Vue+NodeJS+MongoDB实现邮箱验证注册、登录

news2025/1/16 13:43:48

一.主要内容

  • 邮件发送
  • 用户注册
  • 用户信息存储到数据库
  • 用户登录
  • 密码加密
  • JWT生成token
  • Cookie实现快速登录

在用户注册时,先发送邮件得到验证码.后端将验证进行缓存比对,如果验证码到期,比对不正确,拒绝登录;如果比对正确,将用户的信息进行加密存储到数据库.

用户登录时,先通过用户名去数据库查询是否存在该用户,如果不存在发送信息提示前端,如果存在.将用户输入的密码和将数据库中解密成功后的密码进行比对.如果成功,将用户的唯一id生成token与用户的信息一起发送给前端.前端将token存入Cookie中.

在一定时间内,用户第二次登录时.先去获取Cookie,将token解析出来,发送给后端,后端进行token解密,得到用户的id,通过id去数据库查询用户数据,并返回给前端.

二.MongoDB数据库配置及连接

1.配置

推荐看大佬写的

MongoDBicon-default.png?t=N7T8http://t.csdn.cn/f2yzh

版本推荐4以上,这里使用的是4.4.23

配置好后,我们创建一个数据库,为这个数据库添加一个用户.

db.createUser({user:"用户名", pwd: "用户密码", roles: [{role: "dbOwner", db: "数据库名"}]})

我们接下来连接这个数据库.

2.下载mongoose

npm i mongoose

3.database.js

const mongoose = require('mongoose'); 	

const connect='mongodb://数据库用户名:数据库用户密码@127.0.0.1:27017/数据库名'
mongoose.connect(connect, {
  useNewUrlParser: true,
  useUnifiedTopology: true,
});
//创建实例
const db = mongoose.connection;
//数据库连接
db.on('error', console.error.bind(console, '连接错误:'));
db.once('open', function () {
  console.log('成功连接到数据库');
});

//定义用户模型
...

// 关闭连接(在程序退出时)
process.on('SIGINT', async function () {
    try {
      await mongoose.connection.close();
      console.log('数据库连接已关闭');
      process.exit(0);
    } catch (error) {
      console.error('关闭数据库连接时出错:', error);
      process.exit(1);
    }
  });

module.exports = {db}

4.创建用户模型

用户信息包括

_id:数据库自动生成

username:用户名,唯一不可出现同样的用户名,

email:邮箱名,唯一不可出现同样的邮箱名,

password:密码,加密

...其他属性可以自定义添加

安装bcrypt,一种加密算法

npm i bcrypt
...连接

// 定义用户模型
const userSchema = new mongoose.Schema({
    username:{type:String, unique:true}, //唯一,防止命名重复
    password:{type:String, set(val) //val是需要加密的值
      {
        return require('bcrypt').hashSync(val,10) //10加密强度
      }
    },  //加密
    email:{type:String,unique:true},

  });

  // 添加新的属性---如果后续有新的属性加入没有可以省略
  //userSchema.add({
  //  avatar_url: {type:String}
  //});

  //创建用户模型(集合)
  const User = mongoose.model('User', userSchema); 

...关闭连接

module.exports = {db,User}

至此数据库的配置连接就完成了

三.后端搭建

1.安装第三方包

npm install express --save

npm i body-parser

npm i cors

2.index.js

const express = require('express')
const  router = require('./router'); 		
const bodyParser = require('body-parser')		
const cors = require('cors');			
const app = express()

app.use(cors()) //跨域处理
app.use(bodyParser.json())	 //解析请求体

// 使用路由文件
app.use('/',router);


app.listen(3000, () => {
    console.log('server running ...');
})

3.router.js

邮件发送我以及分离出来了,可以借鉴我的这篇博客.与这篇博客是对接上的.

Vue+NodeJS实现邮件发送icon-default.png?t=N7T8http://t.csdn.cn/OWAgl

 唯一要修改的地方就是,一个邮箱注册一个账号,你也可以自定义多少个

//发送邮件
  router.get('/getemail', async (req, res) => {
    try {
      const { mail } = req.query;
  
      // 验证邮箱是否存在
      const email = await User.findOne({ email: mail });
      if (email) {
        return res.status(422).json({ message: '邮箱存在账号' });
      }
  
     // 随机验证码
  
     // 将code存入缓存
     
     //发送邮件
 
    } catch (error) {
     
  });

安装jsonwebtoken

npm i jsonwebtoken

 一些数据密钥可以存储在一个.env文件中,可以参考这篇博客

Vue+NodeJS上传图片到腾讯云Cosicon-default.png?t=N7T8http://t.csdn.cn/cwN0N

const express = require('express');
const router = express.Router();
const bcrypt = require('bcrypt');
const jwt = require('jsonwebtoken');
const {User,db}=require('./database');	

const SECRET=*******... //密钥,鉴权登录的时候来解析token

//注册


//登录


//鉴权登录


//邮件发送

module.exports = router

3-1.注册

注册前,我们先发送邮件得到验证码,将验证码缓存.再请求注册接口的时候,先验证验证码的准确性.

