使用前后端分离,前端文件位于 front_end 文件夹
配置在 config/default.js ,当然可以在具体文件配置,但是这儿方便一点
在线 demo:https://auth.bilibilianime.com.../front_end
只开后端
node ....里写各种 api, 通过 model.js 里导出的 User 进行数据增、查操作,
定义了一些中间件来对输入的用户名,密码和,验证码进行检验....定义了 User 对象, 当 server.js 中执行 User.create 操作时,
密码就会被加盐, 然后哈希, 存入数据库. bcrypt 的盐无需存储....我没有做 token 定期失效.
token 加密需要用到 SECRET, 最好是做成环境变量, 此处我定义成全局变量
app.post("/api/login",[nameValid,pwdValid