🛠️ Hướng dẫn Đăng ký, Đăng nhập với JWT
Chào các em!
Hôm nay, Thầy sẽ hướng dẫn các em cách xây dựng chức năng Đăng ký, Đăng nhập với JWT (JSON Web Token). Chúng ta sẽ đi theo flow chuẩn: Model → Controller → Middleware Validate → Router. Bắt đầu thôi nào!
1. Model: Định nghĩa User với Mongoose
Đầu tiên, chúng ta sẽ tạo một model User để quản lý dữ liệu người dùng trong MongoDB. Model này sẽ bao gồm các trường như name, email, password, role, phone, và các thông tin khác.
javascript
import mongoose from "mongoose";
const userSchema = new mongoose.Schema(
{
name: {
type: String,
required: [true, "Vui lòng cung cấp tên"],
trim: true,
},
email: {
type: String,
required: [true, "Vui lòng cung cấp email"],
unique: true,
lowercase: true,
match: [/^\w+([.-]?\w+)*@\w+([.-]?\w+)*(\.\w{2,3})+$/, "Vui lòng cung cấp địa chỉ email hợp lệ"],
},
password: {
type: String,
required: [true, "Vui lòng cung cấp mật khẩu"],
minlength: [6, "Mật khẩu phải có ít nhất 6 ký tự"],
select: false, // Không trả về password trong query
},
passwordChangedAt: Date,
role: {
type: String,
enum: ["customer", "staff", "admin"],
default: "customer",
},
phone: {
type: String,
validate: {
validator: (v) => /^\d{10}$/.test(v),
message: (props) => `${props.value} không phải là số điện thoại hợp lệ!`,
},
},
addresses: [
{
street: String,
city: String,
isDefault: {
type: Boolean,
default: false,
},
},
],
avatar: String,
active: {
type: Boolean,
default: true,
select: false,
},
},
{
timestamps: true, // Tự động thêm createdAt và updatedAt
versionKey: false, // Loại bỏ __v
}
);
export const User = mongoose.model("User", userSchema);Giải thích:
name: Tên người dùng, bắt buộc và được trim để loại bỏ khoảng trắng thừa.password: Mật khẩu, bắt buộc, tối thiểu 6 ký tự, không trả về trong query.passwordChangedAt: Thời điểm mật khẩu được thay đổi.role: Vai trò của người dùng, mặc định làcustomer.phone: Số điện thoại, phải có đúng 10 chữ số.addresses: Danh sách địa chỉ của người dùng, mỗi địa chỉ cóstreet,city, vàisDefault.avatar: Đường dẫn đến ảnh đại diện của người dùng.active: Trạng thái hoạt động của tài khoản, mặc định làtrue, không trả về trong query.timestamps: Tự động thêmcreatedAtvàupdatedAt.versionKey: false: Loại bỏ trường__vtừ MongoDB.
2. Các bước cần làm trước khi viết Controller
Trước khi bắt tay vào viết code cho controller, chúng ta cần xác định rõ các bước cần thực hiện để đảm bảo logic được xây dựng đúng và đầy đủ. Dưới đây là các bước cụ thể:
2.1. Đăng ký tài khoản (signup)
- Nhận dữ liệu từ client:
- Các trường cần nhận:
name,email,password,phone,role,addresses,avatar.
- Kiểm tra dữ liệu đầu vào:
- Đảm bảo tất cả các trường bắt buộc đều có giá trị.
- Kiểm tra định dạng email và số điện thoại.
- Mã hóa mật khẩu:
- Sử dụng thư viện
bcryptjsđể mã hóa mật khẩu trước khi lưu vào cơ sở dữ liệu.
- Sử dụng thư viện
- Lưu người dùng vào cơ sở dữ liệu:
- Sử dụng model
Userđể lưu thông tin người dùng.
- Sử dụng model
- Trả về phản hồi:
- Nếu thành công, trả về thông báo
User registered successfully. - Nếu có lỗi, trả về thông báo lỗi chi tiết.
