Skip to content

TuanNancy/Todo-Tasks

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
backend
backend
 
 
frontend
frontend
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 

Repository files navigation

📝 Todo App - Full Stack Application

Một ứng dụng Todo List đầy đủ tính năng được xây dựng với React, Node.js, Express, và MongoDB. Hỗ trợ xác thực người dùng bằng JWT.

✨ Tính năng

🔐 Xác thực

  • ✅ Đăng ký tài khoản (username, email, password)
  • ✅ Đăng nhập / Đăng xuất
  • ✅ JWT httpOnly cookies (bảo mật chống XSS)
  • ✅ Protected routes — yêu cầu đăng nhập
  • ✅ Mỗi user chỉ thấy & quản lý task của mình

📋 Quản lý công việc

  • ✅ Thêm, sửa, xóa công việc
  • ✅ Đánh dấu hoàn thành công việc
  • ✅ Lọc theo trạng thái (Tất cả, Đang làm, Hoàn thành)
  • ✅ Phân trang server-side (5 tasks mỗi trang)
  • ✅ Thống kê số lượng tasks theo trạng thái
  • ✅ Hiển thị ngày tháng tạo và hoàn thành (relative time)
  • ✅ Optimistic UI updates với rollback khi lỗi

🎨 Giao diện

  • ✅ Animated shader background (Three.js)
  • ✅ Responsive design
  • ✅ Dark mode support
  • ✅ Toast notifications (Sonner)

🛠️ Tech Stack

Frontend

Công nghệ Phiên bản Mô tả
React 19 UI library
Vite 7 Build tool
Tailwind CSS 4 Styling
Shadcn UI - Component library
Sonner 2 Toast notifications
Three.js 0.182 Animated background
Axios 1.13 HTTP client
React Router 7 Routing
Lucide React 0.562 Icons

Backend

Công nghệ Phiên bản Mô tả
Node.js 18+ Runtime
Express 5 Web framework
Mongoose 9 MongoDB ODM
JWT (jsonwebtoken) - Authentication
bcryptjs - Password hashing
cookie-parser - Parse httpOnly cookies
CORS 2.85 Cross-origin requests
dotenv 17 Environment variables

Database

  • MongoDB (local hoặc Atlas)

📦 Cài đặt

Yêu cầu

  • Node.js 18+
  • MongoDB (local hoặc Atlas)

Development

1. Clone repository:

git clone <repository-url>
cd Todo-Tasks

2. Cài đặt dependencies:

npm run install:all

3. Cấu hình environment variables:

Tạo file backend/.env (copy từ backend/.env.example):

cp backend/.env.example backend/.env
# Database
MONGO_URI=mongodb://localhost:27017/todo-app

# Server
PORT=5001
NODE_ENV=development
FRONTEND_URL=http://localhost:5173

# JWT Authentication
JWT_SECRET=your-super-secret-jwt-key-change-this-in-production
JWT_EXPIRES_IN=7d
COOKIE_MAX_AGE=604800000

⚠️ Quan trọng: Thay đổi JWT_SECRET thành một chuỗi ngẫu nhiên dài trong production.

4. Chạy ứng dụng:

Chạy backend và frontend ở 2 terminal riêng:

# Terminal 1 - Backend
npm run dev:backend

# Terminal 2 - Frontend
npm run dev:frontend

5. Mở browser:

🔐 Luồng xác thực

1. User đăng ký → POST /api/auth/register
2. User đăng nhập → POST /api/auth/login → Server trả về httpOnly cookie chứa JWT
3. Mọi request tiếp theo tự động gửi cookie
4. Middleware auth verify JWT → attach req.user
5. Tasks được filter theo userId → mỗi user chỉ thấy task của mình
6. User đăng xuất → POST /api/auth/logout → Xóa cookie

📱 API Endpoints

Authentication

Method Endpoint Mô tả Body Auth
POST /api/auth/register Đăng ký tài khoản { username, email, password }
POST /api/auth/login Đăng nhập { email, password }
POST /api/auth/logout Đăng xuất -
GET /api/auth/me Lấy thông tin user hiện tại -

Tasks

⚠️ Tất cả task endpoints đều yêu cầu đăng nhập.

