- jQuery、artTemplate、layUI编写资讯发布后台
- cropper实现图片裁剪
- tinymce实现富文本
- 实现用户后台注册、登录、用户信息管理、文章分类、文章分布等模块
- express、mysql、jwt编写资讯发布后台接口
- 项目初始化,安装nodemon,实现热更新。安装express,创建服务器。配置cors跨域、表单请求数据解析中间件
- 创建路由模块,路由处理函数模块
- 创建数据库模块,启动mySql, 创建数据库表,下载mySql模块,连接数据库
- 创建用户注册模块,定义用户注册接口路由、参数校验中间件、密码加密处理、数据库入库操作,以及错误捕获返回
- 创建用户登录模块,定义用户登录接口路由、参数校验中间件、密码解密对比,以及token的生成与解析,完成后续接口的用户身份认证
- 创建用户信息模块,实现用户信息的查询、修改以及base64的图像数据上传
- 创建文章分类管理模块,实现文章分类查询、新增、删除、更新
- 创建文章发布模块,实现文章发布,图片上传、静态资源托管
app.js 入口文件
- 创建服务器 安装express: npm i express
// 导入 express
const express = require('express')
// 创建服务器的实例对象
const app = express()
// 启动服务器
app.listen(3007, () => {
console.log('api server running at http://127.0.0.1:3007')
})- 配置cors跨域 安装cors中间件:npm i cors
// 导入并配置 cors 中间件
const cors = require('cors')
app.use(cors())- 配置表单解析中间件
// 配置解析表单数据的中间件,注意:这个中间件,只能解析 application/x-www-form-urlencoded 格式的表单数据
app.use(express.urlencoded({ extended: false }))router 存放路由模块 router_handler 存放路由处理函数
- 初始化路由
// router/user.js
const express = require('express')
const router = express.Router()
// 导入用户路由处理函数对应的模块
const user_handler = require('../router_handler/user')
// 注册新用户
router.post('/reguser', user_handler.regUser)
// 登录
router.post('/login', user_handler.login)
module.exports = router- 导入注册路由
// 导入并使用用户路由模块
const userRouter = require('./router/user')
app.use('/api', userRouter)- 定义路由处理函数
// router_handler/user.js
// 注册新用户的处理函数
exports.regUser = (req, res) => {
// 获取客户端提交到服务器的用户信息
const userinfo = req.body
// 定义 SQL 语句,查询用户名是否被占用
// 操作数据库
// ......
}
// 登录的处理函数
exports.login = (req, res) => {
// 接收表单的数据
const userinfo = req.body
// 定义 SQL 语句
// 操作数据库
// ......
}- 连接数据库 创建用户表,表字段包括,id(键)、username、password、email、user_pic 安装mySql模块:npm i mysql
// db/index.js
// 连接数据库
const mysql = require('mysql')
const db = mysql.createPool({
host: '127.0.0.1',
user: 'root',
password: '123456',
database: 'zx',
})
module.exports = db- 导入与操作数据库
// router_handler/user.js
// 导入数据库操作模块
const db = require('../db/index')
// 定义 SQL 语句
const sql = `select * from ev_users where username=?`
// 执行 SQL 语句,根据用户名查询用户的信息
db.query(sql, userinfo.username, (err, results) => {
// 执行 SQL 语句失败
if (err) return res.cc(err)
// 执行 SQL 语句成功,但是获取到的数据条数不等于 1
if (results.length !== 1) return res.cc('登录失败!')
res.send({
status: 0,
message: '登录成功!'
})http://127.0.0.1:3007/api/reguser post body(x-www-form-urlencodeed) 默认 username、password
- 路由处理函数
// 导入数据库操作模块
const db = require('../db/index')
// 导入 bcryptjs 这个包, 密码加密
const bcrypt = require('bcryptjs')
// 导入生成 Token 的包
const jwt = require('jsonwebtoken')
// 导入全局的配置文件
const config = require('../config')
// 注册新用户的处理函数
exports.regUser = (req, res) => {
// 获取客户端提交到服务器的用户信息
const userinfo = req.body
// 对表单中的数据,进行合法性的校验
if (!userinfo.username || !userinfo.password) {
return res.send({ status: 1, message: '用户名或密码不合法!' })
}
// 定义 SQL 语句,查询用户名是否被占用
const sqlStr = 'select * from ev_users where username=?'
db.query(sqlStr, userinfo.username, (err, results) => {
// 执行 SQL 语句失败
if (err) {
return res.send({ status: 1, message: err.message })
}
// 判断用户名是否被占用
if (results.length > 0) {
return res.send({ status: 1, message: '用户名被占用,请更换其他用户名!' })
}
// 调用 bcrypt.hashSync() 对密码进行加密
userinfo.password = bcrypt.hashSync(userinfo.password, 10)
// 定义插入新用户的 SQL 语句
const sql = 'insert into ev_users set ?'
