Всё переделано, разделено на backend и frontend
This commit is contained in:
Georgiy Syralev
@@ -0,0 +1,35 @@
|
||||
import express from 'express';
|
||||
import cors from 'cors';
|
||||
import dotenv from 'dotenv';
|
||||
import authRoutes from './modules/auth/auth.routes';
|
||||
|
||||
// Загружаем переменные окружения из .env файла
|
||||
dotenv.config();
|
||||
|
||||
// Инициализируем приложение Express
|
||||
const app = express();
|
||||
|
||||
// Middleware для CORS
|
||||
// Это позволяет фронтенду (на другом порту) отправлять запросы на бэкенд
|
||||
app.use(cors());
|
||||
|
||||
// Middleware для парсинга JSON
|
||||
// Это позволяет Express читать данные, которые приходят в теле запроса в формате JSON
|
||||
app.use(express.json());
|
||||
|
||||
// Основной маршрут для проверки работы сервера
|
||||
app.get('/', (req, res) => {
|
||||
res.send('Сервер ospab.host запущен!');
|
||||
});
|
||||
|
||||
// Подключаем наши маршруты для аутентификации
|
||||
// Все маршруты в authRoutes будут доступны по адресу /api/auth/...
|
||||
app.use('/api/auth', authRoutes);
|
||||
|
||||
// Получаем порт из переменных окружения или используем 5000 по умолчанию
|
||||
const PORT = process.env.PORT || 5000;
|
||||
|
||||
// Запускаем сервер
|
||||
app.listen(PORT, () => {
|
||||
console.log(`Сервер работает на порту ${PORT}`);
|
||||
});
|
||||
@@ -0,0 +1,114 @@
|
||||
import type { Request, Response } from 'express';
|
||||
import bcrypt from 'bcryptjs';
|
||||
import jwt from 'jsonwebtoken';
|
||||
import { PrismaClient } from '@prisma/client';
|
||||
|
||||
const prisma = new PrismaClient();
|
||||
|
||||
// Замените 'любая_секретная_строка' на вашу переменную окружения JWT_SECRET
|
||||
const JWT_SECRET = process.env.JWT_SECRET || 'любая_секретная_строка';
|
||||
|
||||
export const register = async (req: Request, res: Response) => {
|
||||
try {
|
||||
const { name, email, password } = req.body;
|
||||
|
||||
// Проверка, есть ли уже пользователь с таким email
|
||||
const existingUser = await prisma.user.findUnique({ where: { email } });
|
||||
if (existingUser) {
|
||||
return res.status(409).json({ message: 'Пользователь с таким email уже существует.' });
|
||||
}
|
||||
|
||||
// Хеширование пароля
|
||||
const salt = await bcrypt.genSalt(10);
|
||||
const hashedPassword = await bcrypt.hash(password, salt);
|
||||
|
||||
// Создание нового пользователя в базе данных
|
||||
const newUser = await prisma.user.create({
|
||||
data: {
|
||||
name,
|
||||
email,
|
||||
password: hashedPassword,
|
||||
},
|
||||
});
|
||||
|
||||
// Генерация JWT токена
|
||||
const token = jwt.sign({ id: newUser.id }, JWT_SECRET, { expiresIn: '1h' });
|
||||
|
||||
res.status(201).json({
|
||||
message: 'Регистрация прошла успешно!',
|
||||
token,
|
||||
user: {
|
||||
id: newUser.id,
|
||||
name: newUser.name,
|
||||
email: newUser.email,
|
||||
},
|
||||
});
|
||||
|
||||
} catch (error) {
|
||||
console.error('Ошибка при регистрации:', error);
|
||||
res.status(500).json({ message: 'Внутренняя ошибка сервера' });
|
||||
}
|
||||
};
|
||||
|
||||
export const login = async (req: Request, res: Response) => {
|
||||
try {
|
||||
const { email, password } = req.body;
|
||||
|
||||
// Поиск пользователя по email
|
||||
const user = await prisma.user.findUnique({ where: { email } });
|
||||
if (!user) {
|
||||
return res.status(401).json({ message: 'Неверный email или пароль' });
|
||||
}
|
||||
|
||||
// Проверка пароля
|
||||
const isMatch = await bcrypt.compare(password, user.password);
|
||||
if (!isMatch) {
|
||||
return res.status(401).json({ message: 'Неверный email или пароль' });