- Nếu thành công, trả về thông báo
javascript
import bcrypt from "bcryptjs";
import { User } from "../models/userModel.js";
export const signup = async (req, res) => {
const { name, email, password, phone, role } = req.body;
try {
// Mã hóa mật khẩu
const hashedPassword = await bcrypt.hash(password, 10);
// Lưu người dùng vào cơ sở dữ liệu
const user = await User.create({ name, email, password: hashedPassword, phone, role });
res.status(201).json({ message: "User registered successfully", data: user });
} catch (err) {
res.status(400).json({ message: "Error registering user", error: err.message });
}
};2.2. Đăng nhập (login)
- Nhận dữ liệu từ client:
- Các trường cần nhận:
email,password.
- Các trường cần nhận:
- Tìm người dùng trong cơ sở dữ liệu:
- Sử dụng email để tìm người dùng.
- Nếu không tìm thấy, trả về lỗi
Invalid credentials.
- Kiểm tra mật khẩu:
- Sử dụng
bcrypt.compaređể so sánh mật khẩu người dùng nhập với mật khẩu đã mã hóa trong cơ sở dữ liệu. - Nếu mật khẩu không khớp, trả về lỗi
Invalid credentials.
- Sử dụng
- Tạo JWT:
- Sử dụng
jsonwebtokenđể tạo token chứa thông tin người dùng (email,role). - Đặt thời gian hết hạn cho token (ví dụ: 1 giờ).
- Sử dụng
- Trả về phản hồi:
- Nếu thành công, trả về token JWT.
- Nếu có lỗi, trả về thông báo lỗi chi tiết.
javascript
import bcrypt from "bcrypt";
import jwt from "jsonwebtoken";
import { User } from "../models/userModel.js";
export const login = async (req, res) => {
const { email, password } = req.body;
try {
// Tìm người dùng
const user = await User.findOne({ email }).select("+password");
if (!user) return res.status(401).json({ message: "Invalid credentials" });
// Kiểm tra mật khẩu
const isPasswordValid = await bcrypt.compare(password, user.password);
if (!isPasswordValid) return res.status(401).json({ message: "Invalid credentials" });
// Tạo JWT
const token = jwt.sign({ email: user.email, role: user.role }, "yourSecretKey", { expiresIn: "1h" });
res.json({ token });
} catch (err) {
res.status(400).json({ message: "Error logging in", error: err.message });
}
};2.3. Lấy thông tin người dùng hiện tại (getMe)
- Nhận thông tin từ middleware:
- Middleware
verifyJWTsẽ gắn thông tin người dùng vàoreq.user.
- Middleware
- Trả về thông tin người dùng:
- Trả về các thông tin như
email,role, và các trường khác nếu cần. - Nếu không tìm thấy thông tin người dùng, trả về lỗi 404.
- Trả về các thông tin như
javascript
export const getMe = async (req, res) => {
try {
// Lấy user từ middleware auth
const user = req.user;
res.status(200).json({
success: true,
data: user,
});
} catch (err) {
res.status(400).json({ message: "Error fetching user info", error: err.message });
}
};3. Router: Định nghĩa các route cho Auth
Dưới đây là file router để định nghĩa các route liên quan đến Auth như signup, login, và getMe.
javascript
import express from "express";
import { signup, login, getMe } from "../controllers/authController.js";
import { verifyJWT } from "../middlewares/authMiddleware.js";
const router = express.Router();
// Route đăng ký
router.post("/signup", signup);
// Route đăng nhập
router.post("/login", login);
// Route lấy thông tin người dùng hiện tại
router.get("/me", verifyJWT, getMe);
export default router;4. Middleware: Validate dữ liệu đầu vào
Middleware validateRequest sẽ giúp kiểm tra dữ liệu từ các phần của request (body, params, hoặc query) dựa trên schema được định nghĩa bằng Joi.
