. 導入 @escook/express-joi
const expressJoi = require("@escook/express-joi");
// 2，導入需要的驗證規(guī)則對象
const { reg_login_schema } = require("../schema/user");

// 注冊新用戶
//在注冊新用戶的路由中，聲明局部中間件，對當前請求中攜帶的數(shù)據(jù)進行驗證
//數(shù)據(jù)驗證通過后，會把這次請求流轉(zhuǎn)給后面的路由處理函數(shù)
//數(shù)據(jù)驗證失敗后，終止后續(xù)代碼的執(zhí)行，并拋出一個全局的 Error 錯誤，進入全局錯誤級別中間件中進行處理
router.post("/reguser", expressJoi(reg_login_schema), userHandler.regUser);

5.app.js中添加全局錯誤捕獲

// 導入 Joi 來定義驗證規(guī)則
const Joi = require("joi");

// 4.1 錯誤級別中間件
app.use(function (err, req, res, next) {
  // 4.1 Joi 參數(shù)校驗失敗
  if (err instanceof Joi.ValidationError) {
    return res.cc(err.message);
  }
  // 4.2 未知錯誤
  res.cc(err.message);
});

6.注釋掉用戶注冊接口的自定義驗證

// 接收表單數(shù)據(jù)
 const userinfo = req.body;
 // 判斷是否合法
 // console.log(userinfo);
 // if (!userinfo.username || !userinfo.password) {
 //   return res.send({
 //     status: 1,
 //     msg: "用戶名或密碼不能為空",
 //   });
 // }

image.png

2.6 登錄

2.6.0 實現(xiàn)步驟

1.檢測表單數(shù)據(jù)是否合法
2.根據(jù)用戶名查詢用戶的數(shù)據(jù)
3.判斷用戶輸入的客碼是否正確
4.生成JWT 的Token 字符串

2.6.1檢測登錄表單的數(shù)據(jù)是否合法

將 /router/user.js 中登錄的路由代碼修改如下：

// 登錄
router.post("/login", expressJoi(reg_login_schema), userHandler.login);

2.6.2根據(jù)用戶名查詢用戶的數(shù)據(jù)

// 登錄處理函數(shù)
exports.login = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users where username=?";
  // 執(zhí)行sql語句查詢用戶數(shù)據(jù)
  db.query(sqlStr, [userinfo.username], (err, results) => {
    // 執(zhí)行sql語句失敗
    if (err) return res.cc(err.message);
    // 執(zhí)行sql語句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
    if (results.length !== 1) return res.cc("登錄失敗");
    // TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫中的密碼一致
  });
};

2.6.3判斷用戶輸入的密碼是否正確

核心實現(xiàn)思路: 調(diào)用 bcrypt.compareSync(用片提交交的碼,數(shù)據(jù)庫中的密碼) 方法比較密碼是否一致

返回值是布爾值 (true 一致、false 不一致)

// 登錄處理函數(shù)
exports.login = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users where username=?";
  // 執(zhí)行sql語句查詢用戶數(shù)據(jù)
  db.query(sqlStr, [userinfo.username], (err, results) => {
    // 執(zhí)行sql語句失敗
    if (err) return res.cc(err.message);
    // 執(zhí)行sql語句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
    if (results.length !== 1) return res.cc("登錄失敗");
    // TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫中的密碼一致

    // 拿著用戶輸入的密碼,和數(shù)據(jù)庫中存儲的密碼進行對比
    const compareResult = bcrypt.compareSync(
      userinfo.password,
      results[0].password
    );
    // 如果比對結果為false，證明用戶數(shù)日密碼錯誤
    if (!compareResult) {
      return res.cc("密碼輸入錯誤");
    }
    // TODO 登錄成功生成token字符串
  });
};

2.6.4生成JWT的 Token 字符串

核心注意點: 在生成 Token 寧符串的時候，一定要別除密碼和頭像的值

1.通過 ES6的高級語法，快速剔除 密碼 和 頭像 的值:

const user = { ...results[0], password: "", user_pic: "" };

2.運行如下的命令，安裝生成 Token 字符串的包:

npm i jsonwebtoken@8.5.1

3.在 /router_handler/user.js 模塊的頭部區(qū)域，導入 jsonwebtoken 包:

