利用angular4和nodejs-express构建一个简单的网站(三)—express访问mysql

黄先生

在上一章中,我们为后端的express服务设置了跨域访问,并未前端的angular安装了bootstrap和ng-bootstrap依赖,并进行了配置,为后端的express安装了mysql和处理文件上传的multiparty依赖并创建了mysql数据库birthday在这一章中,我准备介绍一下express对mysql数据库的访问。

对mysql访问的基本配置

用visual studio code(以下简称为vs code)打开后端程序目录server,在server目录下创建一个db目录,用于存放路由初始化文件。在db目录下新建议dbconnpool.js文件,文件中的代码为:

var mysql = require('mysql');
module.exports = (function(){
    var pool = mysql.createPool({
        host:'localhost',
        user:'root',
        password:'******',
        database:'birthday',
        port:'3306'
    });
    pool.on('connection',function(connection){
        connection.query('SET SESSION auto_increment_increment=1');
    });
    return function(){      //返回唯一的一个pool
        return pool;
    }
})();

这是一个立即执行函数,并且其中的pool对象是一个单例对象,这就保证了所有对数据库的操作都针对同一个数据库对象(我是这样理解的,可能有偏差)。
mysql.createPool(<options>)方法创建了一个mysql访问池,options是一个参数对象,其中包括了mysql的主机名,登录mysql用户名、密码和需要访问的数据库以及端口(默认为3306)。关于数据库连接池的概念,向大家推荐这个地址,里面介绍的很详细。
pool.on('connection',function(conection){...})这个函数是数据库进行连接时的回调函数,在这里我主要设置了一下自增长型数据的步进值为1。

处理用户发来的注册用户请求,并将用户数据存入mysql数据库

打开server目录下的routers目录的users.js文件,这是一个express-generator已经构建好的文件,我就用这个文件作为处理用户请求的文件。在这个文件中加载了Router 实例,Router是一个完整的中间件和路由系统。用这个中间件,可以方便的处理所有的路由访问。另外还要加载我们刚刚建立的dbconnpool.js文件。

var express = require('express');
var router = express.Router();
var connPool = require('../db/dbconnpool');
var pool = connPool();

这里还涉及了jwt用户认证的处理,作为用户注册,我们只需要将用户认证信息发到前端就OK了!我对jwt的使用也不是很精通,只是明白大概的原理和使用方法,在这里发个原理图供大家参考。

clipboard.png

如果大家感兴趣,可以参考这篇文章,这里介绍的还是很详细的。我们为了程序的完整性,先将这个中间件安装并加载进来。在express中使用jwt,需要使用两个中间件express-jwt和jsonwebtoken,安装方法:
cnpm install express-jwt --save
cnpm install --save jsonwebtoken
在user.js文件中我们只需要使用jsonwebtoken,让我们引入这个文件:
var jwt = require('jsonwebtoken');

让我们开始处理用户注册请求吧,下面是代码:

router.post('/register', function (req, res, next) {
  let userName = req.body['name'];
  let userPass = req.body['password'];
  let email = req.body['email'];
  if(userName.length === 0 || userPass.length === 0){
    res.status(400).json({ code: '-200', msg: '用户名或密码未输入' });
      return;
  }
  let params = [userName, userPass, email];
  let sqlStr = 'insert into user (uname, upass, uemail)values(?,?,?);'
  pool.getConnection(function (err, conn) {
    if (err) {
      res.status(400).json({ code: '-200', msg: '数据库连接失败' });
      return;
    }
    conn.query(sqlStr, params, function (err, rs) {
      if (err) {
        if(err.message.includes('Duplicate')){
          res.status(400).json({ code: '-200', msg: '注册用户出错:用户名重复' });
          return;
        }else{
          res.status(400).json({ code: '-200', msg: '注册用户出错:' + err.message });
          return;
        }
      }
      res.status(200).json({ token: jwt.sign({ userid: rs.insertId }, 'secret') });
    });
    conn.release();
  });
});

我们把这段代码分析一下:

  • 先让我们准备一些数据

客户端用POST方法发送的注册信息有用户名(name)、密码(password)和邮箱地址(email),分别从req.body中取出这3个数据,并分别赋值给userName、userPass、email三个变量。将mysql查询语句赋值给变量sqlStr
let sqlStr = 'insert into user (uname, upass, uemail)values(?,?,?);',
并利用上面赋值的userName、userPass、email变量声明查询参数数组params(其实就是为sql查询语句的那3个?赋值)。

  • 获取数据库连接

调用pool.getConnection()函数连接数据库,在连接的回调函数中有连个参数err和conn,err参数包含了在连接数据库时的错误信息。如果在连接中发生错误,可以通过错误处理代码向客户端发送错误信息,并立即返回。如果没有错误,就可以对数据库进行操作了。

  • 执行对数据库的操作

注册用户对数据库的操作为插入数据,前边赋值的sql语句就是标准的sql插入语句,只不过将values的值换成了?,以便利用我们的params数组中的变量作为参数。对数据库进行操作的方法是conn.query()函数,里面有3个参数,第一个参数是要执行的sql语句,第二个参数是查询参数,第三个参数是回调函数。
回调函数包括两个参数,第一个参数同样是err参数,用于对发生的错误进行处理,我把重复注册同一个用户的错误处理放在了这里,如果发生重复注册,mysql会返回一条包含'ER_DUP_ENTRY: Duplicate entry '<username>' for key 'un''的语句,证明你发送到mysql的信息违背了数据的唯一性属性。根据这个错误信息,就可以对重复注册用户进行处理。
第二个参数rs包含了一些新插入的数据信息,其中最重要的一个信息是insertId,这个就是我们的user id。如果向mysql数据库插入数据成功,就返回200的状态信息,并向客户端发送一个json对象,对象包含一个token键,这个键对应了用'jsonwebtoken'的sign函数生成的认证信息,信息中包含了从rs中取得的insertId。
最后用conn.release();释放掉对数据库的连接。

对登录请求的处理

对登录请求的处理也很简单,主要是对数据库进行查询操作,找到正确的用户名和密码,就发送认证信息,未找到就发送错误信息。
具体代码如下:

router.post('/login', function (req, res, next) {
  let userName = req.body['name'];
  let userPass = req.body['password'];
  let params = [userName, userPass];
  let sqlStr = "select * from user where uname=? and upass=?";
  pool.getConnection(function(err, conn){
    if(err){
      res.status(400).json({code:'-200',msg:'数据库连接失败'});
      return;
    }
    conn.query(sqlStr, params, function(err,rs){
      if(err){
        res.status(400).json({ code: '-200', msg: '查询用户出错:' + err.message });
        return;
      }
      if(rs.length === 0){
        res.status(401).json({ code: '-200', msg: '登录失败,用户名或密码输入错误!'});
        return;
      }
      res.status(200).json({token: jwt.sign({ userid: rs[0].uid }, 'secret') });
    });
    conn.release();
  });
});

这次在jwt认证信息中的用户id来自查询到的uid。

用户注册和登录的express处理程序就是这些了。中间可能还有不太合理的地方,希望大家能够给予指正。今天就写到这里了。谢谢大家的关注......

阅读 4k

angular知识分享
这个专栏与大家分享javascript、typescript、angular4框架、nodejs-express等知识。

网站建设工程师

74 声望
15 粉丝
0 条评论

网站建设工程师

74 声望
15 粉丝
文章目录
宣传栏