通过Express + Vue3从零构建一个用户认证与授权系统(一)项目结构设计
项目背景
本文基于 TypeScript + Express + Vue3 ,从零构建一个用户认证与授权管理系统。这个系统的核心部分包括前端、后端和数据库。我们需要确保各部分合理分层、易于维护和扩展,让我们一步步去实现我们的系统。
一、项目结构设计
1. 前端 (Vue 3 + Element Plus/Naive UI)
- 使用 Vue 3 的单页面应用架构,配合 Vue Router 和 Vuex/Pinia 进行路由和状态管理。
- UI 组件库选用 Element Plus/Naive UI来快速构建表单、表格、对话框等常用后台管理功能。
前端目录结构:
/frontend
├── public/ # 静态资源
├── src/
│ ├── assets/ # 静态资源(图片、样式等)
│ ├── components/ # 公共组件
│ ├── layouts/ # 布局组件
│ ├── views/ # 各页面视图
│ ├── router/ # 路由配置
│ ├── store/ # 状态管理(Vuex/Pinia)
│ ├── services/ # 接口请求服务 (Axios等)
│ ├── utils/ # 工具函数
│ ├── App.vue # 根组件
│ └── main.ts # 入口文件
├── package.json
├── tsconfig.json # TypeScript 配置
└── vite.config.js # Vite 配置
2. 后端 (Node.js + Express + MySQL)
- 使用 Node.js 和 Express 框架来搭建 RESTful API。
- 数据库使用 MySQL,连接采用 Sequelize ORM 来管理模型和数据库交互。
后端目录结构:
/backend
├── src/
│ ├── config/ # 配置文件(数据库、swagger、logger等)
│ ├── controllers/ # 控制器 (处理业务逻辑)
│ ├── models/ # 数据库模型 (Sequelize)
│ ├── routes/ # 路由定义
│ ├── middlewares/ # 中间件(认证、错误处理等)
│ ├── types # 自定义类型
│ ├── services/ # 业务逻辑层
│ ├── utils/ # 工具类
│ ├── app.ts # Express 应用
├── package.json
├── .env # 环境变量
└── nodemon.json # nodemon配置
└── tsconfig.json # ts配置
二、概要设计
1. 前端 (Vue 3 + Element Plus)
- 用户管理页面:查看、添加、编辑和删除用户。
- 权限管理页面:为不同角色设置不同权限。
- 数据统计页面:展示关键业务数据的统计与分析图表。
- 通知/消息中心:查看和管理系统消息通知。
使用 Vue Router 来管理路由,使用 Vuex/Pinia 来管理用户状态、权限和全局数据。采用 Axios 发起 HTTP 请求,和后端进行数据交互。
2. 后端 (Node.js + Express)
- 用户管理 API:增删查改用户信息,支持分页和查询。
- 登录/认证 API:使用 JWT 进行用户认证,支持权限控制。
- 角色/权限管理 API:创建和管理角色,关联权限。
- 数据统计 API:从数据库中获取业务相关数据,生成图表所需的数据。
使用 Sequelize 进行数据库操作,配合 MySQL。通过 Express 中间件实现身份验证、权限控制和错误处理。
三、接口设计
接口将采用 RESTful 风格,以下是一些基本的接口设计:
-
用户管理 API
GET /api/users: 获取用户列表GET /api/users/:id: 获取单个用户信息POST /api/users: 创建新用户PUT /api/users/:id: 更新用户信息DELETE /api/users/:id: 删除用户
-
角色/权限管理 API
GET /api/roles: 获取角色列表POST /api/roles: 创建新角色PUT /api/roles/:id: 更新角色DELETE /api/roles/:id: 删除角色GET /api/roles/:id/permissions: 获取角色的权限列表
-
认证 API
POST /api/auth/login: 用户登录,返回 JWT TokenPOST /api/auth/register: 用户注册GET /api/auth/profile: 获取用户信息(需登录)
-
数据统计 API
GET /api/stats/overview: 获取系统概览数据GET /api/stats/:type: 根据类型获取统计数据
三、数据库设计