// 用這個包來生成 Token 字符串
const jwt = require("jsonwebtoken");

4.創(chuàng)建 config.js 文件，并向外共享加密和還原Token 的jwtSecretKey 字符串和有效期

module.exports = {
  jwtSecretKey: "ywb-ssg", //加密解密的秘鑰
  expiresIn: "10h", //token的有效期
};

5.將用戶信息對象加密成 Token 字符串并發(fā)送給客戶端

// 剔除完畢之后，user 中只保留了用戶的 id，username，nickname，
    const user = { ...results[0], password: "", user_pic: "" };
    // 生成 Token 字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {
      expiresIn: config.expiresIn,
    });
    // 調(diào)用res.send將token的值返回給客戶端
    res.send({
      status: 0,
      message: "登錄成功",
      token: tokenStr,
    });

2.6.1-2.6.4完整代碼

// 登錄處理函數(shù)
exports.login = (req, res) => {
  // 接收表單數(shù)據(jù)
  const userinfo = req.body;
  // 定義sql語句
  const sqlStr = "SELECT * FROM ev_users where username=?";
  // 執(zhí)行sql語句查詢用戶數(shù)據(jù)
  db.query(sqlStr, [userinfo.username], (err, results) => {
    // 執(zhí)行sql語句失敗
    if (err) return res.cc(err.message);
    // 執(zhí)行sql語句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
    if (results.length !== 1) return res.cc("登錄失敗");
    // TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫中的密碼一致

    // 拿著用戶輸入的密碼,和數(shù)據(jù)庫中存儲的密碼進行對比
    const compareResult = bcrypt.compareSync(
      userinfo.password,
      results[0].password
    );
    // 如果比對結果為false，證明用戶數(shù)日密碼錯誤
    if (!compareResult) {
      return res.cc("密碼輸入錯誤");
    }
    // TODO 登錄成功生成token字符串

    // 剔除完畢之后，user 中只保留了用戶的 id，username，nickname，
    const user = { ...results[0], password: "", user_pic: "" };
    // 生成 Token 字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {
      expiresIn: config.expiresIn,
    });
    // 調(diào)用res.send將token的值返回給客戶端
    res.send({
      status: 0,
      message: "登錄成功",
      token: tokenStr,
    });
  });
};

image.png

2.7、配置解析token的中間件

1.運行如下的命令，安裝解析 Token 的中間件:

npm i express-jwt@5.3.3

2.在 app.js 中注冊路由之前，配置解析 Token 的中間件:

// 導入配置文件
const config = require("./config");
// 解析token中間件
const expressJWT = require("express-jwt");

// 使用.unless({ path: [/^\/api\//] }) 指定哪些接口不需要token認證
app.use(
  expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] })
);

3.在 app.js 中的 誤級別中間件 里面，捕獲并處理 Token 認證失敗后的誤誤:

app.use(function (err, req, res, next) {
  // 4.1 錯誤級別中間件---表單驗證
  if (err instanceof Joi.ValidationError) {
    return res.cc(err.message);
  }
  // 捕獲身份認證失敗的中間件
  if (err.name === "UnauthorizedError") {
    return res.cc("身份認證失敗");
  }
  // 4.2 未知錯誤
  res.cc(err.message);
});

image.png

三、個人中心

3.1獲取用戶的基本信息

3.1.0 實現(xiàn)步驟

1.初始化 路由 模塊
2.初始化 路由處理函數(shù) 模塊
3.獲取用戶的其本信息

3.1.1 初始化路由模塊

1.創(chuàng)建 /router/userinfo.js 路由模塊，并初始化如下的代碼結構:

// 導入 express
const express = require("express"); // 創(chuàng)建路由對象
const router = express.Router();
// 獲取用戶的基本信息
router.get("/userinfo", (req, res) => {
  res.send("OK");
});
// 向外共享路由對象
module.exports = router;

2.在 app.js 中導入并使用個人中心的路由模塊:

// 導入并使用用戶信息路由模塊
const userinfoRouter = require("./router/usserinfo");
// 注意:以 /my 開頭的接口，都是有權限的接口，需要進行 Token 身份認證
app.use("/my", userinfoRouter);

image.png

3.1.2 初始化路由處理函數(shù)模塊

1.創(chuàng)建 /router_handler/userinfo.js路由處理函數(shù)模塊，并初始化如下的代碼結構:

