我是NodeJS和Express的新手,我遇到了一些我自己无法解决的微不足道的问题。我自己一直试图修复这些代码,但我的所有努力都毫无意义。
基本上我希望制作支持用户登录的简单网络应用程序,并显示与登录用户相关的数据(用户个人资料)。这就是我自己设法做的事情。有点。启动应用程序后," user1"为所述用户显示登录和数据,但是在其他浏览器中以其他用户(user2)登录后,两个用户会话都显示相同的数据库结果(结果来自第二个用户 - " user2")。我今天即将为密码实现bcrypt,但这让我陷入困境。这是我的代码:
app.js
var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var session = require('express-session');
var user = require('./users.model.js');
var data = {}
app.use(bodyParser());
app.use(session({
secret: 's00p3rc001',
resave: true,
saveUninitialized: true
}))
app.set('view engine', 'ejs');
app.get('/', function(req, res){
res.send('It works!')
})
app.get('/login', function(req, res, next){
console.log('SID BEFORE LOGIN: ' + req.session.id)
res.render('login')
next();
})
app.post('/login', function(req, res){
user.checkLoginAndInsertSession(req.body.email, req.body.password, req.session.id, function(result){
if(result == true){
req.session.loggedIn = true;
req.session.uniqueSID = req.session.id;
user.getBySession(req.session.uniqueSID, function(result){
data.fromDB = result;
res.redirect('/profile')
})
} else {
res.send('Failed login!')
}
})
})
app.get('/profile', function(req, res){
if(req.session.loggedIn){
console.log('SID AFTER LOGIN: ' + req.session.uniqueSID)
console.log(data.fromDB)
res.send(data.fromDB)
}
})
app.listen(3001);
db.js
var config = require('./dbconfig');
module.exports = require('mysql').createPool(config);
dbconfig.js
module.exports = {
connectionLimit: 10,
waitForConnections: true,
acquireTimeout: 30000,
host: 'localhost',
user: 'dbuser',
password: 'dbpass',
database: 'mydb'
}
users.model.js
var db = require('./db');
exports.checkLoginAndInsertSession = function(email, password, session, result){
db.getConnection(function(err, connection){
if(err) throw err;
db.query('SELECT email, password FROM users WHERE email="'+email+'"', function(err, rows){
if(err) throw err;
if(email == rows[0].email && password == rows[0].password){
db.query('UPDATE users SET session="'+session+'" WHERE email="'+rows[0].email+'"', function(err, rows){
connection.release();
result(true)
})
} else {
result(false)
}
})
})
}
exports.getBySession = function(session, result){
db.getConnection(function(err, connection){
if(err) throw err;
db.query('SELECT * FROM users WHERE session="'+session+'"', function(err, rows){
connection.release();
if(err) throw err;
result(rows);
})
})
}
login.ejs
...
<form action="/login" method="post">
<input type="text" name="email" label="Email:"></input>
<input type="password" name="password" label="Password:"></input>
<input type="submit" name="submit" lable="Log in"></input>
</form>
...
这是我的表架构
+-----------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------+-------------+------+-----+---------+----------------+
| userid | int(11) | NO | PRI | NULL | auto_increment |
| firstname | varchar(45) | NO | | NULL | |
| lastname | varchar(45) | NO | | NULL | |
| email | varchar(45) | NO | UNI | NULL | |
| password | varchar(45) | NO | | NULL | |
| session | varchar(45) | YES | UNI | NULL | |
+-----------+-------------+------+-----+---------+----------------+
6 rows in set (0.00 sec)
如果你能指出我的错误,我真的很感激。
答案 0 :(得分:1)
登录后,您使用res.redirect('/profile')。这告诉浏览器对/profile路由上的服务器进行新调用。当发生这种情况时,您正在提供data.fromDB。您希望它包含来自先前登录的数据 - 但是,如果用户2在用户1登录和重定向之间登录,则data.fromDB将使用用户2的数据进行更新。此时,用户1的重定向已完成,data.fromDB包含用户2的数据,而非用户1的数据。这不一定是这里发生的事情,但我会考虑到这一点并避免这种架构。我认为您应该将getBySession()函数移动到/profile路由,以确保会话ID是查询的。
并且避免将用户数据存储在data.fromDB上,因为它对流程是全局的,可能会被错误地提供。