HarmonyOS NEXT数据库实战：从零手撸一个用户登录注册App（附完整ArkTS代码）-程序员充电站

HarmonyOS NEXT数据库实战：从零构建用户认证系统

在移动应用开发中，用户认证系统是最基础也最核心的功能模块之一。本文将带你使用HarmonyOS NEXT的关系型数据库能力，完整实现一个包含注册、登录、用户信息管理的应用。不同于简单的代码示例，我们会从工程架构设计开始，逐步构建一个可扩展的认证系统框架。

1. 项目架构设计与环境准备

一个健壮的用户认证系统需要考虑数据持久化、业务逻辑与UI的分离。我们采用三层架构设计：

数据层：使用@kit.ArkData的关系型数据库模块
服务层：封装用户相关的CURD操作
表现层：基于ArkUI的声明式开发

开发环境要求：

DevEco Studio 4.0+
HarmonyOS SDK API 10
模拟器或真机（预览器不支持数据库功能）

创建项目时选择Empty Ability模板，命名为UserAuthDemo。项目结构应包含：

entry/src/main/ ├── ets/ │ ├── model/ # 数据模型 │ ├── service/ # 业务服务 │ ├── utils/ # 工具类 │ └── pages/ # 页面组件 └── resources/ # 资源文件

2. 数据库核心实现

2.1 数据模型定义

首先在model/user.ets中定义用户实体：

export default class User { id?: number; // 自增主键 username: string; password: string; salt: string; // 密码加密盐值 createdAt: number = new Date().getTime(); constructor(username: string, password: string) { this.username = username; this.salt = this.generateSalt(); this.password = this.encryptPassword(password); } private generateSalt(): string { // 实际项目应使用更安全的随机数生成 return Math.random().toString(36).substring(2); } private encryptPassword(pwd: string): string { // 简单演示加密逻辑，实际应使用标准哈希算法 return `${pwd}${this.salt}`.split('').reverse().join(''); } verifyPassword(inputPwd: string): boolean { return this.password === this.encryptPassword(inputPwd); } }

2.2 数据库服务封装

在service/db-service.ets中实现数据库操作：

import { relationalStore } from '@kit.ArkData'; import User from '../model/user'; const DB_CONFIG = { name: 'user_auth.db', securityLevel: relationalStore.SecurityLevel.S3 }; const USER_TABLE_SQL = ` CREATE TABLE IF NOT EXISTS users ( id INTEGER PRIMARY KEY AUTOINCREMENT, username TEXT UNIQUE NOT NULL, password TEXT NOT NULL, salt TEXT NOT NULL, created_at INTEGER )`; class DBService { private static instance: DBService; private store!: relationalStore.RdbStore; private constructor() {} static async getInstance(): Promise<DBService> { if (!DBService.instance) { DBService.instance = new DBService(); await DBService.instance.initDB(); } return DBService.instance; } private async initDB(): Promise<void> { this.store = await relationalStore.getRdbStore(globalThis.context, DB_CONFIG); await this.store.executeSql(USER_TABLE_SQL); } async createUser(user: User): Promise<number> { const values = { username: user.username, password: user.password, salt: user.salt, created_at: user.createdAt }; return this.store.insert('users', values); } async findUser(username: string): Promise<User | null> { const predicates = new relationalStore.RdbPredicates('users'); predicates.equalTo('username', username); const result = await this.store.query(predicates, ['id', 'username', 'password', 'salt']); if (result.rowCount > 0) { result.goToFirstRow(); const user = new User( result.getString(result.getColumnIndex('username')), '' // 密码不直接返回 ); user.id = result.getLong(result.getColumnIndex('id')); user.password = result.getString(result.getColumnIndex('password')); user.salt = result.getString(result.getColumnIndex('salt')); return user; } return null; } } export default DBService;

3. 业务逻辑实现

3.1 用户服务层

在service/user-service.ets中封装业务逻辑：

import DBService from './db-service'; import User from '../model/user'; class UserService { private static instance: UserService; private dbService!: DBService; private constructor() {} static async getInstance(): Promise<UserService> { if (!UserService.instance) { UserService.instance = new UserService(); UserService.instance.dbService = await DBService.getInstance(); } return UserService.instance; } async register(username: string, password: string): Promise<boolean> { if (!username || !password) { throw new Error('用户名和密码不能为空'); } const existingUser = await this.dbService.findUser(username); if (existingUser) { throw new Error('用户名已存在'); } const user = new User(username, password); const userId = await this.dbService.createUser(user); return userId > 0; } async login(username: string, password: string): Promise<User> { const user = await this.dbService.findUser(username); if (!user || !user.verifyPassword(password)) { throw new Error('用户名或密码错误'); } return user; } } export default UserService;