// 獲取用戶信息的處理函數(shù)
exports.getUserInfo = (req, res) => {
  res.send("ok");
};

2.修改 /router/userinfo.js 中的代碼如下

// 導入 express
const express = require("express"); // 創(chuàng)建路由對象
const router = express.Router();
// 導入用戶信息的處理函數(shù)模塊
const userinfo_handler = require("../router_handler/userinfo");
// 獲取用戶的基本信息
router.get("/userinfo", userinfo_handler.getUserInfo);
// 向外共享路由對象
module.exports = router;

image.png

3.1.3獲取用戶信息處理函數(shù)

// 導入數(shù)據(jù)庫操作模塊
const db = require("../db/index");

// 獲取用戶信息的處理函數(shù)
exports.getUserInfo = (req, res) => {
  // 根據(jù)用戶的 id，查詢用戶的基本信息
  // 注意:為了防止用戶的密碼泄露，需更排除 password 字段
  const sqlStr =
   "select id,username,nickname,email,user_pic from ev_users where id=?";
  // 注意: req 對象上的 user 屬性，是 Token 解析成功，express-jwt 中間件幫我們掛載上去的
  db.query(sqlStr, [req.user.id], (err, results) => {
    // sql執(zhí)行失敗
    if (err) res.cc(err);
    // // 執(zhí)行sql成功，但查詢到的數(shù)據(jù)條數(shù)不等于1
    if (results.length !== 1) return res.cc("獲取用戶信息失敗");
    // 將用戶信息響應給客戶端
    res.send({
      status: 0,
      mesage: "用戶信息獲取成功",
      data: results[0],
    });
  });
};

3.2修改用戶基本信息

3.2.1定義路由和處理函數(shù)

1.在router/userinfo.js模塊中，新增 更新用戶基本信息 的路由:

// 更新用戶的基本信息
router.post("/userinfo", userinfo_handler.updateUserInfo);

2.在router-handler/userinfo.js模塊中，新增 更新用戶基本信息 的路由:

// 更新用戶信息的處理函數(shù)
exports.updateUserInfo = (req, res) => {
  res.send("ok");
};

3.2.2 驗證表單數(shù)據(jù)

1.在schima/user.js 驗證規(guī)則模塊中，新增id ， nickname ， email的驗證規(guī)則如下:

const userInfoSchema = {
  body: {
    id: Joi.number().integer().min(1).required(),
    nickname: Joi.string().required(),
    email: Joi.string().email().required(),
  },
};

exports.update_userinfo_schema = userInfoSchema;

2.在/router/userinfo.js 模塊中，導入驗證數(shù)據(jù)合法性的中間件

// 導入驗證數(shù)據(jù)合法性的中間件
const expressJoi = require("@escook/express-joi");
// 導入需要的驗證規(guī)則對象
const { update_userinfo_schema } = require("../schema/user");
// 更新用戶的基本信息
router.post(
  "/userinfo",
  expressJoi(update_userinfo_schema),
  userinfo_handler.updateUserInfo
);

3.2.3 更新用戶信息接口

// 更新用戶信息的處理函數(shù)
exports.updateUserInfo = (req, res) => {
  // 定義待執(zhí)行的 SOL 語句:
  const sqlStr = "update ev_users set ? where id=?";
  // 調(diào)用 db.query() 執(zhí)行 SQL 語句并傳參:
  db.query(sqlStr, [req.body, req.body.id], (err, results) => {
    // 執(zhí)行 SQL 語句失敗
    if (err) return res.cc(err);
    // 執(zhí)行 SQL 語句成功，但影響行數(shù)不為 1
    if (results.affectedRows !== 1) return res.cc("修改用戶基本信息失敗!");
    // 修改用戶信息成功
    return res.cc("修改用戶基本信息成功!", 0);
  });
};

image.png

image.png

3.3 重置密碼

3.3.0 實現(xiàn)步驟

1.定義路由和外理函數(shù)
2.驗證表單數(shù)據(jù)
3.實現(xiàn)重置密碼的功能

3.3.1 定義路由和處理函數(shù)

1.在/router/userinfo.js 模塊中，新增 重置密碼 的路由

// 重置密碼的路由
router.post("/updatepwd", userinfo_handler.updatePassword);

2.在 /router_handler/userinfo.js 模塊中，定義并向外共享 重置密碼 的路由處理函數(shù):

// 重置密碼的處理函數(shù)
exports.updatePassword = (req, res) => {
  res.send("ok");
};

3.3.2 驗證表單數(shù)據(jù)

核心驗證思路:舊密碼與新密碼，必須符合密碼的驗證規(guī)則，并且新密碼不能與舊密碼一致!

