禹城做网站的,小程序公众平台官网,东莞大朗网站设计,软件平台开发公司目录 前言
定义路由和处理函数
验证表单数据
实现重置密码功能 前言
接前面文章#xff0c;本文介绍如何编写重置用户密码接口
定义路由和处理函数
路由
// 重置密码的路由
router.post(/updatepwd, userinfo_handler.updatePassword)
处理函数
exports.updatePasswo…目录 前言
定义路由和处理函数
验证表单数据
实现重置密码功能 前言
接前面文章本文介绍如何编写重置用户密码接口
定义路由和处理函数
路由
// 重置密码的路由
router.post(/updatepwd, userinfo_handler.updatePassword)
处理函数
exports.updatePassword(req,res){res.send(重置成功)
}
postman验证 需要在headers中添加请求头authorization并且加上在登录时生成的token值 验证表单数据
定义验证规则对象并将其导出
// 验证规则对象 - 重置密码
exports.update_password_schema {body: {// 使用 password 这个规则验证 req.body.oldPwd 的值oldPwd: password,// 使用 joi.not(joi.ref(oldPwd)).concat(password) 规则验证 req.body.newPwd 的值// 解读// 1. joi.ref(oldPwd) 表示 newPwd 的值必须和 oldPwd 的值保持一致// 2. joi.not(joi.ref(oldPwd)) 表示 newPwd 的值不能等于 oldPwd 的值// 3. .concat() 用于合并 joi.not(joi.ref(oldPwd)) 和 password 这两条验证规则newPwd: joi.not(joi.ref(oldPwd)).concat(password),},
}
导入验证规则对象
// 导入需要的验证规则对象
const { update_password_schema } require(../schema/user)
在重置密码路由中添加验证
//重置用户密码router.post(/updatePwd,expressJoi(update_password_schema),userinfo_handler.updatePassword)
使用postman,当原密码与密码相同时 实现重置密码功能
定义sql语句
const sql select * from ev_users where id?
db.query()调用sql语句
db.query(sql,req.auth.id,(err,results){//判断sql语句是否正确if(err) return res.send({status:1,message:err.message})//判断影响行数是否为1if(results.length!1) return res.send({status:1,message:密码重置失败})res.send(密码重置成功)
}) 导入bcryptjs密码加密模块
const bcrypt require(bcryptjs)
判断原密码是否正确
// 判断提交的旧密码是否正确
const compareResult bcrypt.compareSync(req.body.oldPwd, results[0].password)
if (!compareResult) return res.cc(原密码错误)
对新密码加密定义新的更新密码的sql语句并对sql语句操作
对新密码加密
const newPwd bcrypt.hashSync(req.body.newPwd,10)
定义sql语句
const sql update ev_users set password ? where id ?
使用db.query()调用sql语句
db.query(sql,[newPwd,req.auth.id],(err,results){if(err) return res.send({status:1.message:err.message})if(results.affectedRow!1) return res.send({status:1,message:更新密码失败})res.send({status:0,message:密码更新成功})
})
重置密码接口完整代码
// 导出重置用户密码
exports.updatePassword(req,res){// 定义sql语句const sql select * from ev_users where id?db.query(sql,req.auth.id,(err,results){// 判断sql语句是否正确if(err) return res.send({status:1,message:err.message})// 检查id是否存在if(results.length!1) return res.send({status:1,message:该用户不存在})// 验证密码是否正确const compareResult bcrypt.compareSync(req.body.oldPwd, results[0].password)if(!compareResult) return res.send({status:1,message:原密码错误})// 定义sql语句const sql update ev_users set password ? where id ?// 对新密码进行加密const newPwd bcrypt.hashSync(req.body.newPwd,10)// 执行sql语句,根据id查找db.query(sql,[newPwd,req.auth.id],(err,results){// sql语句执行失败if(err) return res.send({status:1,message:err.message})// sql语句执行成功,但影响行数不为1if(results.affectedRows!1) return res.send({status:1,message:更新密码失败})res.send({status:0,message:密码更新成功})})})
}
使用postman模拟发送请求
用户b原密码为000000 当输入错误的原密码时 输入正确的原密码时
