<ol id="66666"><b id="66666"></b></ol>

<td id="66666"><tr id="66666"><th id="66666"></th></tr></td>

<var id="66666"><address id="66666"><strong id="66666"></strong></address></var>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

nodejs漸入佳境[24]-用戶權(quán)限-express+mongoDB+authtoken

發(fā)布時間：2020-04-04 03:15:04 來源：網(wǎng)絡(luò) 閱讀：494 作者：jonson_jackson 欄目：開發(fā)技術(shù)

設(shè)置用戶模版

var UserSchema = new mongoose.Schema({
  email: {
    type: String,
    required: true,
    trim: true,
    minlength: 1,
    unique: true,
    validate: {
      validator: validator.isEmail,
      message: '{VALUE} is not a valid email'
    }
  },
  password: {
    type: String,
    require: true,
    minlength: 6
  },
  tokens: [{
    access: {
      type: String,
      required: true
    },
    token: {
      type: String,
      required: true
    }
  }]
});

UserSchema.methods.generateAuthToken = function () {
  var user = this;
  var access = 'auth';
  //產(chǎn)生token
  var token = jwt.sign({_id: user._id.toHexString(), access}, 'abc123').toString();
//toekn添加到user中
  user.tokens = user.tokens.concat([{access,token}]);
//從新保存到數(shù)據(jù)庫中
  return user.save().then(() => {
    return token;  //返回token
  });
};

var User = mongoose.model('User', UserSchema);

訪問url 保存數(shù)據(jù)

app.post('/users', (req, res) => {
  var body = _.pick(req.body, ['email', 'password']);
  var user = new User(body);

  user.save().then(() => {
    return user.generateAuthToken(); //調(diào)用方法，產(chǎn)生auth token并保存。
  }).then((token) => {
    res.header('x-auth', token).send(user); //設(shè)置了響應(yīng)頭
  }).catch((e) => {
    res.status(400).send(e);
  })
});

完整代碼

var mongoose = require('mongoose');
var express = require('express');
var bodyParser = require('body-parser');
const {ObjectID} = require('mongodb');
var _ = require('lodash');

const validator = require('validator');


const jwt = require('jsonwebtoken');
//app
var app = express();
const port = process.env.PORT || 3000;
//express middleware  Jonson對象與字符串轉(zhuǎn)換。
app.use(bodyParser.json());

//
mongoose.Promise = global.Promise;
//連接mogodb
mongoose.connect(process.env.MONGODB_URI || 'mongodb://localhost:27017/TodoApp');

//模版
var Todo = mongoose.model('Todo',{
    text:{
      type:String,  //類型
      required:true, //必須要有
      minlength:1, //最小長度
      trim:true   //去除空格
    },
    completed:{
      type:Boolean,
      default:false  //默認(rèn)值
    },
    completedAt:{
      type:Number,
      default:null
    }
});





var UserSchema = new mongoose.Schema({
  email: {
    type: String,
    required: true,
    trim: true,
    minlength: 1,
    unique: true,
    validate: {
      validator: validator.isEmail,
      message: '{VALUE} is not a valid email'
    }
  },
  password: {
    type: String,
    require: true,
    minlength: 6
  },
  tokens: [{
    access: {
      type: String,
      required: true
    },
    token: {
      type: String,
      required: true
    }
  }]
});

UserSchema.methods.toJSON = function () {
  var user = this;
  var userObject = user.toObject();

  return _.pick(userObject, ['_id', 'email']);
};

UserSchema.methods.generateAuthToken = function () {
  var user = this;
  var access = 'auth';
  var token = jwt.sign({_id: user._id.toHexString(), access}, 'abc123').toString();

  user.tokens = user.tokens.concat([{access,token}]);

  return user.save().then(() => {
    return token;  //返回token
  });
};

var User = mongoose.model('User', UserSchema);


//express route
app.post('/todos',(req,res)=>{
//  console.log(req.body);

    //建立對象document
    var todo = new Todo({
        text:req.body.text
    });
    //保存
      todo.save().then((doc)=>{
      res.send(doc);
    },(e)=>{
        res.status(400).send(e);
    });

})
//獲取所有屬性

app.get('/todos', (req, res) => {
  Todo.find().then((todos) => {
    res.send({todos});
  }, (e) => {
    res.status(400).send(e);
  })
});


//查詢id
app.get('/todos/:id', (req, res) => {
  var id = req.params.id;

  if (!ObjectID.isValid(id)) {
    return res.status(404).send();
  }

  Todo.findById(id).then((todo) => {
    if (!todo) {
      return res.status(404).send();
    }

    res.send({todo});
  }).catch((e) => {
    res.status(400).send();
  });
});