3.2 全局状态管理

在ets/AppState.ets中定义应用状态：

import User from './model/user'; export class AppState { @State currentUser: User | null = null; async login(username: string, password: string): Promise<boolean> { try { const userService = await UserService.getInstance(); this.currentUser = await userService.login(username, password); return true; } catch (error) { console.error('登录失败:', error); return false; } } logout(): void { this.currentUser = null; } } export const appState = new AppState();

4. UI界面实现

4.1 登录页面

pages/login.ets实现登录功能：

@Entry @Component struct LoginPage { @State username: string = ''; @State password: string = ''; @Link @Watch('onLoginStateChange') isLoggedIn: boolean; onLoginStateChange(): void { if (this.isLoggedIn) { router.replaceUrl({ url: 'pages/home' }); } } build() { Column() { Text('用户登录').fontSize(26).margin(20) TextInput({ text: this.username }) .placeholder('请输入用户名') .onChange(val => this.username = val) .margin(10) TextInput({ text: this.password, type: InputType.Password }) .placeholder('请输入密码') .onChange(val => this.password = val) .margin(10) Button('登录', { type: ButtonType.Capsule }) .onClick(async () => { try { const success = await appState.login(this.username, this.password); if (success) { promptAction.showToast({ message: '登录成功' }); } else { promptAction.showToast({ message: '用户名或密码错误' }); } } catch (error) { promptAction.showToast({ message: error.message }); } }) .margin(20) Row() { Text('没有账号？') Button('立即注册') .type(ButtonType.Text) .onClick(() => router.pushUrl({ url: 'pages/register' })) }.margin(10) } .width('100%') .height('100%') .justifyContent(FlexAlign.Center) } }

4.2 注册页面

pages/register.ets实现用户注册：

@Entry @Component struct RegisterPage { @State username: string = ''; @State password: string = ''; @State confirmPwd: string = ''; build() { Column() { Text('用户注册').fontSize(26).margin(20) TextInput({ text: this.username }) .placeholder('设置用户名') .onChange(val => this.username = val) .margin(10) TextInput({ text: this.password, type: InputType.Password }) .placeholder('设置密码') .onChange(val => this.password = val) .margin(10) TextInput({ text: this.confirmPwd, type: InputType.Password }) .placeholder('确认密码') .onChange(val => this.confirmPwd = val) .margin(10) Button('注册', { type: ButtonType.Capsule }) .onClick(async () => { if (this.password !== this.confirmPwd) { promptAction.showToast({ message: '两次密码不一致' }); return; } try { const userService = await UserService.getInstance(); await userService.register(this.username, this.password); promptAction.showToast({ message: '注册成功' }); router.back(); } catch (error) { promptAction.showToast({ message: error.message }); } }) .margin(20) } .width('100%') .height('100%') .justifyContent(FlexAlign.Center) } }

5. 项目优化与扩展

5.1 数据库迁移方案

当需要修改表结构时，应实现数据库版本管理：

const MIGRATIONS = [ { version: 1, up: `CREATE TABLE users (...)` }, { version: 2, up: `ALTER TABLE users ADD COLUMN last_login INTEGER` } ]; async function migrateDB(store: relationalStore.RdbStore, currentVersion: number) { for (const migration of MIGRATIONS) { if (migration.version > currentVersion) { await store.executeSql(migration.up); } } }

5.2 性能优化建议

索引优化：

CREATE INDEX idx_users_username ON users(username);

批量操作：

const users = [...]; // 用户数组 await store.batchInsert('users', users.map(u => ({ username: u.username, password: u.password, salt: u.salt })));

连接池管理：复用数据库连接

5.3 安全增强措施

密码加密使用标准算法（如PBKDF2）
增加登录失败次数限制
敏感操作增加二次验证
使用预编译语句防止SQL注入

// 使用预编译语句示例 const stmt = await store.prepareSql('SELECT * FROM users WHERE username = ?'); await stmt.bindString(1, username); const result = await stmt.executeQuery();

6. 项目部署与调试

在entry/build-profile.json5中配置应用签名后，通过DevEco Studio的模拟器管理器部署应用。调试时可以使用：

hdc shell cd /data/app/el2/100/base/com.example.userauthdemo ls -l databases/ # 查看数据库文件

关键调试技巧：

使用hilog输出日志
通过RdbStore.dump方法导出数据库内容
在onWindowStageDestroy中关闭数据库连接

HarmonyOS NEXT数据库实战：从零手撸一个用户登录注册App（附完整ArkTS代码）