在Node.js中使用Express框架配合SQLite数据库实现用户登录认证接口,你需要完成以下几个步骤:
1. 初始化项目
首先,确保你的开发环境已经安装了Node.js和npm。然后,创建一个新的项目文件夹,并初始化npm项目:
mkdir myproject
cd myproject
npm init -y2. 安装必要的包
安装Express和SQLite3:
npm install express sqlite3 body-parser jsonwebtoken bcryptjs- body-parser 用于解析请求体中的数据。
- jsonwebtoken 用于生成和验证JWT(JSON Web Tokens)。
- bcryptjs 用于密码的加密。
3. 设置Express服务器和SQLite数据库
创建一个名为 app.js 的文件,并设置基本的Express服务器和连接SQLite数据库:
const express = require('express');
const sqlite3 = require('sqlite3').verbose();
const bodyParser = require('body-parser');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const PORT = 3000;
// 使用body-parser中间件来解析JSON数据
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
// 连接SQLite数据库
let db = new sqlite3.Database('./database.db', (err) => {
if (err) {
return console.error(err.message);
}
console.log('Connected to the SQLite database.');
});
// 创建用户表(如果尚未创建)
db.serialize(() => {
db.run(`CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY, username TEXT, password TEXT)`);
});4. 实现注册和登录接口
注册接口:
app.post('/register', async (req, res) => {
const { username, password } = req.body;
const hashedPassword = await bcrypt.hash(password, 8); // 加密密码
db.run('INSERT INTO users (username, password) VALUES (?, ?)', [username, hashedPassword], function(err) {
if (err) {
res.status(500).send("Error adding user");
} else {
res.status(201).send("User registered");
}
});
});登录接口:
app.post('/login', async (req, res) => {
const { username, password } = req.body;
db.get('SELECT * FROM users WHERE username = ?', [username], async (err, row) => {
if (err) {
res.status(500).send("Database error");
} else if (row) { // 如果找到用户
const passwordMatch = await bcrypt.compare(password, row.password); // 比较密码是否匹配
if (passwordMatch) { // 如果密码匹配,生成JWT并返回给用户
const token = jwt.sign({ id: row.id }, 'your_secret_key', { expiresIn: '1h' }); // 生成JWT token,设置过期时间等参数。请替换'your_secret_key'为你的密钥。
res.json({ message: "Login successful", token }); // 返回token给用户。通常应该在前端存储这个token并在后续请求中携带。
} else { // 如果密码不匹配,返回错误信息。
res.status(401).send("Authentication failed"); // 401 Unauthorized状态码表示未授权访问。
}
} else { // 如果找不到用户,返回错误信息。
res.status(404).send("User not found"); // 404 Not Found状态码表示未找到资源。
}
});
});5. 启动服务器
在 app.js 文件末尾添加以下代码来启动服务器:
app.listen(PORT, () => {
console.log(`Server is running on http://localhost:${PORT}`);
});然后运行你的服务器:
node app.js现在,你应该可以通过访问 http://localhost:3000/register来注册新用户,并通过 http://localhost:3000/login进行登录