javascript
import Joi from "joi";
export const validateRequest = (schema, target = "body") => {
return (req, res, next) => {
const { error, value } = schema.validate(req[target], {
abortEarly: false,
stripUnknown: true,
});
if (error) {
return res.status(400).json({
error: "Dữ liệu không hợp lệ",
details: error.details.map((err) => err.message),
});
}
req[target] = value;
next();
};
};5. Schema: Định nghĩa các schema cho Signup và Signin
Dưới đây là các schema được định nghĩa bằng Joi để kiểm tra dữ liệu đầu vào cho các API signup và signin.
javascript
import Joi from "joi";
// Schema cho Signup
export const signupSchema = Joi.object({
name: Joi.string().required().max(100).messages({
"string.base": "Tên phải là chuỗi",
"string.empty": "Tên không được để trống",
"string.max": "Tên không được vượt quá {#limit} ký tự",
"any.required": "Tên là bắt buộc",
}),
email: Joi.string().email().required().messages({
"string.email": "Email không hợp lệ",
"string.empty": "Email không được để trống",
"any.required": "Email là bắt buộc",
}),
password: Joi.string().required().min(6).messages({
"string.min": "Mật khẩu phải có ít nhất {#limit} ký tự",
"string.empty": "Mật khẩu không được để trống",
"any.required": "Mật khẩu là bắt buộc",
}),
phone: Joi.string().pattern(/^\d{10}$/).messages({
"string.pattern.base": "Số điện thoại phải có đúng 10 chữ số",
}),
role: Joi.string().valid("customer", "staff", "admin").default("customer"),
addresses: Joi.array().items(
Joi.object({
street: Joi.string().required(),
city: Joi.string().required(),
isDefault: Joi.boolean().default(false),
})
),
avatar: Joi.string().uri().optional(),
});
// Schema cho Signin
export const signinSchema = Joi.object({
email: Joi.string().email().required().messages({
"string.email": "Email không hợp lệ",
"string.empty": "Email không được để trống",
"any.required": "Email là bắt buộc",
}),
password: Joi.string().required().messages({
"string.empty": "Mật khẩu không được để trống",
"any.required": "Mật khẩu là bắt buộc",
}),
});6. Cập nhật Router để sử dụng Middleware Validate
Cập nhật router để sử dụng middleware validateRequest với các schema signupSchema và signinSchema.
javascript
import express from "express";
import { signup, login, getMe } from "../controllers/authController.js";
import { validateRequest } from "../middlewares/validateRequest.js";
import { signupSchema, signinSchema } from "../validation/authValidation.js";
import { verifyJWT } from "../middlewares/authMiddleware.js";
const router = express.Router();
// Route đăng ký
router.post("/signup", validateRequest(signupSchema), signup);
// Route đăng nhập
router.post("/login", validateRequest(signinSchema), login);
// Route lấy thông tin người dùng hiện tại
router.get("/me", verifyJWT, getMe);
export default router;7. Tổng hợp Code
Dưới đây là tổng hợp các file code đã sử dụng trong bài học này.
