目录

前言

定义路由和处理函数

验证表单数据

实现重置密码功能

---

前言

接前面文章，本文介绍如何编写重置用户密码接口

定义路由和处理函数

路由

// 重置密码的路由
router.post('/updatepwd', userinfo_handler.updatePassword)

处理函数

exports.updatePassword=(req,res)=>{res.send('重置成功')
}

postman验证

需要在headers中添加请求头authorization，并且加上在登录时生成的token值

验证表单数据

定义验证规则对象并将其导出

// 验证规则对象 - 重置密码
exports.update_password_schema = {body: {// 使用 password 这个规则，验证 req.body.oldPwd 的值oldPwd: password,// 使用 joi.not(joi.ref('oldPwd')).concat(password) 规则，验证 req.body.newPwd 的值// 解读：// 1. joi.ref('oldPwd') 表示 newPwd 的值必须和 oldPwd 的值保持一致// 2. joi.not(joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值// 3. .concat() 用于合并 joi.not(joi.ref('oldPwd')) 和 password 这两条验证规则newPwd: joi.not(joi.ref('oldPwd')).concat(password),},
}

导入验证规则对象

// 导入需要的验证规则对象
const { update_password_schema } = require('../schema/user')

在重置密码路由中添加验证

//重置用户密码router.post('/updatePwd',expressJoi(update_password_schema),userinfo_handler.updatePassword)

使用postman,当原密码与密码相同时

实现重置密码功能

定义sql语句

const sql = 'select * from ev_users where id=?'

db.query()调用sql语句

db.query(sql,req.auth.id,(err,results)=>{//判断sql语句是否正确if(err) return res.send({status:1,message:err.message})//判断影响行数是否为1if(results.length!==1) return res.send({status:1,message:'密码重置失败'})res.send('密码重置成功')
})

导入bcryptjs密码加密模块

const bcrypt = require('bcryptjs')

判断原密码是否正确

// 判断提交的旧密码是否正确
const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
if (!compareResult) return res.cc('原密码错误！')

对新密码加密，定义新的更新密码的sql语句并对sql语句操作

对新密码加密

const newPwd = bcrypt.hashSync(req.body.newPwd,10)

定义sql语句

const sql = 'update ev_users set password =? where id =?'

使用db.query()调用sql语句

db.query(sql,[newPwd,req.auth.id],(err,results)=>{if(err) return res.send({status:1.message:err.message})if(results.affectedRow!==1) return res.send({status:1,message:'更新密码失败'})res.send({status:0,message:'密码更新成功'})
})

重置密码接口完整代码

// 导出重置用户密码
exports.updatePassword=(req,res)=>{// 定义sql语句const sql = 'select * from ev_users where id=?'db.query(sql,req.auth.id,(err,results)=>{// 判断sql语句是否正确if(err) return res.send({status:1,message:err.message})// 检查id是否存在if(results.length!==1) return res.send({status:1,message:'该用户不存在'})// 验证密码是否正确const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)if(!compareResult) return res.send({status:1,message:'原密码错误'})// 定义sql语句const sql = 'update ev_users set password =? where id = ?'// 对新密码进行加密const newPwd = bcrypt.hashSync(req.body.newPwd,10)// 执行sql语句,根据id查找db.query(sql,[newPwd,req.auth.id],(err,results)=>{// sql语句执行失败if(err) return res.send({status:1,message:err.message})// sql语句执行成功,但影响行数不为1if(results.affectedRows!==1) return res.send({status:1,message:'更新密码失败'})res.send({status:0,message:'密码更新成功'})})})
}

使用postman模拟发送请求

用户b，原密码为000000

当输入错误的原密码时

输入正确的原密码时