为了实现用户认证与授权,我们需要设计几个关键的数据库表:Users(用户表)、Roles(角色表)、Permissions(权限表)以及 RolePermissions(角色权限关联表)。
用户表 (Users)
用于存储用户的基本信息和认证数据。
| 字段名 | 类型 | 描述 |
|---|---|---|
| id | INTEGER | 主键,自增 |
| username | STRING | 用户名,唯一 |
| STRING | 电子邮件,唯一 | |
| phone | STRING | 电话号码,唯一 |
| avatar | STRING | 头像 URL,可选 |
| password | STRING | 加密后的密码 |
| role_id | INTEGER | 关联角色表的外键 |
| createdAt | DATE | 创建时间 |
| updatedAt | DATE | 更新时间 |
角色表 (Roles)
用于定义系统中的不同角色。
| 字段名 | 类型 | 描述 |
|---|---|---|
| id | INTEGER | 主键,自增 |
| name | STRING | 角色名称,唯一 |
| description | STRING | 角色描述,可选 |
| createdAt | DATE | 创建时间 |
| updatedAt | DATE | 更新时间 |
权限表 (Permissions)
用于定义系统中的不同权限。
| 字段名 | 类型 | 描述 |
|---|---|---|
| id | INTEGER | 主键,自增 |
| name | STRING | 权限名称,唯一 |
| description | STRING | 权限描述,可选 |
| createdAt | DATE | 创建时间 |
| updatedAt | DATE | 更新时间 |
角色权限关联表 (RolePermissions)
用于建立角色与权限之间的多对多关系。
| 字段名 | 类型 | 描述 |
|---|---|---|
| roleId | INTEGER | 关联角色表的外键 |
| permissionId | INTEGER | 关联权限表的外键 |
| createdAt | DATE | 创建时间 |
| updatedAt | DATE | 更新时间 |
四、开发框架技术栈
前端
- Vue 3.0: 框架主流版本。
- TypeScript:增强 JavaScript 的类型系统,提升代码的可读性和维护性。
- Element Plus: UI组件库,后台系统常用,简化开发。
- Axios: 异步请求库,方便与后端 API 交互。
后端
- Node.js: 使用 Express 框架来搭建轻量级 API 服务。
- TypeScript:增强 JavaScript 的类型系统,提升代码的可读性和维护性。
- Sequelize: ORM 框架,简化与 MySQL 的数据交互。
- JWT: JSON Web Token,用于实现用户认证和授权。
- bcryptjs:用于密码加密。
- Swagger:用于 API 文档的生成和展示。
- dotenv:用于环境变量管理。
- nodemon: 用于开发时自动重启服务器。
数据库
- mysql: 用于与 MySQL 数据库通信。
总结
以上是用户权限管理系统的相关设计文档。下一篇开始搭建后端服务。
相关文章:
项目结构设计)
通过Express + Vue3从零构建一个用户认证与授权系统(一)项目结构设计
项目背景 本文基于 TypeScript Express Vue3 ,从零构建一个用户认证与授权管理系统。这个系统的核心部分包括前端、后端和数据库。我们需要确保各部分合理分层、易于维护和扩展,让我们一步步去实现我们的系统。 一、项目结构设计 1. 前端 (Vue 3 E…...
JavaScript 第13章:Ajax 与异步请求
在Web开发中,异步请求是一种非常重要的技术,它可以让网页在不重新加载的情况下与服务器交互。本章将介绍两种常用的异步请求技术:XMLHttpRequest 和 Fetch API,以及它们如何用于处理JSON数据交换,并通过一个实战案例—…...
速卖通商品详情接口技术解析及Python代码示例
速卖通商品详情接口技术解析及Python代码示例 速卖通(AliExpress)作为全球知名的跨境电商平台,其开放平台提供了丰富的API接口,允许开发者集成速卖通的各项功能,实现商品搜索、详情查询、订单管理等一系列操作。本文将…...
邻接表的有向网(C语言代码)
#include <stdio.h> #include <stdlib.h> #define MVNum 100 //最大顶点数 //边表结构体 typedef struct ArcNode { //表结点 int adjvex; //邻接点的位置 struct ArcNode* nextarc; //指向下一个…...