1.在 /schema/user.js 模塊中，使用 exports 向外共享如下的 驗證規(guī)則對象

const password = Joi.string()
  .pattern(/^[\S]{6,15}$/)
  .required();
const passwordSchema = {
  // 2.1 校驗 req.body 中的數(shù)據(jù)
  body: {
    //用 password 這個規(guī)則，驗證 req.body.oldPwd 的值
    oldPwd: password,
    // 使用 jol.not(jol.ref('oldPwd')).concat(password) 規(guī)則，驗證 req.body.newPwd 的值
    // 解讀:
    // 1.Joi.ref("oldPwd') 表示 newPwd 的值必須和 oldPwd 的值保持一致
    // 2.Joi.not(Joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值
    // 3..concat() 用于合并 Joi.not(Joi.ref('oldPwd')) 和 password 這兩條驗證規(guī)則
    newPwd: Joi.not(Joi.ref("oldPwd")).concat(password),
  },
};

exports.update_password_schema = passwordSchema;

2.在router/userinfo.js導入密碼重置的驗證規(guī)則

const { update_password_schema } = require("../schema/user");
// 重置密碼的路由
router.post(
  "/updatepwd",
  expressJoi(update_password_schema),
  userinfo_handler.updatePassword
);

image.png

3.3.3.實現(xiàn)重置密碼的功能

// 重置密碼的處理函數(shù)
exports.updatePassword = (req, res) => {
  // 定義根據(jù) id 查詢用戶數(shù)據(jù)的 SQL 語句
  const sqlStr = "select * from ev_users where id=?";
  // 調(diào)用 db.query() 執(zhí)行 SQL 語句并傳參:
  db.query(sqlStr, req.user.id, (err, results) => {
    // 執(zhí)行 SQL 語句失敗
    if (err) return res.cc(err);
    // 執(zhí)行 SQL 語句成功，但影響行數(shù)不為 1
    if (results.length !== 1) return res.cc("用戶不存在!");
    // 判斷提交的舊密碼是否正確
    // 在頭部區(qū)域?qū)?bcryptjs 后，
    // 即可使用 bcrypt.compareSync(提交的密碼，數(shù)據(jù)庫中的密碼) 方法驗證密碼是否正確
    const bcrypt = require("bcryptjs");
    // 判斷提交的舊密碼是否正確
    const compareResult = bcrypt.compareSync(
      req.body.oldPwd,
      results[0].password
    );
    if (!compareResult) return res.cc("原密碼錯誤");
    // 對新密碼加密后更新到數(shù)據(jù)庫
    // 定義更新密碼的sql
    const updateSqlStr = "update ev_users set password=? where id=?";
    // 對新密碼進行 bcrypt 加密處理
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10);
    db.query(updateSqlStr, [newPwd, req.user.id], (err, results) => {
      // 執(zhí)行 SQL 語句失敗
      if (err) return res.cc(err);
      // 執(zhí)行 SQL 語句成功，但影響行數(shù)不為 1
      if (results.affectedRows !== 1) return res.cc("更新密碼失敗!");
      res.cc("更新密碼成功!", 0);
    });
  });
};

image.png

3.4 更新用戶頭像

3.4.0 實現(xiàn)步驟

1.定義路由和處理函數(shù)
2.驗證表單救據(jù)
3.實現(xiàn)更新用戶頭像的功能

3.4.1定義路由和處理函數(shù)

1.在 /router/userinfo.js 模塊中，新增 更新用戶頭像的路由

// 更新用戶頭像
router.post("/update/avatar", userinfo_handler.updateAvatar);

2.在 /router_handler/userinfo.js 模塊中，定義并向外共享 更新用戶頭像 的路由處理函數(shù):

