Node.js使用Express+SQLite实现登录认证

在Node.js中使用Express框架配合SQLite数据库实现用户登录认证接口，你需要完成以下几个步骤：

1. 初始化项目

首先，确保你的开发环境已经安装了Node.js和npm。然后，创建一个新的项目文件夹，并初始化npm项目：

mkdir myproject
cd myproject
npm init -y

2. 安装必要的包

安装Express和SQLite3：

npm install express sqlite3 body-parser jsonwebtoken bcryptjs

• body-parser 用于解析请求体中的数据。
• jsonwebtoken 用于生成和验证JWT（JSON Web Tokens）。
• bcryptjs 用于密码的加密。

3. 设置Express服务器和SQLite数据库

创建一个名为 app.js 的文件，并设置基本的Express服务器和连接SQLite数据库：

const express = require('express');
const sqlite3 = require('sqlite3').verbose();
const bodyParser = require('body-parser');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const PORT = 3000;

// 使用body-parser中间件来解析JSON数据
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

// 连接SQLite数据库
let db = new sqlite3.Database('./database.db', (err) => {
  if (err) {
    return console.error(err.message);
  }
  console.log('Connected to the SQLite database.');
});

// 创建用户表（如果尚未创建）
db.serialize(() => {
  db.run(`CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY, username TEXT, password TEXT)`);
});

4. 实现注册和登录接口

注册接口：

app.post('/register', async (req, res) => {
  const { username, password } = req.body;
  const hashedPassword = await bcrypt.hash(password, 8); // 加密密码
  db.run('INSERT INTO users (username, password) VALUES (?, ?)', [username, hashedPassword], function(err) {
    if (err) {
      res.status(500).send("Error adding user");
    } else {
      res.status(201).send("User registered");
    }
  });
});

登录接口：

app.post('/login', async (req, res) => {
  const { username, password } = req.body;
  db.get('SELECT * FROM users WHERE username = ?', [username], async (err, row) => {
    if (err) {
      res.status(500).send("Database error");
    } else if (row) { // 如果找到用户
      const passwordMatch = await bcrypt.compare(password, row.password); // 比较密码是否匹配
      if (passwordMatch) { // 如果密码匹配，生成JWT并返回给用户
        const token = jwt.sign({ id: row.id }, 'your_secret_key', { expiresIn: '1h' }); // 生成JWT token，设置过期时间等参数。请替换'your_secret_key'为你的密钥。
        res.json({ message: "Login successful", token }); // 返回token给用户。通常应该在前端存储这个token并在后续请求中携带。
      } else { // 如果密码不匹配，返回错误信息。
        res.status(401).send("Authentication failed"); // 401 Unauthorized状态码表示未授权访问。
      }
    } else { // 如果找不到用户，返回错误信息。
      res.status(404).send("User not found"); // 404 Not Found状态码表示未找到资源。
    }
  });
});

5. 启动服务器

在 app.js 文件末尾添加以下代码来启动服务器：

app.listen(PORT, () => {
  console.log(`Server is running on http://localhost:${PORT}`);
});

然后运行你的服务器：

node app.js

现在，你应该可以通过访问 http://localhost:3000/register来注册新用户，并通过 http://localhost:3000/login进行登录