Method Endpoint Mô tả Query Params
GET /api/tasks Lấy danh sách tasks (có phân trang) page, limit, status
GET /api/tasks/counts Lấy thống kê số lượng tasks -
POST /api/tasks Tạo task mới -
PUT /api/tasks/:id Cập nhật task -
DELETE /api/tasks/:id Xóa task -

Query Parameters

GET /api/tasks:

Param Type Default Mô tả
page number 1 Trang hiện tại
limit number 5 Số tasks mỗi trang
status string all Lọc theo trạng thái (active, completed)

Response Examples

POST /api/auth/register:

{
  "user": {
    "id": "...",
    "username": "johndoe",
    "email": "john@example.com"
  }
}

GET /api/tasks?page=1&limit=5&status=active:

{
  "tasks": [
    {
      "_id": "67a1b2c3d4e5f6g7h8i9j0k1",
      "title": "Học React",
      "status": "active",
      "completedAt": null,
      "userId": "...",
      "createdAt": "2026-04-04T10:00:00.000Z",
      "updatedAt": "2026-04-04T10:00:00.000Z"
    }
  ],
  "pagination": {
    "currentPage": 1,
    "totalPages": 3,
    "totalTasks": 15,
    "hasNext": true,
    "hasPrev": false
  }
}

GET /api/tasks/counts:

{
  "total": 15,
  "active": 8,
  "completed": 7
}

Error Responses

Status Code Mô tả
400 Input không hợp lệ, username/email đã tồn tại
401 Chưa đăng nhập, token hết hạn hoặc không hợp lệ
404 Task không tồn tại
500 Lỗi server

🚀 Production Build

# Build frontend
npm run build

# Start production server
npm start

Production mode: Express sẽ serve static files từ frontend/dist/ và xử lý SPA routing.

🌐 Deployment

Deploy trên Render:

  1. Push code lên GitHub
  2. Tạo Web Service trên Render
  3. Connect repository
  4. Set environment variables:
    • NODE_ENV=production
    • MONGO_URI=your_mongodb_connection_string
    • FRONTEND_URL=https://your-app.onrender.com
    • JWT_SECRET=your-secure-random-secret
    • JWT_EXPIRES_IN=7d
    • COOKIE_MAX_AGE=604800000
  5. Build Command: npm install && npm install --prefix frontend && npm install --prefix backend && npm run build --prefix frontend
  6. Start Command: npm run start --prefix backend

Hoặc dùng render.yaml có sẵn để auto-deploy.

📁 Cấu trúc Project

Todo-Tasks/
├── backend/
│   ├── models/
│   │   ├── Task.js                 # Mongoose schema (có userId)
│   │   └── User.js                 # User schema + bcrypt
│   └── src/
│       ├── config/
│       │   └── db.js               # MongoDB connection
│       ├── controllers/
│       │   ├── authControllers.js  # Register, login, logout, getMe
│       │   └── tasksControllers.js # CRUD tasks (filter theo userId)
│       ├── middleware/
│       │   └── auth.js             # JWT verification middleware
│       ├── routes/
│       │   ├── authRoutes.js       # /api/auth/* routes
│       │   └── tasksRouters.js     # /api/tasks/* routes (có auth)
│       └── server.js               # Express entry point
├── frontend/
│   └── src/
│       ├── components/
│       │   ├── ui/                 # Shadcn UI primitives
│       │   │   ├── button.jsx
│       │   │   ├── card.jsx
│       │   │   ├── checkbox.jsx
│       │   │   ├── input.jsx
│       │   │   └── animated-shader-background.jsx
│       │   ├── TodoApp.jsx         # Main container component
│       │   ├── TaskForm.jsx        # Form thêm task mới
│       │   ├── TaskItem.jsx        # Item task đơn lẻ
│       │   ├── FilterBar.jsx       # Thanh lọc trạng thái
│       │   ├── Pagination.jsx      # Component phân trang
│       │   └── ProtectedRoute.jsx  # Route bảo vệ (yêu cầu auth)
│       ├── context/
│       │   └── AuthContext.jsx     # Auth state management
│       ├── pages/
│       │   ├── LoginPage.jsx       # Trang đăng nhập
│       │   ├── RegisterPage.jsx    # Trang đăng ký
│       │   └── NotFound.jsx        # 404 page
│       ├── services/
│       │   └── api.js              # Axios API client
│       ├── lib/
│       │   └── utils.js            # Utility helpers
│       ├── App.jsx                 # Router + AuthProvider setup
│       └── main.jsx                # React entry point
├── package.json                    # Root workspace scripts
├── render.yaml                     # Render deployment config
└── README.md

🔧 Scripts

Command Mô tả
npm run install:all Cài đặt tất cả dependencies
npm run build Build frontend production
npm start Start production server (backend)
npm run dev:frontend Chạy frontend dev server (Vite)
npm run dev:backend Chạy backend dev server (nodemon)
npm run lint --prefix frontend Chạy ESLint frontend

