安装依赖项:
npm 安装 jsonwebtoken bcryptjs
配置JWT:
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const Secret = 'your_jwt_secret'; // 在实际应用中使用环境变量 ````
定义用户架构:
const userSchema = new mongoose.Schema({
用户名:{ 类型:字符串,必需:true,唯一:true },
密码:{ 类型:字符串,必需:true }
});
userSchema.pre('保存', 异步函数(下一个) {
if (this.isModified('密码')) {
this.password = 等待 bcrypt.hash(this.password, 10);
}
下一个();
});
const User = mongoose.model('用户', userSchema);
用户注册端点:
app.post('/register', async (req, res) => {
const user = new User(req.body);
尝试 {
等待用户.save();
res.status(201).json(用户);
} 捕获(错误){
res.status(400).json({ 错误: err.message });
}
});
登录端点:
app.post('/login', async (req, res) => {
const { 用户名, 密码 } = req.body;
尝试 {
const user = wait User.findOne({ 用户名 });
if (用户 && 等待 bcrypt.compare(密码, user.password)) {
const token = jwt.sign({ id: user._id, username: user.username }, Secret, { expiresIn: '1h' });
res.json({ 令牌 });
} 别的 {
res.status(401).send('凭据无效');
}
} 捕获(错误){
res.status(500).json({ 错误: err.message });
}
});
身份验证中间件:
const authMiddleware = (req, res, next) => {
const token = req.header('授权').replace('承载', '');
如果(!令牌){
return res.status(401).send('访问被拒绝');
}
尝试 {
const 解码 = jwt.verify(令牌, 秘密);
req.user = 已解码;
下一个();
} 捕获(错误){
res.status(400).send('无效令牌');
}
};
保护端点:
app.get('/profile', authMiddleware, async (req, res) => {
尝试 {
const user = wait User.findById(req.user.id);
res.json(用户);
} 捕获(错误){
res.status(500).json({ 错误: err.message });
}
});
第 7 周到第 10 周的详细分解包括解释和实践代码示例,以提供全面的学习体验。