ALPHACamp · mmm999xp · Aug 21, 2023 · Aug 21, 2023 · Aug 22, 2023 · Aug 22, 2023
diff --git a/.env.example b/.env.example
@@ -0,0 +1,4 @@
+NODE_ENV=development
+JWT_SECRET=
+IMGUR_CLIENT_ID=
+CLIENT_SECRET=
diff --git a/.eslintignore b/.eslintignore
@@ -0,0 +1,2 @@
+/node_modules/*
+/tests/*
diff --git a/.eslintrc.yml b/.eslintrc.yml
@@ -0,0 +1,12 @@
+env:
+  browser: true
+  commonjs: true
+  es2021: true
+extends:
+  - standard
+parserOptions:
+  ecmaVersion: 12
+rules:
+  arrow-parens:
+    - warn
+    - as-needed
diff --git a/.gitignore b/.gitignore
@@ -1,6 +1,11 @@
 .DS_Store
 *.DS_Store
 
+node_modules/ 
+temp/
+upload/
+note.js
+
 # Logs
 logs
 *.log

diff --git a/Procfile b/Procfile
@@ -0,0 +1 @@
+web: NODE_ENV=production node app.js
diff --git a/README.md b/README.md
@@ -0,0 +1,73 @@
+#  Simple Twitter | (前後分離組) 
+
+後端採用express開發API伺服器，前端使用react，以json格式互相傳遞資料，組成Simple Twitter的基本功能
+# 功能
+- 註冊/登入/登出
+  - 使用者要登入才能使用網站
+  - 使用者註冊重複/登入/登出失敗時，會跳出對應的錯誤提示
+- 使用者
+  - 使用者能在首頁瀏覽所有的推文
+  - 使用者能回覆別人的推文
+  - 使用者點擊貼文方塊時，能查看該則貼文的詳情與回覆串
+  - 使用者可以追蹤/取消追蹤其他使用者
+  - 點擊貼文中使用者頭像時，能瀏覽該使用者的個人資料及推文
+  - 使用者可以在個人頁面編輯自己的名稱、介紹、大頭照和個人背景
+  - 使用者可以在設定頁面編輯自己的帳號、名稱、email和密碼
+  - 使用者能在首頁的右邊側邊欄，看見跟隨者數量排列前 10 的使用者推薦名單
+- 後台管理
+  - 管理者可以瀏覽站內所有的使用者清單，依照推文數排序由多至少
+  - 管理者可以瀏覽全站的推文清單
+  - 管理者可以刪除任意推文
+
+# 環境建置
+ - node.js 以及 npm
+ - npm， 
+ - mySQL
+ - 任一種您喜歡或常用的資料庫GUI(如workbench)
+
+# 安裝流程
+1.開啟終端機將專案clone本機:
+```
+git clone https://github.com/mmm999xp/twitter-api-2023.git
+```
+2.進入存放此專案的資料夾
+```
+cd twitter-api-2023
+```
+3.環境變數設定
+```
+ 根目錄建立一個env檔案，根據.env.example檔案的輸入示範中輸入您自己的imgur金鑰﹑jwt secret等等
+```
+4.建立資料庫
+開啟 MySQL workbench，再連線至本地資料庫，輸入以下建立資料庫 
+
+```
+drop database if exists ac_twitter_workspace;
+create database ac_twitter_workspace;
+
+drop database if exists ac_twitter_workspace_test;
+create database ac_twitter_workspace_test;
+```
+5.安裝 npm 套件， 將會自動安裝package.json的所有套件
+```
+ npm install
+```
+6.db:migrate 設定
+```
+npx sequelize db:migrate 
+```
+7.加入種子資料
+```
+npx sequelize db:seed:all 
+```
+8.啟動專案
+```
+npm run dev
+```
+9.使用
+終端機出現下列訊息: "http://localhost:3000"
+可開啟瀏覽器輸入 http://localhost:3000 使用，會出現API server started!
+
+10.預設使用者 Seed User
+- 一般使用者帳號5組 (帳號:user1﹑user2﹑user3…etc，密碼皆為12345678)
+- 管理者帳號有1組 (帳號:root ，密碼:12345678)
diff --git a/_helpers.js b/_helpers.js
@@ -4,5 +4,5 @@ function getUser(req) {
 }
 