//刪除
app.delete('/todos/:id', (req, res) => {
  var id = req.params.id;

  if (!ObjectID.isValid(id)) {
    return res.status(404).send();
  }

  Todo.findByIdAndRemove(id).then((todo) => {
    if (!todo) {
      return res.status(404).send();
    }

    res.send({todo});
  }).catch((e) => {
    res.status(400).send();
  });
});

//更新
app.patch('/todos/:id', (req, res) => {
  var id = req.params.id;
  var body = _.pick(req.body, ['text', 'completed']);

  if (!ObjectID.isValid(id)) {
    return res.status(404).send();
  }

  if (_.isBoolean(body.completed) && body.completed) {
    body.completedAt = new Date().getTime();
  } else {
    body.completed = false;
    body.completedAt = null;
  }

  Todo.findByIdAndUpdate(id, {$set: body}, {new: true}).then((todo) => {
    if (!todo) {
      return res.status(404).send();
    }

    res.send({todo});
  }).catch((e) => {
    res.status(400).send();
  })
});


// POST /users
app.post('/users', (req, res) => {
  var body = _.pick(req.body, ['email', 'password']);
  var user = new User(body);

  user.save().then(() => {
    return user.generateAuthToken(); //調(diào)用方法，產(chǎn)生auth token并保存。
  }).then((token) => {
    res.header('x-auth', token).send(user); //設(shè)置了響應(yīng)頭
  }).catch((e) => {
    res.status(400).send(e);
  })
});

//監(jiān)聽
app.listen(port,()=>{
    console.log(`Start on port ${port}`);
});
module.exports = {
   app,
   Todo
}

測試

1、打開mongoDB > ./mongod -dbpath /Users/jackson/Downloads/mongodb-data
2、運行 >node postman.js
3、打開postman 選擇post 輸入 >localhost:3000/users
Body中填入：
{
	"email": "zhuimengshaonian05@gmail.com",
	"password" : "123abc!"
}
返回：
{
    "_id": "5bfe6fd7363da36a46a2add5",
    "email": "zhuimengshaonian05@gmail.com",
    "password": "123abc!",
    "tokens": [
        {
            "_id": "5bfe6fd7363da36a46a2add6",
            "access": "auth",
            "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI1YmZlNmZkNzM2M2RhMzZhNDZhMmFkZDUiLCJhY2Nlc3MiOiJhdXRoIiwiaWF0IjoxNTQzNDAxNDMxfQ.uBCgcUymEQLY0l5rusBHESLZb23xsrxDD3XwXUn4kNQ"
        }
    ],
    "__v": 1
}

重寫toJSON方法

重寫后，對象轉(zhuǎn)換為json的方法，只會返回id和email。而不會返回token。

UserSchema.methods.toJSON = function () {
  var user = this;
  var userObject = user.toObject();

  return _.pick(userObject, ['_id', 'email']);
};

測試2

1、打開mongoDB > ./mongod -dbpath /Users/jackson/Downloads/mongodb-data
2、運行 >node postman.js
3、打開postman 選擇post 輸入 >localhost:3000/users
Body中填入：
{
	"email": "zhuimengshaonian07@gmail.com",
	"password" : "123abc!"
}
返回：
{
    "_id": "5bfe716591e78c6a4ad8c164",
    "email": "zhuimengshaonian07@gmail.com"
}

header:
x-auth →eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI1YmZlNzE2NTkxZTc4YzZhNGFkOGMxNjQiLCJhY2Nlc3MiOiJhdXRoIiwiaWF0IjoxNTQzNDAxODI5fQ.wOKNzkls_w_jA5YVkCo0r9gFZ4-KtD6GarRiCDpAPr8

本文鏈接： https://dreamerjonson.com/2018/11/28/node-24-auth-token/
版權(quán)聲明： 本博客所有文章除特別聲明外，均采用 CC BY 4.0 CN協(xié)議許可協(xié)議。轉(zhuǎn)載請注明出處！

nodejs漸入佳境[24]-用戶權(quán)限-express+mongoDB+authtoken

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
seci-log 1.09 發(fā)布日志分析增加了多個報表和功能點
下一篇新聞：
js 倒計時

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動

幫助支持

關(guān)于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機網(wǎng)站二維碼

<ol id="66111"><center id="66111"></center></ol>

<noscript id="66111"></noscript>

<source id="66111"></source>