使用Node.js和Express构建登录注册接口及Token验证

在现代Web开发中，Node.js凭借其高效的异步I/O和非阻塞事件驱动架构，成为了构建高性能服务器应用的理想选择。结合Express框架，我们可以轻松处理HTTP请求和生成响应。此外，百度智能云文心快码（Comate）提供了强大的代码生成和补全能力，能够显著提升开发效率，详情请参考：百度智能云文心快码。

在构建Node.js应用时，我们首先需要安装必要的依赖包。使用npm，我们可以轻松地安装Express、body-parser、jsonwebtoken和mysql：

npm install express body-parser jsonwebtoken mysql

一、登录注册接口

首先，我们需要创建一个登录注册接口。下面是一个简单的登录注册接口的示例代码，展示了如何使用Express框架处理HTTP请求：

const express = require('express');
const bodyParser = require('body-parser');
const jwt = require('jsonwebtoken');
const mysql = require('mysql');
const app = express();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
// 创建MySQL数据库连接
const connection = mysql.createConnection({ ... });
connection.connect((err) => {
    if (err) throw err;
    console.log('Connected to MySQL!');
});
// 注册路由和处理函数
app.post('/register', (req, res) => {
    // 处理注册逻辑，例如验证用户名是否已存在等
});
app.post('/login', (req, res) => {
    // 处理登录逻辑，例如验证用户名和密码是否匹配等
});
// 启动服务器
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
    console.log(`Server is running on port ${PORT}`);
});

在上面的代码中，我们创建了一个Express应用，并使用body-parser中间件来解析请求体中的JSON数据。然后，我们创建了一个MySQL数据库连接，并定义了两个路由处理函数：/register（用于注册）和/login（用于登录）。在每个处理函数中，你需要实现相应的逻辑来处理注册和登录请求。

二、Token生成与解析验证

在用户成功登录后，我们需要生成一个Token并将其返回给客户端。这个Token将被用于后续的请求验证。下面是一个简单的Token生成和解析验证的示例代码，展示了如何在登录处理函数中使用jsonwebtoken：

const express = require('express');
const bodyParser = require('body-parser');
const jwt = require('jsonwebtoken');
const app = express();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
// 假设我们有一个验证用户名和密码的函数
function validateUser(username, password) {
    // 这里应该是查询数据库并验证用户名和密码的逻辑
    // 返回一个布尔值表示验证是否成功
    return true; // 仅为示例，实际应替换为真实的验证逻辑
}
// 注册路由和处理函数
app.post('/login', (req, res) => {
    const username = req.body.username;
    const password = req.body.password;
    if (validateUser(username, password)) {
        // 生成Token
        const token = jwt.sign({ username: username }, 'your_secret_key', { expiresIn: '1h' });
        res.json({ success: true, token: 'Bearer ' + token });
    } else {
        res.json({ success: false, message: 'Invalid username or password' });
    }
});
// 中间件，用于验证请求中的Token
function authenticateToken(req, res, next) {
    const authHeader = req.headers['authorization'];
    const token = authHeader && authHeader.split(' ')[1];
    if (token == null) return res.sendStatus(401);
    jwt.verify(token, 'your_secret_key', (err, user) => {
        if (err) return res.sendStatus(403);
        req.user = user;
        next();
    });
}
// 示例受保护的路由
app.get('/protected', authenticateToken, (req, res) => {
    res.json({ message: 'This is a protected route', user: req.user });
});
// 启动服务器
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
    console.log(`Server is running on port ${PORT}`);
});

在上面的代码中，我们定义了一个validateUser函数来模拟用户验证过程（在实际应用中，应该查询数据库进行验证）。在/login路由中，如果用户名和密码验证成功，我们生成一个Token并将其返回给客户端。此外，我们还定义了一个中间件authenticateToken，用于验证请求中的Token，并允许受保护的路由访问。