在上一章中,我们为后端的express服务设置了跨域访问,并未前端的angular安装了bootstrap和ng-bootstrap依赖,并进行了配置,为后端的express安装了mysql和处理文件上传的multiparty依赖并创建了mysql数据库birthday在这一章中,我准备介绍一下express对mysql数据库的访问。
对mysql访问的基本配置
用visual studio code(以下简称为vs code)打开后端程序目录server,在server目录下创建一个db目录,用于存放路由初始化文件。在db目录下新建议dbconnpool.js文件,文件中的代码为:
var mysql = require('mysql');
module.exports = (function(){
var pool = mysql.createPool({
host:'localhost',
user:'root',
password:'******',
database:'birthday',
port:'3306'
});
pool.on('connection',function(connection){
connection.query('SET SESSION auto_increment_increment=1');
});
return function(){ //返回唯一的一个pool
return pool;
}
})();这是一个立即执行函数,并且其中的pool对象是一个单例对象,这就保证了所有对数据库的操作都针对同一个数据库对象(我是这样理解的,可能有偏差)。
mysql.createPool(<options>)方法创建了一个mysql访问池,options是一个参数对象,其中包括了mysql的主机名,登录mysql用户名、密码和需要访问的数据库以及端口(默认为3306)。关于数据库连接池的概念,向大家推荐这个地址,里面介绍的很详细。
pool.on(‘connection’,function(conection){…})这个函数是数据库进行连接时的回调函数,在这里我主要设置了一下自增长型数据的步进值为1。
处理用户发来的注册用户请求,并将用户数据存入mysql数据库
打开server目录下的routers目录的users.js文件,这是一个express-generator已经构建好的文件,我就用这个文件作为处理用户请求的文件。在这个文件中加载了Router 实例,Router是一个完整的中间件和路由系统。用这个中间件,可以方便的处理所有的路由访问。另外还要加载我们刚刚建立的dbconnpool.js文件。
var express = require('express');
var router = express.Router();
var connPool = require('../db/dbconnpool');
var pool = connPool();这里还涉及了jwt用户认证的处理,作为用户注册,我们只需要将用户认证信息发到前端就OK了!我对jwt的使用也不是很精通,只是明白大概的原理和使用方法,在这里发个原理图供大家参考。
如果大家感兴趣,可以参考这篇文章,这里介绍的还是很详细的。我们为了程序的完整性,先将这个中间件安装并加载进来。在express中使用jwt,需要使用两个中间件express-jwt和jsonwebtoken,安装方法:cnpm install express-jwt --savecnpm install --save jsonwebtoken
在user.js文件中我们只需要使用jsonwebtoken,让我们引入这个文件:var jwt = require('jsonwebtoken');
让我们开始处理用户注册请求吧,下面是代码:
router.post('/register', function (req, res, next) {
let userName = req.body['name'];
let userPass = req.body['password'];
let email = req.body['email'];
if(userName.length === 0 || userPass.length === 0){
res.status(400).json({ code: '-200', msg: '用户名或密码未输入' });
return;
}
let params = [userName, userPass, email];
let sqlStr = 'insert into user (uname, upass, uemail)values(?,?,?);'
pool.getConnection(function (err, conn) {
if (err) {
res.status(400).json({ code: '-200', msg: '数据库连接失败' });
return;
}
conn.query(sqlStr, params, function (err, rs) {
if (err) {
if(err.message.includes('Duplicate')){
res.status(400).json({ code: '-200', msg: '注册用户出错:用户名重复' });
return;
}else{
res.status(400).json({ code: '-200', msg: '注册用户出错:' + err.message });
return;
}
}
res.status(200).json({ token: jwt.sign({ userid: rs.insertId }, 'secret') });
});
conn.release();
});
});我们把这段代码分析一下:
- 先让我们准备一些数据
客户端用POST方法发送的注册信息有用户名(name)、密码(password)和邮箱地址(email),分别从req.body中取出这3个数据,并分别赋值给userName、userPass、email三个变量。将mysql查询语句赋值给变量sqlStrlet sqlStr = 'insert into user (uname, upass, uemail)values(?,?,?);',
并利用上面赋值的userName、userPass、email变量声明查询参数数组params(其实就是为sql查询语句的那3个?赋值)。
- 获取数据库连接
调用pool.getConnection()函数连接数据库,在连接的回调函数中有连个参数err和conn,err参数包含了在连接数据库时的错误信息。如果在连接中发生错误,可以通过错误处理代码向客户端发送错误信息,并立即返回。如果没有错误,就可以对数据库进行操作了。
- 执行对数据库的操作
注册用户对数据库的操作为插入数据,前边赋值的sql语句就是标准的sql插入语句,只不过将values的值换成了?,以便利用我们的params数组中的变量作为参数。对数据库进行操作的方法是conn.query()函数,里面有3个参数,第一个参数是要执行的sql语句,第二个参数是查询参数,第三个参数是回调函数。
回调函数包括两个参数,第一个参数同样是err参数,用于对发生的错误进行处理,我把重复注册同一个用户的错误处理放在了这里,如果发生重复注册,mysql会返回一条包含’ER_DUP_ENTRY: Duplicate entry ‘<username>’ for key ‘un”的语句,证明你发送到mysql的信息违背了数据的唯一性属性。根据这个错误信息,就可以对重复注册用户进行处理。
第二个参数rs包含了一些新插入的数据信息,其中最重要的一个信息是insertId,这个就是我们的user id。如果向mysql数据库插入数据成功,就返回200的状态信息,并向客户端发送一个json对象,对象包含一个token键,这个键对应了用’jsonwebtoken’的sign函数生成的认证信息,信息中包含了从rs中取得的insertId。
最后用conn.release();释放掉对数据库的连接。
对登录请求的处理
对登录请求的处理也很简单,主要是对数据库进行查询操作,找到正确的用户名和密码,就发送认证信息,未找到就发送错误信息。
具体代码如下:
router.post('/login', function (req, res, next) {
let userName = req.body['name'];
let userPass = req.body['password'];
let params = [userName, userPass];
let sqlStr = "select * from user where uname=? and upass=?";
pool.getConnection(function(err, conn){
if(err){
res.status(400).json({code:'-200',msg:'数据库连接失败'});
return;
}
conn.query(sqlStr, params, function(err,rs){
if(err){
res.status(400).json({ code: '-200', msg: '查询用户出错:' + err.message });
return;
}
if(rs.length === 0){
res.status(401).json({ code: '-200', msg: '登录失败,用户名或密码输入错误!'});
return;
}
res.status(200).json({token: jwt.sign({ userid: rs[0].uid }, 'secret') });
});
conn.release();
});
});这次在jwt认证信息中的用户id来自查询到的uid。
用户注册和登录的express处理程序就是这些了。中间可能还有不太合理的地方,希望大家能够给予指正。今天就写到这里了。谢谢大家的关注……