javascript
import bcrypt from "bcrypt";
import jwt from "jsonwebtoken";
import { User } from "../models/userModel.js";
// Đăng ký tài khoản
export const signup = async (req, res) => {
const { name, email, password, phone, role } = req.body;
try {
const hashedPassword = await bcrypt.hash(password, 10);
const user = await User.create({ name, email, password: hashedPassword, phone, role });
res.status(201).json({ message: "User registered successfully", data: user });
} catch (err) {
res.status(400).json({ message: "Error registering user", error: err.message });
}
};
// Đăng nhập
export const login = async (req, res) => {
const { email, password } = req.body;
try {
const user = await User.findOne({ email }).select("+password");
if (!user) return res.status(401).json({ message: "Invalid credentials" });
const isPasswordValid = await bcrypt.compare(password, user.password);
if (!isPasswordValid) return res.status(401).json({ message: "Invalid credentials" });
const token = jwt.sign({ email: user.email, role: user.role }, "yourSecretKey", { expiresIn: "1h" });
res.json({ token });
} catch (err) {
res.status(400).json({ message: "Error logging in", error: err.message });
}
};
// Lấy thông tin người dùng hiện tại
export const getMe = async (req, res) => {
try {
const user = req.user;
res.status(200).json({ success: true, data: user });
} catch (err) {
res.status(400).json({ message: "Error fetching user info", error: err.message });
}
};javascript
import express from "express";
import { signup, login, getMe } from "../controllers/authController.js";
import { validateRequest } from "../middlewares/validateRequest.js";
import { signupSchema, signinSchema } from "../validation/authValidation.js";
import { verifyJWT } from "../middlewares/authMiddleware.js";
const router = express.Router();
// Route đăng ký
router.post("/signup", validateRequest(signupSchema), signup);
// Route đăng nhập
router.post("/login", validateRequest(signinSchema), login);
// Route lấy thông tin người dùng hiện tại
router.get("/me", verifyJWT, getMe);
export default router;javascript
import Joi from "joi";
export const validateRequest = (schema, target = "body") => {
return (req, res, next) => {
const { error, value } = schema.validate(req[target], {
abortEarly: false,
stripUnknown: true,
});
if (error) {
return res.status(400).json({
error: "Dữ liệu không hợp lệ",
details: error.details.map((err) => err.message),
});
}
req[target] = value;
next();
};
};javascript
import Joi from "joi";
// Schema cho Signup
export const signupSchema = Joi.object({
name: Joi.string().required().max(100).messages({
"string.base": "Tên phải là chuỗi",
"string.empty": "Tên không được để trống",
"string.max": "Tên không được vượt quá {#limit} ký tự",
"any.required": "Tên là bắt buộc",
}),
email: Joi.string()
.email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } })
.required()
.messages({
"string.base": "Email phải là chuỗi",
"string.empty": "Email không được để trống",
"string.email": "Email không hợp lệ",
"any.required": "Email là bắt buộc",
}),
password: Joi.string().required().min(6).messages({
"string.min": "Mật khẩu phải có ít nhất {#limit} ký tự",
"string.empty": "Mật khẩu không được để trống",
"any.required": "Mật khẩu là bắt buộc",
}),
phone: Joi.string().pattern(/^\d{10}$/).messages({
"string.pattern.base": "Số điện thoại phải có đúng 10 chữ số",
}),
role: Joi.string().valid("customer", "staff", "admin").default("customer"),
addresses: Joi.array().items(
Joi.object({
street: Joi.string().required(),
city: Joi.string().required(),
isDefault: Joi.boolean().default(false),
})
),
avatar: Joi.string().uri().optional(),
});
// Schema cho Signin
export const signinSchema = Joi.object({
email: Joi.string().email().required().messages({
"string.email": "Email không hợp lệ",
"string.empty": "Email không được để trống",
"any.required": "Email là bắt buộc",
}),
password: Joi.string().required().messages({
"string.empty": "Mật khẩu không được để trống",
"any.required": "Mật khẩu là bắt buộc",
}),
});8. Kết luận
Qua bài học này, các em đã được hướng dẫn cách xây dựng chức năng Đăng ký, Đăng nhập, và Lấy thông tin người dùng hiện tại với JWT. Chúng ta đã đi qua các bước từ định nghĩa Model, viết Controller, đến thiết lập Router. Đây là một quy trình chuẩn để xây dựng các API bảo mật và hiệu quả.
Hãy áp dụng những kiến thức này vào các dự án thực tế của mình. Nếu có bất kỳ thắc mắc nào, đừng ngần ngại đặt câu hỏi nhé!
Nếu có thắc mắc, đừng ngại hỏi thầy hoặc các bạn nhé!
Chúc các em học tốt! 🚀 — Thầy Đạt 🧡