关于node.js:如何用Eggjs从零开始开发一个项目3

42次阅读

共计 2656 个字符,预计需要花费 7 分钟才能阅读完成。

上一篇中咱们编写了用户注册登录、登录的代码,学习了如何进行用户的认证(JWT),如何平安地存储用的明码(hash)。这一篇咱们有以下 2 个工作:

  1. 获取 token 中的数据;
  2. 通过 model 来同步数据库。

获取 token 中的数据

用户登录的时候咱们曾经用户的一些根本信息加密存储到 token 中,通过路由配置咱们能简略的去管制哪些接口须要登录,哪些接口不须要登录,然而如果再细化到用户或者用户角色,只是从路由层面就难以管制了,咱们须要拿到用户信息,并将用户信息存储在 session 中,不便咱们随时取用。那要怎么做呢?这里咱们须要编写一个中间件来实现这个性能。代码如下:

// app/middleware/eggJwt
module.exports = options => {return async function jwt(ctx, next) {
        const token = ctx.request.header.authorization;
        if (token) {
            // 这里有个坑,前端个别传过来是 Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoieGl...
            // 然而解码时不须要 Bearer,所以须要手动解决一下
            const tokenStr = token.split(' ')[1];
            try {
                // 解码 token 并存储到 session 中
                const decode = ctx.app.jwt.verify(tokenStr, options.secret);
                ctx.session.user = decode;
                await next();} catch (error) {
                ctx.status = 500;
                ctx.body = {message: error.message};
                return;
            }
        } else {
            ctx.status = 401;
            ctx.body = {message: '用户未登录'};
            return;
        }
    };
};

这里阐明一下 eggjs 的插件机制,如果你在 config.default.js 中配置:

config.middleware = ['eggJwt'];

那么,这个插件将作用于所有的路由,除非有非凡配置,然而这里咱们不须要,所以不加这一行代码。咱们按需配置:

// app/router.js
module.exports = app => {const { router, controller} = app;
    const jwt = app.middleware.eggJwt(app.config.jwt);
    router.get('/', controller.home.index);
    router.post('/createUser', jwt, controller.user.createUser);
    router.get('/getUsers', jwt, controller.user.getUsers);
    router.post('/register', controller.user.register);
    router.post('/login', controller.user.login);
};

咱们手动引入后按需配置即可。

这个时候咱们去拜访配置了 jwt 的接口,就会执行插件,解析 token,并将解析后果存储到session 里。咱们批改一下 user controller 的代码试一下:

async getUsers() {
    // 打印 session
    console.log(this.ctx.session.user, '===========');
    const users = await this.ctx.model.User.findAll();
    this.ctx.body = {
        code: 200,
        data: users
    };
}

配置好 token 后申请localhost:7001/getUsers,数据能失常返回,同时控制台打印出了:

{name: 'xiaoming', iat: 1609055716, exp: 1609062916} ===========

能够看到这时咱们就拿到了 token 里存储的数据。

通过 model 来同步数据库

依照咱们当初的代码,如果咱们须要调整 model 中的字段,咱们须要批改 model 文件,而后再写脚本同步批改数据库中的字段,这样太麻烦了。幸好,Sequelize提供了一个办法让咱们能够依据 model 去同步数据库里的字段:

  • User.sync() – 如果表不存在, 则创立该表(如果曾经存在, 则不执行任何操作)
  • User.sync({force: true}) – 将创立表, 如果表曾经存在, 则将其首先删除
  • User.sync({alter: true}) – 这将查看数据库中表的以后状态(它具备哪些列, 它们的数据类型等), 而后在表中进行必要的更改以使其与模型匹配.

留神咱们这里只能用User.sync({alter: true}),那么要在什么时候去执行呢?咱们想在每次服务启动时去同步数据库字段,同时 eggjs 也提供了生命周期供咱们应用:

// app.js
class AppBootHook {constructor(app) {this.app = app;}

    configWillLoad() {
    // 此时 config 文件曾经被读取并合并,然而还并未失效
    // 这是应用层批改配置的最初机会
    // 留神:此函数只反对同步调用
    }

    async didLoad() {
    // 所有的配置曾经加载结束
    // 能够用来加载利用自定义的文件,启动自定义的服务

    }

    async willReady() {
    // 所有的插件都已启动结束,然而利用整体还未 ready
    // 能够做一些数据初始化等操作,这些操作胜利才会启动利用
        // 依据 model 同步数据库
        await this.app.model.sync({alter: true});
    }

    async didReady() {// 利用曾经启动结束}

    async serverDidReady() {
    // http / https server 已启动,开始承受内部申请
    // 此时能够从 app.server 拿到 server 的实例
    }
}

module.exports = AppBootHook;

这时,咱们在 user model 中新增一个字段:nickname: STRING(10),而后重启一下服务,关上数据库看看 user 表,果然多了一个 nickname 的列。这个性能极大中央便了咱们去同步 model 与数据库字段,然而操作的时候也要小心,不要误删字段。

这一篇内容不多,然而都是很实用的性能,下一篇咱们将通过 Sequelize 来实现表的关联查问。

正文完
 0