大模型生成PPT大纲优化方案:基于 nVidia NIM 平台的递归结构化生成
大模型生成PPT大纲优化方案:基于 nVidia NIM 平台的递归结构化生成 待解决的问题 生成PPT大纲是一种大模型在办公场景下应用的常见需求。 然而: 目前直接让大模型生成大纲往往是非结构化的,输出格式多样,难以统一和规范&#…...
)
MRSO算法(JCR2区)
原论文摘要:智能技术的快速发展促使利用自然行为来解决复杂问题的优化算法得以发展。其中,鼠群优化算法(Rat Swarm Optimizer,RSO)受老鼠的社会和行为特征启发,在各个领域已展现出潜力,但其收敛…...
最新Spring Boot3框架入门教程,基础知识讲解(参考官方文档),同时基于MybatisPlus+MYSQL搭建后台管理系统基础流程(附源码)
本文所涉及的代码以及相关文件均上传至仓库:GitHub - yang66-hash/XDPropertyManagementSystemDemo: This is a demo template based on SpringBoot3 in the background of property management system. Spring Boot 是由 Pivotal 团队开发的一款开源框架,它可以帮助…...
导数的概念及在模型算法中的应用
一. 导数概念与计算 1. 导数的物理意义: 瞬时速率。一般的,函数yf(x)在x处的瞬时变化率是 2. 导数的几何意义: 曲线的切线,当点趋近于P时,直线 PT 与曲线相切。容易知道,割线的斜率是当点趋近于 P 时&…...
获取首日涨停封盘后第二次交易日上涨/下跌的概率
有许多投资者喜欢在股票涨停封盘后,跟进买入。普通股民会认为一个能在今日涨停封盘的股票,证明其上市公司正有十分重大的利好信息,只需要跟进购买便可以获取短期利益。 我们用数据来看一下在当日涨停封盘后,第二次交易日是上涨还…...
shell $ 用法
Shell脚本中$符号的几种用法小结_linux shell_脚本之家 Shell 传递参数 | 菜鸟教程 $ 符号说明$0Shell 的命令本身1到9表示 Shell 的第几个参数$?显示最后命令的执行情况$#传递到脚本的参数个数$$脚本运行的当前进程 ID 号$*以一个单字符串显示所有向脚本传递的参数$!后台运行…...
如何用支付宝实现靠脸吃饭
还记得上学时,每当下课铃声响起,我们就会像一群脱缰的野马一样,浩浩荡荡地冲向食堂。最令人崩溃的时刻莫过于终于到达打饭窗口前排时,却发现饭卡忘带了!但现在,这种情况将不再发生。许多学校食堂已经配备了…...
Visual Studio的实用调试技巧总结
对于很多学习编程的老铁们来说,是不是也像下面这张图一样写代码呢? 那当我们这样编写代码的时候遇到了问题?大家又是怎么排查问题的呢?是不是也像下面这张图一样,毫无目的的一遍遍尝试呢? 这篇文章我就以 V…...
graphrag学习总结
学习视频:b站链接 项目链接 GraphRAG 的基本概念 Document(文档):系统中的输入文档。这些文档要么代表CSV中的单独行,要么代表单独的txt文件。 TextUnit(文本块):要分析的文本块。…...
)
专题:贪心算法(已完结)
1.分发饼干 方法一:用最大的胃口 找到最大的饼干(先遍历胃口) class Solution { public:int findContentChildren(vector<int>& g, vector<int>& s) {// 主要思路 用最大的饼干找最大的胃口sort(g.begin(),g.end());so…...
Hadoop的三种运行模式:单机模式、伪分布式模式和完全分布式模式
单机模式 单机模式是Hadoop最简单的运行模式。在单机模式下,所有Hadoop组件都运行在单个机器上,包括HDFS、MapReduce等。由于只有一个节点参与计算,单机模式适用于开发和测试阶段,不适合用于处理大规模数据。在单机模式下…...
JavaScript将array数据下载到Excel中
具体代码如下: <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widt…...