如果错误或者过期了,不进行注册.


//用户注册
router.post('/register',async(req,res)=>{

    // 获取缓存---邮箱验证码
   let cachedValue = myCache.get("code");
    
   //解构出来前端传过来的信息
   let {code,username,password,email}=req.query.info

    if(!cachedValue){
        return res.status(422).send({ message: '验证码过期' });
    }
    if(code!=cachedValue){
        return res.status(422).send({ message: '验证码输入错误' });
    }
  try {
    // 验证成功后,插入数据
    const user = await User.create({
      username: username,
      password: password,
      email: email,
    });

    myCache.del("code");
    
    //将用户信息发送给前端
    res.send(user);

  } catch (error) {
    console.error(error);
    res.status(422).send({
      message: '该用户已经存在'
    });
  }

})

3-2.登录

这里我们是将用户的唯一_id生成token发给前端,前端将token存储到Cookie中,下次登录的时候将token发送给鉴权接口,读取token得到用户的_id.通过_id去查询数据库,得到用户的信息,实现登录.我们给Cookie设置时效性,在一定时间内,快速登录.

//用户登录
router.post('/login', async (req, res) => {
  try {

    let { username, password } = req.query.info;
    // 查询用户是否存在
    const user = await User.findOne({ username });
    // 用户名不存在
    if (!user) {
      return res.status(422).json({ message: '用户名不存在' });
    }
    // 校验密码
    //true或false
    const isPasswordValid = bcrypt.compareSync(password, user.password);

    if (!isPasswordValid) {
      return res.status(422).json({ message: '密码无效' });
    }

    // 生成 JWT
    const token = jwt.sign({ id: String(user._id) }, SECRET); //密钥

    res.json({ //发送json数据
      user,
      token
    });
  } catch (error) {
    console.log(error)
  }

})

3-3.鉴权登录

由于官方的规范,前端传过来的token格式是

所以将authorization切成两部分,取后面

//用户鉴权
router.get('/profile',async(req,res)=>{
  try {
  
    const rawToken = String(req.headers.authorization).split(' ').pop();

    const { id } = jwt.verify(rawToken, SECRET);


    const user = await User.findById(id);
    if (!user) {
      return res.status(404).json({ message: '用户不存在' });
    }

    res.json({user}); // 使用 .json() 方法发送 JSON 数据
  } catch (error) {
   console.log(error)
  }
})

至此我们的后端服务搭建完成

四.Vue前端

1.封装axios

这里我们将axios进行封装,多个请求时方便书写

1-1.http.js

import axios from "axios";

const http = axios.create({
  baseURL: 'http://127.0.0.1:3000', // 注意这里的双斜杠
  timeout: 5000
});

// 请求拦截器
http.interceptors.request.use(config => {
  return config;
}, error => {
  return Promise.reject(error);
});

// 响应拦截器
http.interceptors.response.use(response => {
  return response.data;
}, error => {
  return Promise.reject(error);
});

export default http;

1-2.api.js

import http from './http';

//注册
export async function registerAPI(info) {
 
    const response = await http({
      url: 'register',
      method:'post',
      params: {info}
    });

    return response; // 返回响应数据
   
}

//登录
export async function loginAPI(info) {

    const response = await http({
      url: 'login',
      method:'post',
      params: {info}
    });
    return response; // 返回响应数据
  
}

//鉴权登录
export async function getTokenAPI(config) {

  const response = await http({
    url: 'profile',
    method:'get',
    // 自定义请求头
    headers:{authorization:config.authorization}
  });

  return response; // 返回响应数据
 
}

//邮箱

2.请求

我们先进行输入内容的去空格处理和为空的判断.

如果没有输入邮箱,不能发送邮件.

如果用户名,密码,邮箱,验证码有一项为空,不能注册.

2-1.发送邮件

...

2-2.注册

import {registerAPI} from './api'

...