 module.exports = {
-  getUser,
+  getUser
 };
diff --git a/app.js b/app.js
@@ -1,15 +1,46 @@
+if (process.env.NODE_ENV !== 'production' && process.env.NODE_ENV !== 'travis' && process.env.NODE_ENV !== 'ghactions') {
+  require('dotenv').config()
+}
 const express = require('express')
-const helpers = require('./_helpers');
-
+// const helpers = require('./_helpers')
+// const flash = require('connect-flash')
+const path = require('path')
+const passport = require('./config/passport')
+const session = require('express-session')
 const app = express()
-const port = 3000
-
+const port = process.env.PORT || 3000
+const apis = require('./routes')
+const cors = require('cors')
+const SESSION_SECRET = 'secret'
 // use helpers.getUser(req) to replace req.user
+/*
 function authenticated(req, res, next){
   // passport.authenticate('jwt', { ses...
 };
+*/
+
+const corsOptions = {
+  origin: [
+    'http://localhost:3000',
+    'https://github.com/kotjy/ac-twitter',
+
+    'https://kotjy.github.io/ac-twitter',
+    'https://kotjy.github.io'
+  ],
+  methods: 'GET,HEAD,PUT,PATCH,POST,DELETE,OPTIONS',
+  allowedHeaders: ['Content-Type', 'Authorization']
+}
 
-app.get('/', (req, res) => res.send('Hello World!'))
-app.listen(port, () => console.log(`Example app listening on port ${port}!`))
+app.use(cors())
+app.use('/upload', express.static(path.join(__dirname, 'upload')))
+app.use(express.urlencoded({ extended: true }))
+app.use(express.json())
+app.use(session({ secret: SESSION_SECRET, resave: false, saveUninitialized: false }))
+app.use(passport.initialize()) // 初始化 Passport
+app.use(passport.session()) // 啟動Passport 存入session
 
+app.use('/api', apis)
+app.get('/', (req, res) => res.send('API server started!'))
+// app.listen(port, () => console.log(`Example app listening on port ${port}!`))
+app.listen(port, () => console.log(`http://localhost:${port}`))
 module.exports = app
diff --git a/config/config.json b/config/config.json
@@ -15,11 +15,7 @@
     "logging": false
   },
   "production": {
-    "username": "root",
-    "password": null,
-    "database": "database_production",
-    "host": "127.0.0.1",
-    "dialect": "mysql"
+    "use_env_variable": "MYSQL_DATABASE_URL"
   },
   "travis": {
     "username": "travis",

diff --git a/config/passport.js b/config/passport.js
@@ -1,5 +1,73 @@
 const passport = require('passport')
+const LocalStrategy = require('passport-local')
+const passportJWT = require('passport-jwt')
+const bcrypt = require('bcryptjs')
+const { User } = require('../models')
+const JWTStrategy = passportJWT.Strategy
+const ExtractJWT = passportJWT.ExtractJwt
+// 本地策略
+passport.use(new LocalStrategy(
+  // customize user field
+  {
+    usernameField: 'account',
+    passwordField: 'password',
+    passReqToCallback: true
+  },
+  // authenticate user
+  (req, account, password, cb) => {
+    // 檢查請求路徑是否是前台或後台登入
+    const isUserLogin = req.path.includes('users')
+    const isAdminLogin = req.path.includes('admin')
+    User.findOne({ where: { account } })
+      // 如果找不到帳號
+      .then(user => {
+        if (!user) {
+          const err = new Error('帳號不存在！')
+          err.status = 401
+          throw err
+        }
+        if (isUserLogin && user.role !== 'user') {
+          const err = new Error('帳號不存在！')
+          err.status = 401
+          throw err
+        }
+        if (isAdminLogin && user.role !== 'admin') {
+          const err = new Error('帳號不存在！')
+          err.status = 401
+          throw err
+        }
+        bcrypt.compare(password, user.password).then(match => {
+          // 如果密碼錯誤也提示帳號不存在
+          if (!match) {
+            const err = new Error('帳號不存在！')
+            err.status = 401
+            throw err
+          }
+          return cb(null, user)
+        })
+          .catch(err => cb(err))
+      })
+      .catch(err => cb(err))
+  }
+))
+// JWT
+const jwtOptions = {
+  jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
+  secretOrKey: process.env.JWT_SECRET || 'twitter',
+  passReqToCallback: true
+}
+// JWT
+passport.use(
+  new JWTStrategy(jwtOptions, (req, jwtPayload, cb) => {
+    User.findByPk(jwtPayload.id, {
+      attributes: { exclude: ['password', 'createdAt', 'updatedAt'] }
+    })
+      .then(user => {
+        req.user = user
+        cb(null, user)
+      })
+      .catch(err => cb(err))
+  })
+)
 