【前端】Bootstrap:快速开始
Bootstrap 是一个功能强大且易于使用的前端框架,专门用于创建响应式和移动优先的网页。学习Bootstrap不仅可以帮助你快速构建现代网页,还可以提升你对前端开发流程的理解。本教程将从基础概念开始,逐步引导你掌握Bootstrap,并通过…...
文献阅读(222) VVQ协议死锁
题目:VVQ: Virtualizing Virtual Channel for Cost-Efficient Protocol Deadlock Avoidance时间:2023会议:HPCA研究机构:KAIST request-reply协议死锁如下图所示,每个node收到request之后发送reply,但是想…...
Node.js管理工具NVM
nvm(Node Version Manager)是一个用于管理多个 Node.js 版本的工具。以下是 nvm 的使用方法和一些常见命令: 一、安装 nvm 下载 nvm: 地址:https://github.com/coreybutler/nvm-windows/releases访问 nvm 的 GitHub 仓…...
云原生后端
云原生后端(Cloud-Native Backend)是指在云计算环境中,利用云原生技术(如容器、微服务、服务网格等)构建和部署后端应用程序的一种方法。以下是对云原生后端的详细讲解: 1. 定义 云原生是一种设计和构建应…...
)
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义(Task Definition&…...
谷歌浏览器插件
项目中有时候会用到插件 sync-cookie-extension1.0.0:开发环境同步测试 cookie 至 localhost,便于本地请求服务携带 cookie 参考地址:https://juejin.cn/post/7139354571712757767 里面有源码下载下来,加在到扩展即可使用FeHelp…...
)
Java 语言特性(面试系列1)
一、面向对象编程 1. 封装(Encapsulation) 定义:将数据(属性)和操作数据的方法绑定在一起,通过访问控制符(private、protected、public)隐藏内部实现细节。示例: public …...
【SQL学习笔记1】增删改查+多表连接全解析(内附SQL免费在线练习工具)
可以使用Sqliteviz这个网站免费编写sql语句,它能够让用户直接在浏览器内练习SQL的语法,不需要安装任何软件。 链接如下: sqliteviz 注意: 在转写SQL语法时,关键字之间有一个特定的顺序,这个顺序会影响到…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序
一、开发环境准备 工具安装: 下载安装DevEco Studio 4.0(支持HarmonyOS 5)配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化: ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...
Cloudflare 从 Nginx 到 Pingora:性能、效率与安全的全面升级
在互联网的快速发展中,高性能、高效率和高安全性的网络服务成为了各大互联网基础设施提供商的核心追求。Cloudflare 作为全球领先的互联网安全和基础设施公司,近期做出了一个重大技术决策:弃用长期使用的 Nginx,转而采用其内部开发…...
Web 架构之 CDN 加速原理与落地实践
文章目录 一、思维导图二、正文内容(一)CDN 基础概念1. 定义2. 组成部分 (二)CDN 加速原理1. 请求路由2. 内容缓存3. 内容更新 (三)CDN 落地实践1. 选择 CDN 服务商2. 配置 CDN3. 集成到 Web 架构 …...
代码规范和架构【立芯理论一】(2025.06.08)
1、代码规范的目标 代码简洁精炼、美观,可持续性好高效率高复用,可移植性好高内聚,低耦合没有冗余规范性,代码有规可循,可以看出自己当时的思考过程特殊排版,特殊语法,特殊指令,必须…...
从 GreenPlum 到镜舟数据库:杭银消费金融湖仓一体转型实践
作者:吴岐诗,杭银消费金融大数据应用开发工程师 本文整理自杭银消费金融大数据应用开发工程师在StarRocks Summit Asia 2024的分享 引言:融合数据湖与数仓的创新之路 在数字金融时代,数据已成为金融机构的核心竞争力。杭银消费金…...
详细解析)
Caliper 负载(Workload)详细解析
Caliper 负载(Workload)详细解析 负载(Workload)是 Caliper 性能测试的核心部分,它定义了测试期间要执行的具体合约调用行为和交易模式。下面我将全面深入地讲解负载的各个方面。 一、负载模块基本结构 一个典型的负载模块(如 workload.js)包含以下基本结构: use strict;/…...