Node.js 实现基于 Express, Mongoose, Passport, JWT 的 REST API 身份验证 - 项目启动与配置教程

1. 项目目录结构及介绍

以下是项目的目录结构及其简要介绍：

node-express-mongoose-passport-jwt-rest-api-auth/
├── models/                      # 数据模型文件夹
│   ├── user.js                  # 用户模型
│   └── ...                      # 其他模型
├── routes/                      # 路由文件文件夹
│   ├── auth.js                  # 身份验证相关路由
│   ├── ...                      # 其他路由
├── config/                      # 配置文件文件夹
│   ├── keys.js                  # 配置敏感信息
│   └── ...                      # 其他配置文件
├── middlewares/                 # 中间件文件夹
│   ├── auth.js                  # 身份验证相关中间件
│   └── ...                      # 其他中间件
├── app.js                       # 应用启动文件
├── server.js                    # 服务器入口文件
└── ...                          # 其他文件和文件夹

• models/：存放与数据库相关的模型文件，例如用户模型。
• routes/：定义应用的路由和相应的处理函数。
• config/：包含应用的配置文件，如数据库连接、JWT密钥等。
• middlewares/：存放各种中间件，用于处理请求和响应的各个阶段。
• app.js：创建并配置Express应用。
• server.js：设置并启动HTTP服务器。

2. 项目的启动文件介绍

项目的主要启动文件是server.js。以下是server.js的基本内容：

const app = require('./app'); // 导入app.js中的Express应用
const port = process.env.PORT || 5000; // 设置端口号

app.listen(port, () => {
  console.log(`Server is running on port ${port}`);
});

server.js文件的作用是监听指定端口，启动HTTP服务器。

3. 项目的配置文件介绍

配置文件位于config/文件夹中，其中最重要的是keys.js。以下是keys.js的基本内容：

module.exports = {
  mongoURI: 'mongodb://localhost:27017/yourDatabaseName', // MongoDB连接URI
  secretOrKey: 'yourJWTSecretKey' // 用于JWT加密的密钥
};

keys.js文件包含了敏感信息，如数据库连接URI和JWT加密密钥。这些信息应该保持私密，并且从环境变量中读取，以增强应用的安全性。在实际部署时，应避免将这些敏感信息直接硬编码在代码中。