如何用Eggjs从零开始开发一个项目(3)
上一篇中咱们编写了用户注册登陆、登陆的代码,学习了如何进行用户的认证(JWT),如何安全地存储用的密码(hash)。这一篇咱们有如下2个任务:javascript
- 获取
token中的数据; - 经过
model来同步数据库。
获取token中的数据
用户登陆的时候咱们已经用户的一些基本信息加密存储到token中,经过路由配置咱们能简单的去控制哪些接口须要登陆,哪些接口不须要登陆,可是若是再细化到用户或者用户角色,只是从路由层面就难以控制了,咱们须要拿到用户信息,并将用户信息存储在session中,方便咱们随时取用。那要怎么作呢?这里咱们须要编写一个中间件来实现这个功能。代码以下:前端
// app/middleware/eggJwt
module.exports = options => {
return async function jwt(ctx, next) {
const token = ctx.request.header.authorization;
if (token) {
// 这里有个坑,前端通常传过来是Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoieGl...
// 可是解码时不须要Bearer,因此须要手动处理一下
const tokenStr = token.split(' ')[1];
try {
// 解码token并存储到session中
const decode = ctx.app.jwt.verify(tokenStr, options.secret);
ctx.session.user = decode;
await next();
} catch (error) {
ctx.status = 500;
ctx.body = {
message: error.message
};
return;
}
} else {
ctx.status = 401;
ctx.body = {
message: '用户未登陆'
};
return;
}
};
};
这里说明一下eggjs的插件机制,若是你在config.default.js中配置:java
config.middleware = ['eggJwt'];
那么,这个插件将做用于全部的路由,除非有特殊配置,可是这里咱们不须要,因此不加这一行代码。咱们按需配置:shell
// app/router.js
module.exports = app => {
const { router, controller } = app;
const jwt = app.middleware.eggJwt(app.config.jwt);
router.get('/', controller.home.index);
router.post('/createUser', jwt, controller.user.createUser);
router.get('/getUsers', jwt, controller.user.getUsers);
router.post('/register', controller.user.register);
router.post('/login', controller.user.login);
};
咱们手动引入后按需配置便可。数据库
这个时候咱们去访问配置了jwt的接口,就会执行插件,解析token,并将解析结果存储到session里。咱们修改一下user controller的代码试一下:安全
async getUsers() {
// 打印session
console.log(this.ctx.session.user, '===========');
const users = await this.ctx.model.User.findAll();
this.ctx.body = {
code: 200,
data: users
};
}
配置好token后请求localhost:7001/getUsers,数据能正常返回,同时控制台打印出了:session
{ name: 'xiaoming', iat: 1609055716, exp: 1609062916 } ===========
能够看到这时咱们就拿到了token里存储的数据。app
经过model来同步数据库
按照咱们如今的代码,若是咱们须要调整model中的字段,咱们须要修改model文件,而后再写脚本同步修改数据库中的字段,这样太麻烦了。幸亏,Sequelize提供了一个方法让咱们能够根据model去同步数据库里的字段:async
User.sync()- 若是表不存在,则建立该表(若是已经存在,则不执行任何操做)User.sync({ force: true })- 将建立表,若是表已经存在,则将其首先删除User.sync({ alter: true })- 这将检查数据库中表的当前状态(它具备哪些列,它们的数据类型等),而后在表中进行必要的更改以使其与模型匹配.
注意咱们这里只能用User.sync({ alter: true }),那么要在何时去执行呢?咱们想在每次服务启动时去同步数据库字段,同时eggjs也提供了生命周期供咱们使用:函数
// app.js
class AppBootHook {
constructor(app) {
this.app = app;
}
configWillLoad() {
// 此时 config 文件已经被读取并合并,可是还并未生效
// 这是应用层修改配置的最后时机
// 注意:此函数只支持同步调用
}
async didLoad() {
// 全部的配置已经加载完毕
// 能够用来加载应用自定义的文件,启动自定义的服务
}
async willReady() {
// 全部的插件都已启动完毕,可是应用总体还未 ready
// 能够作一些数据初始化等操做,这些操做成功才会启动应用
// 根据model同步数据库
await this.app.model.sync({ alter: true });
}
async didReady() {
// 应用已经启动完毕
}
async serverDidReady() {
// http / https server 已启动,开始接受外部请求
// 此时能够从 app.server 拿到 server 的实例
}
}
module.exports = AppBootHook;
这时,咱们在user model中新增一个字段:nickname: STRING(10),而后重启一下服务,打开数据库看看user表,果真多了一个nickname的列。这个功能极大地方便了咱们去同步model与数据库字段,可是操做的时候也要当心,不要误删字段。
这一篇内容很少,可是都是很实用的功能,下一篇咱们将经过Sequelize来实现表的关联查询。
- 1. 如何用Eggjs从零开始开发一个项目(2)
- 2. 从零开始用yii2开发一个项目 - 开始
- 3. Kotlin Android (从零开始一个项目)
- 4. Kotlin Android (从零开始一个项目)
- 5. 如何从零开始搭建一个vue-webpack项目
- 6. 如何从零开始搭建一个React项目
- 7. 如何从零开始一个uniapp项目
- 8. 如何从零开始建立一个新的项目
- 9. Grails从零开始开发项目二
- 10. react开发:从零开始搭建一个react项目
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • Mozilla 项目 - 浏览器信息
- • PHP开发工具
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。