// 调用 db.query() 执行 SQL 语句
db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
// 判断 SQL 语句是否执行成功
if (err) return res.send({ status: 1, message: err.message })
// 判断影响行数是否为 1
if (results.affectedRows !== 1) return res.send({ status: 1, message: '注册用户失败,请稍后再试!' })
// 注册用户成功
res.send({ status: 0, message: '注册成功!' })
})
})
}- 密码加密 安装插件bcryptjs
// 导入bcryptjs
const bcrypt = require('bcryptjs')
// 调用 bcrypt.hashSync(明文密码,随机长度) 对密码进行加密
userinfo.password = bcrypt.hashSync(userinfo.password, 10)- 简化res.send()报错中间件 在路由之前,声明全局中间件,为res挂载res.cc()函数
// 一定要在路由之前,封装 res.cc 函数
app.use((req, res, next) => {
// status 默认值为 1,表示失败的情况
// err 的值,可能是一个错误对象,也可能是一个错误的描述字符串
res.cc = function (err, status = 1) {
res.send({
status,
message: err instanceof Error ? err.message : err,
})
}
next()
})- 表单数据校验 安装第三方验证规则包:npm install joi 安装第三方验证模块:npm install @escook/express-joi
// 新建 schema/user.js 用户信息验证模块,并初始化代码如下
// 导入定义验证规则的包
const joi = require('joi')
// 定义用户名和密码的验证规则
const username = joi.string().alphanum().min(1).max(10).required()
const password = joi
.string()
.pattern(/^[\S]{6,12}$/)
.required()
// 定义验证注册和登录表单数据的规则对象
exports.reg_login_schema = {
body: {
username,
password,
},
}
// ---------------------------------
// router/user.js
// 导入用户路由处理函数对应的模块
const user_handler = require('../router_handler/user')
// 导入验证数据的中间件
const expressJoi = require('@escook/express-joi')
// 导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')
// 注册新用户
router.post('/reguser', expressJoi(reg_login_schema), user_handler.regUser)- 错误捕获中间件
const joi = require('joi')
// 定义错误级别的中间件
app.use((err, req, res, next) => {
// 验证失败导致的错误
if (err instanceof joi.ValidationError) return res.cc(err)
// 身份认证失败后的错误
if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')
// 未知的错误
res.cc(err)
})http://127.0.0.1:3007/api/login post username、password
- 调用bcrypt.compareSync(用户提交密码,数据库中的密码)比较密码是否一致
// 导入 bcryptjs 这个包
const bcrypt = require('bcryptjs')
// 判断密码是否正确
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
if (!compareResult) return res.cc('登录失败!')- 生成token
// 安装生成Token字符串的插件
// npm i jsonwebtoken
// 导入生成 Token 的包
const jwt = require('jsonwebtoken')
// 创建config.js,向外共享 加密 和 还原 token 的jwtSecretKey 字符串
// 导入全局的配置文件
const config = require('../config')
// 查询用户信息......
