首頁 探索 說明
登入
agibalov
/
cursach
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
分支: kurs
分支列表 標籤列表
cursach
/
AdelApp-master
/
Api
/
routes
/
user.js

user.js 2.4 KB
永久連結 文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475 
  1. const express = require('express');
    2. 

  2. const { sequelize } = require('../models');
    3. 

  3. const { QueryTypes } = require('sequelize');
    4. 

  4. const md5 = require('md5');
    5. 

  5. const jwt = require('jsonwebtoken');
    6. 

  6. 

  7. const JWT_SECRET = 'super_secret_key_123'; 
    8. 

  8. const router = express.Router();
    9. 

  9. 

  10. router.post('/register', async (req, res) => {
    11. 

  11.   try {
    12. 

  12.     const { login, password, firstName, lastName, phone, email } = req.body;
    13. 

  13. 

  14.     const existingUser = await sequelize.query(
    15. 

  15.       'SELECT * FROM clients WHERE login = :login',
    16. 

  16.       { replacements: { login: login }, type: QueryTypes.SELECT, plain: true }
    17. 

  17.     );
    18. 

  18. 

  19.     if (existingUser) return res.status(400).send('Логин уже занят');
    20. 

  20. 

  21.     const passwordMD5 = md5(password);
    22. 

  22. 

  23.     await sequelize.query(`
    24. 

  24.       INSERT INTO clients (login, password, first_name, last_name, phone_number, email)
    25. 

  25.       VALUES (:login, :password, :firstName, :lastName, :phone, :email)
    26. 

  26.     `, {
    27. 

  27.       replacements: {
    28. 

  28.         login: login,
    29. 

  29.         password: passwordMD5,
    30. 

  30.         firstName: firstName || 'Гость',
    31. 

  31.         lastName: lastName || null,
    32. 

  32.         phone: phone || null,
    33. 

  33.         email: email || null
    34. 

  34.       },
    35. 

  35.       type: QueryTypes.INSERT
    36. 

  36.     });
    37. 

  37. 

  38.     res.status(201).send('Регистрация успешна');
    39. 

  39.   } catch (error) {
    40. 

  40.     console.error('ОШИБКА БАЗЫ ДАННЫХ:', error.message);
    41. 

  41.     if (error.message.includes('Unique constraint')) {
    42. 

  42.         return res.status(400).send('Email или Телефон уже используются другим аккаунтом');
    43. 

  43.     }
    44. 

  44.     res.status(500).send('Ошибка при сохранении: ' + error.message);
    45. 

  45.   }
    46. 

  46. });
    47. 

  47. 

  48. // Роут для ЛОГИНА (оставляем без изменений)
    49. 

  49. router.post('/', async (req, res) => {
    50. 

  50.     try {
    51. 

  51.       const user = await sequelize.query(`
    52. 

  52.         SELECT * FROM clients WHERE login=:login
    53. 

  53.       `, {
    54. 

  54.         plain: true,
    55. 

  55.         type: QueryTypes.SELECT,
    56. 

  56.         replacements: { login: req.body.login }
    57. 

  57.       });
    58. 

  58.   
    59. 

  59.       if (user) {
    60. 

  60.         const passwordMD5 = md5(req.body.password);
    61. 

  61.         if (user.password == passwordMD5) {
    62. 

  62.           const jwtToken = jwt.sign({ id: user.client_id, firstName: user.first_name }, JWT_SECRET);
    63. 

  63.           res.json(jwtToken);
    64. 

  64.         } else {
    65. 

  65.           res.status(401).send('Неверный пароль');
    66. 

  66.         }
    67. 

  67.       } else {
    68. 

  68.         res.status(404).send('Пользователь не найден');
    69. 

  69.       }
    70. 

  70.     } catch (error) {
    71. 

  71.       res.status(500).send(error.message);
    72. 

  72.     }
    73. 

  73. });
    74. 

  74. 

  75. module.exports = router;
    76.