// 更新用戶頭像
exports.updateAvatar = (req, res) => {
  res.send("OK");
};

3.4.2 驗證表單數(shù)據(jù)

1.在 /schema/user.js 驗證規(guī)則模塊中，定義 avatar 的驗證規(guī)則如下:

const avatarSchema = {
  // 2.1 校驗 req.body 中的數(shù)據(jù)
  body: {
    // dataUri() 指的是如下格式的字符串數(shù)據(jù):
    // data :image/png :base64,VE9PTUFOWVNFQ1JFVFM-
    avatar: Joi.string().dataUri().required(),
  },
};

exports.reg_avatar_schema = avatarSchema;

2.在router/userinfo.js導入更新頭像的驗證規(guī)則

const { reg_avatar_schema } = require("../schema/user");

2.更新用戶頭像路由注入中間件

// 更新用戶頭像
router.post(
  "/update/avatar",
  expressJoi(reg_avatar_schema),
  userinfo_handler.updateAvatar
);

image.png

image.png

3.4.3實現(xiàn)更新用戶頭像的功能

// 更新用戶頭像
exports.updateAvatar = (req, res) => {
  // 定義更新頭像的sql語句
  const sqlStr = "update ev_users set user_pic=? where id=?";
  db.query(sqlStr, [req.body.avatar, req.user.id], (err, results) => {
    // 執(zhí)行 SQL 語句失敗
    if (err) return res.cc(err);
    // 執(zhí)行 SQL 語句成功，但影響行數(shù)不為 1
    if (results.length !== 1) return res.cc("更新頭像失敗!");
    // 更新頭像成功
    return res.cc("更新頭像成功!", 0);
  });
};

4.文章的增刪改查

4.1新建ev_article_cate 表

4.1.1 創(chuàng)建表結構

image.png

4.2 獲取文章分類列表

4.2.0 實現(xiàn)步驟

1.初始化路由模塊
2.初始化路由處理函數(shù)模塊
3.獲取文章分類列表數(shù)據(jù)

4.2.1初始化路由模塊

1.創(chuàng)建/router/artcate.js 路由模塊，并初始化如下的代碼結構:

const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();
// 獲取文章分類的列表數(shù)據(jù)
router.get("/article/cates", (req, res) => {
  res.send("OK");
});
// 將路由對象共享出去
module.exports = router;

2.在app.js 中導入使用文章分類的路由模塊:

// 導入并使用文章分類路由模塊
const artCateRouter = require("./router/artcate");
app.use("/my", artCateRouter);

4.2.2 初始化路由處理函數(shù)模塊

1.創(chuàng)建· /router_handler/artcate.js ·路由處理函數(shù)模塊，并初始化如下的代碼結構:

// 查詢文章分類的處理函數(shù)
exports.getArtCates = (req, res) => {
  res.send("ok");
};

2.修改/router/artcate.js 中的代碼如下:

const express = require("express");
// 創(chuàng)建文章分類模塊
const router = express.Router();
// 導入文章分類的路由處理函數(shù)模塊
const artCate_handler = require("../router_handler/artcate");
// 獲取文章分類的列表數(shù)據(jù)
router.get("/article/cates", artCate_handler.getArtCates);

// 將路由對象共享出去
module.exports = router;

4.2.3 獲取文章分類列表數(shù)據(jù)

// 導入數(shù)據(jù)庫連接對象
const db = require("../db/index");

// 注冊用戶的處理函數(shù)
exports.getArtCates = (req, res) => {
  const sqlStr =
    "select * from ev_article_cate where is_delete=0 order by id asc";
  db.query(sqlStr, (err, results) => {
    if (err) return res.cc(err);
    res.send({
      status: 0,
      message: "獲取文章分類數(shù)據(jù)成功",
      data: results,
    });
  });
};

image.png

image.png

4.3 新增文章分類

4.3.0 實現(xiàn)步驟

1.定義路由和外理函數(shù)
2.驗證表單數(shù)據(jù)
3.查詢 分類名稱 與 分類別名 是否被占用
4.實現(xiàn)新增文章分類的功能

4.3.1 定義路由和處理函數(shù)

1.在 /router/artcate.js 模塊中，添加 新增文章分類 的路由:

// 新增文章分類的列表數(shù)據(jù)
router.post("/addcates", artCate_handler.addArtCate);