// 注册
 function signUp(){
//去除空格
...
//判断是否为空
...

let registerInfo={
    username:username.value,
    password:password.value,
    email:email.value,
    code:code.value
  }

  registerAPI(registerInfo)
    .then(response => {
      console.log('Register successful:', response);
    })
    .catch(error => {
      // 处理错误
      console.log(error)
    });

}

2-3.登录

在登录成功后,将token存储到Cookie中,设置存储时间.

import {loginAPI} from './api'
import useCookie from './Cookie';
const { setCookie } = useCookie();

...


//登录
function SignIn(){
//去除空格
username.value=username.value.replace(/\s/g, '')
password.value=password.value.replace(/\s/g, '')

//判断是否为空
if(username.value==''||password.value==''){
  console.log('格式不正确')
}else{
const loginInfo={username:username.value,password:password.value}
  loginAPI(loginInfo)
  .then(response => {
    setCookie('token', response.token, 0.5); // 存储30分钟
    console.log(response)
  })
  .catch(error => {
    // 处理错误
    console.log(error)
  });
}

}

 

 

2-4.Cookie封装        


export default function useCookie() {

//获取Cookie
  const getCookie = (name) => {
    const value = `; ${document.cookie}`;
    const parts = value.split(`; ${name}=`);
    
    if (parts.length === 2) {
      return parts.pop().split(';').shift();
    }
  };
  
//设置Cookie
  const setCookie = (name, value, hours) => {
    const date = new Date();
    date.setTime(date.getTime() + (hours * 60 * 60 * 1000));
    const expires = `expires=${date.toUTCString()}`;
    
    document.cookie = `${name}=${value}; ${expires}; path=/`;
  };
  
//销毁Cookie
  const deleteCookie=(name)=>{
    // 将Cookie的过期时间设置为过去的日期
    document.cookie = `${name}=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;`;
  }


  return {
    getCookie,
    setCookie,
    deleteCookie
  };
}

 

2-5.鉴权登录

import {getTokenAPI} from './api'
import useCookie from './Cookie';
const { getCookie } = useCookie();

...

onMounted( async()=>{
// 读取Token
const Token = getCookie('token');
const config = {
   authorization: `Bearer ${Token}`, // 设置Bearer Token
 };

  // 发送需要Token的请求
await getTokenAPI(config)
    .then(response => {
      // 处理响应数据
     console.log(response)
    })
    .catch(error => {
      // 处理错误
      console.log(error)
    });
})

至此前端页面完成.

如果有不对或者优化的地方欢迎指正,如果使用时出现了问题,可以留言评论,大家一起解决!

这里的token设置存在bug,没有真正的销毁token.有时间改正,有熟悉的大佬可以评论留言,给出好的解决办法.感谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/980588.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

c高级day1(9.6) 离线软件安装,文件相关指令,文件权限相关指令,

作业: 使用cut截取出Ubuntu用户的家目录,要求:不能使用":"作为分割 不会 Xmind:

r5 7640h和i5 1340p选哪个 锐龙r57640h和酷睿i51340p对比

i5 1340P采用10nm工艺 最高睿频4.6GHz 十核心 十六线程三级缓存 12MB热设计功耗(TDP) 28W 支持最大内存 64GB内存类型 DDR4 3200MHzDDR5 5200MHz集成显卡 Intel Iris Xe Graphics 选i5-1340P还是R5-7640H、这些点很重要 http://www.adiannao.cn/dy R5 7640H搭载Radeon 760M核显…

IDEA创建注释模板

IDEA创建注释模板 一,类注释模板 1.创建类注释模板 **位置:**File—Settings—Editor—File and Code Templates—Files,进入该页面后可选择Class、Interface、Enum等文件,对应右侧内容分别为: 2.模板内容 /*** Desc…

深入学习JavaScript ES8函数式编程:特性与实践指南

💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 函数式编程已经成为现代…

【SG滤波】三阶滤波、五阶滤波、七阶滤波(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

YOLOv8 : 数据组织

1. 数据源 首先YOLOv8是支持目标分类、检测和目标分割。当前以应用最为广泛的目标检测为例,简单说明数据相关的信息。 一般情况下,建议将数据划分成images和labels,其中images存储图像,labels存储标签文件(YOLO格式)。如果是VOC数…

编译CentOS6.10系统的OpenSSHV9.4rpm安装包

目前OpenSSH版本已至9.4,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm包是生产环境中批量升级的最佳途径。编译软件包时与当前的运行环境有较大关系,请注意本安装包系在CentOS6.10原生系统纯净系统下…