-
-
-module.exports = passport
+module.exports = passport
diff --git a/controllers/admin-controller.js b/controllers/admin-controller.js
@@ -0,0 +1,117 @@
+const jwt = require('jsonwebtoken')
+const dayjs = require('dayjs')
+const utc = require('dayjs/plugin/utc') // 引入 UTC 套件
+const timezone = require('dayjs/plugin/timezone') // 引入時區套件
+const helper = require('../_helpers')
+const { User, Tweet, Like } = require('../models')
+const datetimeHelper = require('../helpers/datetime-helper')
+dayjs.extend(utc) // 使用 UTC 套件
+dayjs.extend(timezone) // 使用時區套件
+
+const adminController = {
+  signIn: (req, res, next) => {
+    try {
+      const userData = helper.getUser(req).toJSON()
+      delete userData.password // 刪除密碼
+      const token = jwt.sign(userData, process.env.JWT_SECRET, { expiresIn: '30d' }) // 簽發 JWT，效期為 30 天
+      res.status(200).json({
+        status: 'success',
+        message: `管理者${userData.account}已經成功登入!`,
+        data: {
+          token,
+          user: {
+            ...userData,
+            updatedAt: dayjs(userData.updatedAt).tz('Asia/Taipei').format('YYYY-MM-DD HH:mm:ss'),
+            createdAt: dayjs(userData.createdAt).tz('Asia/Taipei').format('YYYY-MM-DD HH:mm:ss')
+          }
+        }
+      })
+    } catch (err) {
+      next(err)
+    }
+  },
+  getUsers: (req, res, next) => {
+    return User.findAll({
+      nest: true,
+      // raw: true, 因為使用raw時 sequelize無法正確取得關聯資料
+      attributes: ['id', 'account', 'name', 'avatar', 'banner'], // 不載入password
+      include: [
+        { model: User, as: 'Followers', attributes: ['id'] },
+        { model: User, as: 'Followings', attributes: ['id'] },
+        { model: Tweet, attributes: ['id'] },
+        { model: Like, attributes: ['id'] }
+      ]
+    })
+      .then(users => {
+        users = users.map(user => {
+          return {
+            id: user.id,
+            account: user.account,
+            name: user.name,
+            avatar: user.avatar,
+            banner: user.banner,
+            tweetCounts: user.Tweets.length,
+            likeCounts: user.Likes.length,
+            followingCounts: user.Followings.length,
+            followerCounts: user.Followers.length
+          }
+        })
+        // 根據 tweetCounts 數字由多至少排序
+        users.sort((a, b) => b.tweetCounts - a.tweetCounts)
+        return users
+      })
+      .then(users => res.status(200).json(users))
+      .catch(err => next(err))
+  },
+  deleteTweet: (req, res, next) => {
+    const paramsTweetId = Number(req.params.id)
+    return Tweet.findByPk(paramsTweetId)
+      .then(tweet => {
+        if (!tweet) {
+          const err = new Error('推文不存在!')
+          err.status = 404
+          throw err
+        }
+        return tweet.destroy()
+      })
+      .then(deletedTweet => res.status(200).json({
+        status: 'success',
+        message: `id為 ${deletedTweet.id}的推文已被刪除!`
+      }))
+      .catch(err => next(err))
+  },
+  getTweets: (req, res, next) => {
+    return Tweet.findAll({
+      include: [
+        { model: User, attributes: ['id', 'account', 'name', 'avatar', 'banner', 'createdAt'] }
+      ],
+      next: true,
+      order: [['createdAt', 'DESC']]
+    })
+      .then(tweets => {
+        const resTweets = tweets.map(tweet => ({
+          id: tweet.id,
+          description: tweet.description,
+          UserId: tweet.userId,
+          createdAt: datetimeHelper.relativeTimeFromNow(tweet.createdAt),
+          User: {
+            id: tweet.User.id,
+            account: tweet.User.account,
+            name: tweet.User.name,
+            avatar: tweet.User.avatar,
+            banner: tweet.User.banner
+          },
+          Tweet: {
+            id: tweet.id,
+            description: tweet.description,
+            UserId: tweet.userId,
+            createdAt: datetimeHelper.relativeTimeFromNow(tweet.createdAt)
+          }
+        }))
+        return resTweets
+      })
+      .then(resTweets => res.status(200).json(resTweets))
+      .catch(err => next(err))
+  }
+}
+module.exports = adminController
-Original file line number
+Diff line change
@@ Expand Up / @@ -4,5 +4,5 @@ function getUser(req) { @@
     }
     module.exports = {
-      getUser,
+      getUser
     };