// 在服务器端生成 Token 的字符串
const user = { ...results[0], password: '', user_pic: '' }
// 对用户的信息进行加密,生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: config.expiresIn })
// 调用 res.send() 将 Token 响应给客户端
res.send({
status: 0,
message: '登录成功!',
token: 'Bearer ' + tokenStr,
})- 解析token中间件
// 安装解析token中间件
// npm i express-jwt
// 一定要在路由之前配置解析 Token 的中间件
const expressJWT = require('express-jwt')
const config = require('./config')
// 使用unless排除不需要进行token身份认证的接口
// req对象上的user属性,是Token 解析成功后,express-jwt 中间件帮我们挂载上去的
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api/] }))http://127.0.0.1:3007/my/userinfo get token、token中的用户id(req.user.id)
- ajax封装headers身份认证
// 注意:每次调用 $.get() 或 $.post() 或 $.ajax() 的时候,
// 会先调用 ajaxPrefilter 这个函数
// 在这个函数中,可以拿到我们给Ajax提供的配置对象
$.ajaxPrefilter(function(options) {
// 在发起真正的 Ajax 请求之前,统一拼接请求的根路径
options.url = 'http://127.0.0.1:3007' + options.url
// 统一为有权限的接口,设置 headers 请求头
if (options.url.indexOf('/my/') !== -1) {
options.headers = {
Authorization: localStorage.getItem('token') || ''
}
}
// 全局统一挂载 complete 回调函数
options.complete = function(res) {
// console.log('执行了 complete 回调:')
// console.log(res)
// 在 complete 回调函数中,可以使用 res.responseJSON 拿到服务器响应回来的数据
if (res.responseJSON.status === 1 && res.responseJSON.message === '身份认证失败!') {
// 1. 强制清空 token
localStorage.removeItem('token')
// 2. 强制跳转到登录页面
location.href = '/login.html'
}
}
})http://127.0.0.1:3007/my/userinfo post body: id、nickname、email
http://127.0.0.1:3007/my/updatepwd post body: oldPwd、newPwd
- 新密码校验
// schema/user.js
// 验证规则对象 - 更新密码
// 导入定义验证规则的包
const joi = require('joi')
// 1. joi.ref('oldPwd')表示 newPwd 的值必须和 oldPwd 的值保持一致
// 2. joi.not(joi.ref('oldPwd'))表示 newPwd 的值不能和 oldPwd 的值一样
// 3. .concat() 用于合并两条验证规则
exports.update_password_schema = {
body: {
oldPwd: password,
newPwd: joi.not(joi.ref('oldPwd')).concat(password),
},
}http://127.0.0.1:3007/my/update/avatar post body: avatar avatar是base64的字符串
创建文章分类表 ev_article_cate, 包括id、name、alias、is_delete
http://127.0.0.1:3007/my/article/cates get 无参数
http://127.0.0.1:3007/my/article/addcates post body: name、alias
- 查重校验
// router_handler/aartcate.js
// 新增文章分类的处理函数
exports.addArticleCates = (req, res) => {
// 1. 定义查重的 SQL 语句
const sql = `select * from ev_article_cate where name=? or alias=?`
// 2. 执行查重的 SQL 语句
db.query(sql, [req.body.name, req.body.alias], (err, results) => {
// 3. 判断是否执行 SQL 语句失败
if (err) return res.cc(err)
// 4.1 判断数据的 length
if (results.length === 2) return res.cc('分类名称与分类别名被占用,请更换后重试!')
// 4.2 length 等于 1 的三种情况
if (results.length === 1 && results[0].name === req.body.name && results[0].alias === req.body.alias) return res.cc('分类名称与分类别名被占用,请更换后重试!')
if (results.length === 1 && results[0].name === req.body.name) return res.cc('分类名称被占用,请更换后重试!')
if (results.length === 1 && results[0].alias === req.body.alias) return res.cc('分类别名被占用,请更换后重试!')
// 定义插入文章分类的 SQL 语句
const sql = `insert into ev_article_cate set ?`
// 执行插入文章分类的 SQL 语句
db.query(sql, req.body, (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('新增文章分类失败!')
res.cc('新增文章分类成功!', 0)
})
})
}http://127.0.0.1:3007/my/article/deletecate/:id get http://127.0.0.1:3007/my/article/deletecate/1
http://127.0.0.1:3007/my/article/cates/:id get http://127.0.0.1:3007/my/article/cates/1
http://127.0.0.1:3007/my/article/updatecate post body: id、name、alias
创建文章表 ev_articles, 包括id、title、content、cover_img、pub_date、state、is_delete、cate_id、author_id
http://127.0.0.1:3007/my/article/add post body: title、cate_id、content、state、cover_img
- 使用multer解析formData格式数据
// npm i multer
// 在router/article.js 模块中导入并配置 multer
// 导入 multer 和 path
const multer = require('multer')
const path = require('path')
// 创建 multer 的实例, dest指定文件存放路径
const uploads = multer({ dest: path.join(__dirname, '../uploads') })
// 添加路由中间件
// uploads.single()是一个局部生效中间件,用来解析 FormData 格式的表单数据
// 将文件类型的数据,解析并挂载到 req.file 属性中
// 将文件类型的数据,解析并挂载到 req.body 属性中
router.post('/add', uploads.single('cover_img'), expressJoi(add_article_schema), article_handler.addArticle)- 静态资源托管
// 在app.js中,使用express.static()中间件,将uploads目录中的图片托管为静态资源
app.use('/uploads', express.static('./uploads'))http://127.0.0.1:3007/my/article/list get pagenum、pagesize、cate_id、state