|
||||
}
|
||||
|
||||
// Генерация JWT токена
|
||||
const token = jwt.sign({ id: user.id }, JWT_SECRET, { expiresIn: '1h' });
|
||||
|
||||
res.status(200).json({
|
||||
message: 'Вход выполнен успешно!',
|
||||
token,
|
||||
user: {
|
||||
id: user.id,
|
||||
name: user.name,
|
||||
email: user.email,
|
||||
},
|
||||
});
|
||||
|
||||
} catch (error) {
|
||||
console.error('Ошибка при входе:', error);
|
||||
res.status(500).json({ message: 'Внутренняя ошибка сервера' });
|
||||
}
|
||||
};
|
||||
|
||||
export const getMe = async (req: Request, res: Response) => {
|
||||
try {
|
||||
// ID пользователя будет добавлен в req.user.id мидлваром
|
||||
const userId = (req as any).userId;
|
||||
|
||||
// Получение пользователя из базы данных, исключая пароль
|
||||
const user = await prisma.user.findUnique({
|
||||
where: { id: userId },
|
||||
select: {
|
||||
id: true,
|
||||
name: true,
|
||||
email: true,
|
||||
createdAt: true,
|
||||
},
|
||||
});
|
||||
|
||||
if (!user) {
|
||||
return res.status(404).json({ message: 'Пользователь не найден' });
|
||||
}
|
||||
|
||||
res.status(200).json({ user });
|
||||
|
||||
} catch (error) {
|
||||
console.error('Ошибка при получении данных пользователя:', error);
|
||||
res.status(500).json({ message: 'Внутренняя ошибка сервера' });
|
||||
}
|
||||
};
|
||||
@@ -0,0 +1,42 @@
|
||||
import { Request, Response, NextFunction } from 'express';
|
||||
import jwt from 'jsonwebtoken';
|
||||
|
||||
// Расширяем интерфейс Request, чтобы добавить поле userId
|
||||
interface CustomRequest extends Request {
|
||||
userId?: number;
|
||||
}
|
||||
|
||||
// Замените 'любая_секретная_строка' на вашу переменную окружения JWT_SECRET
|
||||
const JWT_SECRET = process.env.JWT_SECRET || 'любая_секретная_строка';
|
||||
|
||||
export const authMiddleware = (req: CustomRequest, res: Response, next: NextFunction) => {
|
||||
try {
|
||||
// Получаем токен из заголовка Authorization
|
||||
const authHeader = req.headers.authorization;
|
||||
if (!authHeader) {
|
||||
return res.status(401).json({ message: 'Нет токена авторизации' });
|
||||
}
|
||||
|
||||
// Токен имеет формат 'Bearer <токен>', поэтому мы его разделяем
|
||||
const token = authHeader.split(' ')[1];
|
||||
if (!token) {
|
||||
return res.status(401).json({ message: 'Неправильный формат токена' });
|
||||
}
|
||||
|
||||
// Проверяем валидность токена
|
||||
const decoded = jwt.verify(token, JWT_SECRET) as { id: number };
|
||||
|
||||
// Сохраняем ID пользователя в объекте запроса
|
||||
req.userId = decoded.id;
|
||||
|
||||
// Передаем управление следующему мидлвару или контроллеру
|
||||
next();
|
||||
|
||||
} catch (error) {
|
||||
console.error('Ошибка в мидлваре аутентификации:', error);
|
||||
if (error instanceof jwt.JsonWebTokenError) {
|
||||
return res.status(401).json({ message: 'Неверный или просроченный токен' });
|
||||
}
|
||||
res.status(500).json({ message: 'Внутренняя ошибка сервера' });
|
||||
}
|
||||
};
|
||||
@@ -0,0 +1,17 @@
|
||||
import { Router } from 'express';
|
||||
import { register, login, getMe } from './auth.controller';
|
||||
import { authMiddleware } from './auth.middleware';
|
||||
|
||||
const router = Router();
|
||||
|
||||
// Маршрут для регистрации нового пользователя
|
||||
router.post('/register', register);
|
||||
|
||||
// Маршрут для входа
|
||||
router.post('/login', login);
|
||||
|
||||
// Маршрут для получения данных о текущем пользователе
|
||||
// Он защищен мидлваром authMiddleware
|
||||
router.get('/me', authMiddleware, getMe);
|
||||
|
||||
export default router;
|
||||
Reference in New Issue
Block a user