2.在/router_handler/artcate.js模塊中，定義并向外共享 新增文章分類 的路由處理函數(shù):

// 新增文章分類的處理函數(shù)
exports.addArtCate = (req, res) => {
  res.send("OK");
};

4.3.2驗證表單數(shù)據(jù)

1.創(chuàng)建/schema/artcate.js 文章分類數(shù)據(jù)驗證模塊，并定義如下的驗證規(guī)則:

// 導入 Joi 來定義驗證規(guī)則
const Joi = require("joi");
const artcateAddSchema= {
  // 2.1 校驗 req.body 中的數(shù)據(jù)
  body: {
    // alphanum只能包含字母和數(shù)字
    name: Joi.string().required(),
    alias: Joi.string().alphanum(),
  },
};
exports.reg_artcate_add_schema= artcateAddSchema;

2.創(chuàng)建/router/artcate.js 導入校驗規(guī)則:

// 導入驗證數(shù)據(jù)的中間件
const expressJoi = require("@escook/express-joi");
// 導入驗證規(guī)則
const { reg_artcate_add_schema } = require("../schema/artcate");
// 新增文章分類的列表數(shù)據(jù)
router.post(
 "/article/addcates",
  expressJoi(reg_artcate_add_schema),
  artCate_handler.addArtCate
);

4.3.3新增文章分類

// 新增文章分類的處理函數(shù)
exports.addArtCate = (req, res) => {
  const sqlStr = "select * from ev_article_cate where name=? or alias=?";
  // 執(zhí)行查重的sql語句
  db.query(sqlStr, [req.body.name, req.body.alias], (err, results) => {
    if (err) return res.cc(err);
    if (results.length === 2) {
      return res.cc("分類名稱與分類別名被占用，請更換后重試!");
    }
    if (
      results.length === 1 &&
      results[0].name === req.body.name &&
      results[0].alias === req.body.alias
    ) {
      return res.cc("分類名稱與分類別名被占用，請更換后重試!");
    }
    if (results.length === 1 && results[0].name === req.body.name) {
      return res.cc("分類名稱被占用，請更換后重試!");
    }
    if (results.length === 1 && results[0].alias === req.body.alias) {
      return res.cc("分類別名被占用，請更換后重試!");
    }
    // TODO: 分類名稱和分類別名都可用，執(zhí)行添加的動作
    const sqlAdd = "insert into ev_article_cate set ?";
    db.query(sqlAdd, req.body, (err, results) => {
      if (err) return res.cc(err);
      if (results.affectedRows !== 1) {
        return res.cc("新增文章分類失敗!");
      }
      res.cc("新增文章分類成功!");
    });
  });
};

4.4刪除文章分類

4.4.0實現(xiàn)步驟

1.定義路由和處理函數(shù)
2.驗證表單數(shù)據(jù)
3.實現(xiàn)冊除文章分類的功能

4.4.1 定義路由和處理函數(shù)

1.在 /router/artcate.js 模塊中，添加 刪除文章分類 的路由:

// 刪除文章分類
router.get("/deletecate/:id", artCate_handler.deleteArtCate);

2.在 /router_handler/artcate.js 模塊中，添加 刪除文章分類 的路由:

// 刪除文章分類處理函數(shù)
exports.deleteArtCate = (req, res) => {};

4.4.2 驗證表單數(shù)據(jù)

1.在驗證規(guī)則模塊中，定義 id 的驗證規(guī)則如下

const artcateIdSchema = {
  // 2.1 校驗 req.body 中的數(shù)據(jù)
  params: {
    id: Joi.number().integer().min(1).required(),
  },
};
/* 刪除 */
exports.reg_artcate_id_schema = artcateIdSchema;

2. 刪除文章分類接口添加校驗中間件

// 導入驗證規(guī)則
const { reg_artcate_id_schema } = require("../schema/artcate");
// 刪除文章分類
router.get(
  "/deletecate/:id",
  expressJoi(reg_artcate_id_schema),
  artCate_handler.deleteArtCate
);

3.刪除文章分類處理函數(shù)

