「14」next-shopping:登录注册、用户相关api实现

登录

修改app/api/auth/login/route.js

js 复制代码
import z from 'zod'
import { userRepo } from '@/helpers'
import { apiHandler, setJson } from '@/helpers/api'

const login = apiHandler(
  async req => {
    const body = await req.json()
    const result = await userRepo.authenticate(body)
    return setJson({
      data: result,
    })
  },
  {
    schema: z.object({
      email: z.string(),
      password: z.string().min(6),
    }),
  }
)

export const POST = login

效果如下:

报错也有效果:

注册

然后我们来实现app/api/auth/register/route.js

js 复制代码
import z from 'zod'

import { userRepo } from '@/helpers'
import { apiHandler, setJson } from '@/helpers/api'

const register = apiHandler(
  async req => {
    const body = await req.json()
    const newUser = await userRepo.create(body)
    const result = {
      name: newUser.name,
      email: newUser.email,
      mobile: newUser.mobile,
      address: newUser.address,
      role: newUser.role,
      root: newUser.root,
    }

    return setJson({
      data: result,
    })
  },
  {
    schema: z.object({
      name: z.string(),
      email: z.string(),
      password: z.string().min(6),
    }),
  }
)

export const POST = register

并修改一下helpers/api/validate-middleware.js的报错

js 复制代码
export async function validateMiddleware(req, schema) {
  if (!schema) return

  const body = await req.json()
  const { error, data } = schema.safeParse(body)
  console.log('error', error.errors)
  if (error?.errors) {
    throw `Validation error: ${error?.errors?.map(x => `${x.path?.[0]}:${x.message}`).join(', ')}`
  }

  // update req.json() to return sanitized req body
  req.json = () => data
}

我们新建一个账号,可以看到如下效果:

可以看到通过了zod的校验过后是数据库的返回报错:

9@qq.com去登录试试:

获取用户信息

修改app/api/auth/user/route.js

js 复制代码
import { userRepo } from '@/helpers'
import { apiHandler, setJson } from '@/helpers/api'

const getUserInfo = apiHandler(async req => {
  const userId = req.headers.get('userId')
  const user = await userRepo.getById(userId)

  return setJson({
    data: {
      name: user.name,
      email: user.email,
      role: user.role,
      root: user.root,
    },
  })
})

export const GET = getUserInfo

我们把登录拿到的token放到headers里面即可获取到用户信息

更新删除指定用户信息

修改app/api/user/[id]/route.js

js 复制代码
import z from 'zod'

import { userRepo } from '@/helpers'
import { apiHandler, setJson } from '@/helpers/api'

const updateRole = apiHandler(
  async (req, { params }) => {
    const { id } = params
    const { role } = await req.json()
    await userRepo.updateRole(id, role)
    return setJson({
      message: '更新成功',
    })
  },
  {
    schema: z.object({
      role: z.enum(['user', 'admin']),
    }),
    identity: 'root',
  }
)

const deleteUser = apiHandler(
  async (req, { params }) => {
    const { id } = params

    await userRepo.delete(id)
    return setJson({
      message: '用户信息已经删除',
    })
  },
  {
    identity: 'root',
  }
)

export const PATCH = updateRole
export const DELETE = deleteUser

主要是角色修改,和删除角色,测一下是没有权限,

我们直接在数据库修改root字段:

zod的必填校验

zod的数据校验

最后更新成功:

修改密码

修改app/api/user/reset-password/route.js

js 复制代码
import z from 'zod'

import { userRepo } from '@/helpers'
import { apiHandler, setJson } from '@/helpers/api'

const resetPassword = apiHandler(
  async (req, res) => {
    const userId = req.headers.get('userId')
    const { password } = await req.json()
    await userRepo.resetPassword(userId, password)

    return setJson({
      message: '密码更新成功',
    })
  },
  {
    schema: z.object({
      password: z.string().min(6),
    }),
  }
)

export const PATCH = resetPassword

效果如下:

批量获取用户+当前用户信息

修改app/api/user/route.js

js 复制代码
import User from '@/models/User'
import db from '@/lib/db'

export async function identityMiddleware(req, identity) {
  if (!identity || identity === 'user') return

  const userId = req.headers.get('userId')
  db.connect()
  const user = await User.findOne({ _id: userId })
  db.disconnect()

  if (identity === 'admin' && user.role !== 'admin') {
    throw new Error('Unauthorized')
  }

  if (identity === 'root' && !user.root) {
    throw new Error('Unauthorized')
  }

  req.headers.set('userRole', user.role)
  req.headers.set('userRoot', user.root)
}

效果如下:

更新当前个人信息:

代码地址:github.com/liyunfu1998...

相关推荐
不听话坏32 分钟前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
likeyi0743 分钟前
require 和 import的区别
开发语言·前端
pany1 小时前
做 AI 友好的开源 Vue3 模板 🌈
前端·vue.js·ai编程
小二·2 小时前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
小二·2 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手2 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌3 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
谙忆10243 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
蓝天下的守望者3 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库