毕业设计后端

项目概述:

  • 资讯类APP后台:采用token认证方式,登录后,每次请求都需要在header中带着token。用户可以发表文章,可以收藏文章(收藏分类自定义),可以关注自己喜欢的用户,可以查看关注自己的人。项目并不复杂,只是想自己完整走一下开发的流程。当然原型图就不画了画的太丑了🤣。

  • 项目采用Koa2进行开发,数据库使用MySQL,后期准备通过docker部署。

1.数据库设计

数据文档、api文档

ER图:

2.项目初始化及结构

  1. 新建项目
1
$ npm init -y
  1. 安装koa以及相应模块
1
2
3
4
5
6
7
$ npm install koa --save
$ npm install koa-router --save
$ npm install koa-bodyparser --save
$ npm install koa-jwt --save
$ npm install jsonwebtoken --save
$ npm install koa2-cors --save
$ npm install mysql --save
  1. 项目结构

入口文件是index.js

  1. Index.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
const Koa = require('koa');
const bodyParser = require('koa-bodyparser')
const cors = require('koa2-cors');

//登录模块
// const login = require('./controller/user')
const router = require('./router/router')
//拦截token
const longToken = require('./tools/longToken')
const app = new Koa();
//允许跨域
app.use(cors());
//添加formData数据解析
app.use(bodyParser());

//验证token
app.use(async (ctx, next) => longToken.reToken(ctx, next));
app.use(longToken.koaJwt);
// 错误处理
app.use(async (ctx, next) => longToken.dealError(ctx, next))

//添加总路由
// app.use(login.routes());
app.use(router.routes());



//监听3000端口
app.listen(3000);
  • 总路由
1
2
3
4
5
6
7
const Router = require('koa-router');
const userRouter = require('../controller/user')
const router = new Router();

router.use('/user', userRouter.routes());

module.exports = router;

3.功能

3.1登录

首先,登录功能写过都不知道多少遍了,我拿手直接就是搞,不过好像记得老师说过,今年毕设答辩极其严格,那怎么搞。经过一番考虑(吃把鸡冷静一下),不如搞个持久化登录。大概是这个样子的,token一般过期比较快,怎么能实现持久化登录呢?

登录成功 –>签发token–>前端设置拦截器保存–>请求到来–>token验证

我有一想法,签发token的同时存进数据库。MySQL是有事件的,所以可以用MySQL设置定时事件,假设设置token10天过期,在token验证之前进行拦截,首先对token进行查询,如果存在数据库内的话,就重新签发token,更新header和数据库中的token,并将token放在返回头中,以便前端更新token。然后再进行验证。

  • 拦截token
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
//拦截token 判断是否过期
let reToken = async (ctx, next) => {
    //获取token
    let auth = ctx.request.header.authorization;
    if(auth) {
        //分离token
        const parts = ctx.request.header.authorization.split(' ');
        const scheme = parts[0];
        const credentials = parts[1];
        //判断token格式
        if (/^Bearer$/i.test(scheme)) {
            let jt  = new JwtUitl(credentials);
          //验证token是否存在数据库, 存在就生成新的token, 并更新至数据库            
            let id = await jt.verifyToken(); 
            if(id) {
                let jtt = new JwtUitl(ctx.request.body.user_name);
                // 生成新token
                let newToken = jtt.generateToken();
                jt.upToken(newToken);
                //插入数据库
                await jt.upTokenMysql(id);
                //更新header中token
                ctx.request.header.authorization = 'Bearer ' + newToken;
                //将token设置到response
                ctx.res.setHeader('authorization', newToken);
            }
        }
    }
    return next();//执行下一个中间件
}
  • 验证token
1
2
3
4
5
let kt = koajwt({
    secret: cert//cert 为解密用的密钥
}, { algorithms: ['RS256'] }).unless({
    path: [/\/login/]//不需要token验证
})
  • 登录路由
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
router.post("/login", async ctx => {
    // 获取数据
    const {user_name, user_password} = ctx.request.body;
    // 查询用户是否存在
    let rs = await userModel.login(user_name, user_password);
    rs = JSON.parse(JSON.stringify(rs));
    // 判断是否存在
    if (rs) {
        //生成token
        let jwt = new JwtUtil(user_name);
        let token = jwt.generateToken();
        // 返回token, 其实可以直接在response中返回
        ctx.status = 200;
        ctx.body =  JSON.stringify({
            data: {
                token: token
            }
        });
    } else {
        ctx.status = 401;
        ctx.body =  JSON.stringify({
            msg: 'wrong username or password'
        })
    }
})
  • userModel.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
//引入数据库处理工具
const db = require('../tools/dbUtil');
const sql = {
    login: 'select * from user where user_name = ? and user_password = ?',
    changeP: 'update user set user_password=? where user_name=?'
}
const user = {
    //登录处理
    login: async (user_name, user_password) => {
        let rs = await db.first(sql.login, user_name, user_password);
        return rs;
    },
    changePassword: async (user_name, newPassword) => {
        let rs = await db.first(sql.changeP, newPassword, user_name);
        return rs;
    },
    getPersonal: async (user_name) => {
        let rs = await db.first(sql.person, user_name);
        return rs;
    }
}

module.exports = user;

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

考研失败<br>前端菜鸟<br>找工作<br>