// 刪除文章分類處理函數(shù)
exports.deleteArtCate = (req, res) => {
  const sqlStr = "update ev_article_cate set is_delete=1 where id=?";
  db.query(sqlStr, req.params.id, (err, results) => {
    console.log(req.params.id);
    if (err) return res.cc(err);
    if (results.affectedRows !== 1) return res.cc("刪除文章分類失敗");
    return res.cc("刪除文章分類成功", 0);
  });
};

4.5根據(jù)id獲取文章分類信息

4.5.0實現(xiàn)步驟

1.定義路由和外理函數(shù)
2.驗證表單數(shù)據(jù)
3.實現(xiàn)獲取文章分類的功能

4.5.1定義路由和處理函數(shù)

1.在 /router/artcate.js模塊中，添加

// 根據(jù)id獲取文章分類的路由
router.get("/cates/:id", artCate_handler.getArtCateById);

2.在/router_handler/artcate.js 模塊中，定義并向外共享 根據(jù) Id 獲取文章分類 的路由處理函數(shù)

// 根據(jù)id獲取文章分類的處理函數(shù)
exports.getArtCateById = (req, res) => {
  res.send("ok");
};

4.5.2驗證表單數(shù)據(jù)

// 根據(jù)id獲取文章分類的路由
router.get(
  "/cates/:id",
  expressJoi(reg_artcate_id_schema),
  artCate_handler.getArtCateById
);

4.5.3 實現(xiàn)獲取文章分類的功能

exports.getArtCateById = (req, res) => {
  const sqlStr = "select * from ev_article_cate where id=?";
  db.query(sqlStr, [req.params.id], (err, results) => {
    if (err) return res.cc(err);
    if (results.length !== 1) return res.cc("獲取文章分類數(shù)據(jù)失敗");
    return res.send({
      status: 0,
      message: "獲取文章分類數(shù)據(jù)成功",
      data: results,
    });
  });
};

4.6更新文章分類信息

4.6.0實現(xiàn)步驟

1.定義路由和外理函數(shù)
2.驗證表單數(shù)據(jù)
3.實現(xiàn)獲取文章分類的功能

4.6.1定義路由和處理函數(shù)

1.在 /router/artcate.js模塊中，添加

// 更新文章分類的處理函數(shù)
router.post(
  "/updatecate",
  expressJoi(reg_artcate_update_schema),
  artCate_handler.updateArtCate
);

2.在 /router_handler/artcate.js模塊中，添加

// 更新文章分類的處理函數(shù)
exports.updateArtCate = (req, res) => {
  res.send("Ok");
};

4.5.2 表單驗證

const artcateUpdateSchema = {
 // 2.1 校驗 req.body 中的數(shù)據(jù)
 body: {
   // alphanum只能包含字母和數(shù)字
   name: Joi.string().required(),
   alias: Joi.string().alphanum(),
   id: Joi.number().integer().min(1).required(),
 },
};
/* 更新 */
exports.reg_artcate_update_schema = artcateUpdateSchema;

4.5.3 實現(xiàn)更新文章分類的功能

// 更新文章分類的處理函數(shù)
exports.updateArtCate = (req, res) => {
  const sqlStr = "select * from ev_article_cate where name=? or alias=?";
  // 執(zhí)行查重的sql語句
  db.query(sqlStr, [req.body.name, req.body.alias], (err, results) => {
    if (err) return res.cc(err);
    if (results.length === 2) {
      return res.cc("分類名稱與分類別名被占用，請更換后重試!");
    }
    if (
      results.length === 1 &&
      results[0].name === req.body.name &&
      results[0].alias === req.body.alias
    ) {
      return res.cc("分類名稱與分類別名被占用，請更換后重試!");
    }
    if (results.length === 1 && results[0].name === req.body.name) {
      return res.cc("分類名稱被占用，請更換后重試!");
    }
    if (results.length === 1 && results[0].alias === req.body.alias) {
      return res.cc("分類別名被占用，請更換后重試!");
    }
    // TODO: 分類名稱和分類別名都可用，執(zhí)行添加的動作
    const sqlAdd = "update ev_article_cate set ?";
    db.query(sqlAdd, req.body, (err, results) => {
      if (err) return res.cc(err);
      if (results.affectedRows !== 1) {
        return res.cc("修改文章分類失敗!");
      }
      res.cc("修改文章分類成功!");
    });
  });
};

image.png