用对工具,你的全渠道电子商务业务就成功了一半

希望将全渠道电子商务纳入您的业务战略,但不确定从哪里开始?我们为您提供保障。这篇文章将指导您了解全渠道商务的基础知识,以及它与多渠道方法的区别,还将探讨利用全渠道方法的众多好处,并讨论企业如何通过全渠道客户…

c语言 1.0

1.1 C语言概述 C语言是什么 C语言是计算机编程语言的一种,编程语言用于人和机器交流。 编程语言通过一系列的语法和语义规则来描述计算机程序的行为和逻辑,程序员使用编程语言编写程序后,计算机可以将程序转化为二进制指令(即机器…

Fiddler抓包工具的使用(高级操作精华)

概述 在软件项目的开发过程中,软件的质量同样在项目起这十分重要的地位,如何保证产品质量一直是业内人员十分重视的问题。全员质量保证、软件研发流程、各种开源工具这都是对产品质量保证有一定的促进作用。那么如何将这种理念和方式落地到实际场景&…

实战教程:如何用微信小程序功能建立一个自己的商城?

微信小程序商城是一种便捷、高效的电商平台,让商家能够快速搭建自己的线上店铺,并与用户进行交互和交易。在本文中,我们将逐步介绍如何创建自己的微信小程序商城,并分享一些实战技巧。 首先,登录乔拓云网后台&#xff…

40 秒下线一台特斯拉,装配速度“令人发指”,第200万辆整车下线

今天,特斯拉宣布,中国上海超级工厂已经下线了第 200 万辆新能源汽车,这标志着其在中国市场的销售量继续增长。 这家特斯拉位于中国上海的超级工厂是其在全球最大的工厂之一。该超级工厂于2019年建成并开始生产,仅仅使用了33个月的…

伦敦金K线图头部怎样看?

伦敦金既可以做多也可以做空,如果投资者能够把握到一波行情的头部位置,并适时以空单介入,接下来等待着投资者的将是盈利的快速进账。但投资者如何才能从K线图中,看出金价是在酝酿头部呢? 我们认为判断金价阶段性头部最…

使用SpringBoot整合redis多主多从集群

SpringBoot整合Redis多主多从集群 环境准备SpringBoot整合Redis集群新建项目修改SpringBoot配置文件编写代码测试编写DTO编写Controller 测试编写的代码 环境准备 首先我们需要准备一套redis集群,可以参考我写的文章:https://blog.csdn.net/m0_51510236…

对于“微软的亲儿子“汇编真的什么都不算吗?

今日话题,汇编真的不如人称“微软的亲儿子“的C语言吗?一位毕业生分享了他的见解。他学习了汇编和C语言,随后加入嵌入式企业。他发现,C语言由于可移植性、开发效率和可读性更广泛适用。然而,在某些情况下,汇…

BRAM/URAM资源介绍

BRAM/URAM资源简介 Bram和URAM都是FPGA(现场可编程门阵列)中的RAM资源。 Bram是Block RAM的缩写,是Xilinx FPGA中常见的RAM资源之一,也是最常用的资源之一。它是一种单独的RAM模块,通常用于存储大量的数据&#xff0…

测评自养号的优势和弊端有哪些?

做跨境电商平台的都知道,补单测评是提高销量的常用策略之一,无论是哪个平台的新店铺或新产品,很难依靠自然流量取得好的销售成绩,因此许多跨境卖家选择进行测评,以提高产品的排名、权重和销量,并增加订单量…

flink cdc多种数据源安装、配置与验证

搜索 flink cdc多种数据源安装、配置与验证 文章目录 1. 前言2. 数据源安装与配置2.1 MySQL2.1.1 安装2.1.2 CDC 配置2.2 Postgresql2.2.1 安装2.2.2 CDC 配置2.3 Oracle2.3.1 安装2.3.2 CDC 配置2.4 SQLServer2.4.1 安装2.4.2 CDC 配置3. 验证3.1 Flink版本与CDC版本的对应关系…

win10系统启用win32长路径

Step1、在系统开始 输入框中输入: gpedit.msc,然后回车键。 Step2、在本地计算机 策略中,选择: 计算机配置 -> 管理模板 Step3、然后选择: 系统 -> 文件系统 Step4、窗口中上靠右侧有 启用Win32长路径,如下图: Step5、双击 启用Win…

最长递增子序列

题目链接 最长递增子序列 题目描述 注意点 子序列 是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序 解答思路 初始想到使用动态规划解决本题,对于任意位置元素,找到前面比其值更小的元…