🗄️ Data Models

User

{
  username: String,     // required, unique, trim, 3-30 chars
  email: String,        // required, unique, lowercase
  password: String,     // required, hashed (bcrypt), min 6 chars
  createdAt: Date,      // auto
  updatedAt: Date,      // auto
}

Task

{
  title: String,          // required, trim
  status: String,         // "active" | "completed", default: "active"
  completedAt: Date,      // null khi chưa hoàn thành
  userId: ObjectId,       // ref: User (required)
  createdAt: Date,        // auto
  updatedAt: Date,        // auto
}

🔄 Luồng hoạt động chi tiết

🏗️ Kiến trúc tổng quan

Ứng dụng sử dụng kiến trúc Client-Server tách biệt:

┌─────────────────────────────────────────────────────────────┐
│                        FRONTEND (React)                      │
│  ┌──────────┐   ┌───────────┐   ┌──────────┐   ┌─────────┐ │
│  │ LoginPage│   │RegisterPg │   │ TodoApp  │   │NotFound │ │
│  └────┬─────┘   └─────┬─────┘   └────┬─────┘   └─────────┘ │
│       │               │              │                       │
│       └───────────────┴──────────────┘                       │
│                           │                                  │
│                    ┌──────▼──────┐                           │
│                    │ services/   │                           │
│                    │   api.js    │ ← Axios (withCredentials) │
│                    └──────┬──────┘                           │
│                           │ HTTP requests (cookies tự động)  │
└───────────────────────────┼──────────────────────────────────┘
                            │
┌───────────────────────────▼──────────────────────────────────┐
│                        BACKEND (Express)                      │
│  ┌──────────────────────────────────────────────────────┐    │
│  │              Middleware Chain                         │    │
│  │  cors → express.json → cookieParser → auth (tasks)  │    │
│  └──────────────────────────────────────────────────────┘    │
│                           │                                  │
│              ┌────────────▼────────────┐                     │
│              │     Controllers         │                     │
│              │  authControllers.js     │                     │
│              │  tasksControllers.js    │                     │
│              └────────────┬────────────┘                     │
│                           │                                  │
│              ┌────────────▼────────────┐                     │
│              │      Models (Mongoose)  │                     │
│              │    User.js, Task.js     │                     │
│              └────────────┬────────────┘                     │
└───────────────────────────┼──────────────────────────────────┘
                            │
                   ┌────────▼────────┐
                   │    MongoDB      │
                   │  (Local/Atlas)  │
                   └─────────────────┘

1️⃣ Khởi động ứng dụng

main.jsx → App.jsx → AuthProvider → BrowserRouter
  1. main.jsx: Render <App /> vào DOM root element
  2. App.jsx: Bọc toàn bộ app trong AuthProvider (quản lý state đăng nhập)
  3. Khởi tạo React Router với 4 routes:
    • /login → LoginPage
    • /register → RegisterPage
    • / → TodoApp (bọc trong ProtectedRoute - yêu cầu đăng nhập)
    • * → NotFound (404 page)

2️⃣ Luồng xác thực (Authentication Flow)

Khi app load lần đầu:

AuthProvider (useEffect) → getMe() → GET /api/auth/me
    ↓ (cookie JWT hợp lệ)
setUser(user) → User đã đăng nhập
    ↓ (cookie hết hạn/không có)
setUser(null) → Chưa đăng nhập
  • AuthContext.jsx: Gọi initAuth() → request GET /api/auth/me
  • Nếu cookie JWT hợp lệ → server trả về user info → set user state
  • Nếu cookie hết hạn/không có → set user = null
  • ProtectedRoute: Trong lúc loading → hiển thị spinner, nếu chưa auth → redirect /login

Đăng ký (Register):

RegisterPage form → register() → POST /api/auth/register
    ↓
authControllers.register()
    1. Validate input (username, email, password)
    2. Kiểm tra user/email đã tồn tại (User.findOne)
    3. User.create() → trigger pre-save hook: bcrypt.hash(password, 12)
    4. generateToken(userId) → JWT sign với secret
    5. setCookie(res, token) → httpOnly, secure (production), sameSite
    6. Trả về { user: { id, username, email } }
    ↓
frontend: setUserFromAuth(data.user) → toast.success → navigate("/")

Đăng nhập (Login):

LoginPage form → login() → POST /api/auth/login
    ↓
authControllers.login()
    1. Tìm user theo email (User.findOne)
    2. user.comparePassword(password) → bcrypt.compare
    3. Nếu đúng → generateToken(user._id) + setCookie
    4. Nếu sai → 401 "Email hoặc mật khẩu không đúng"
    ↓
frontend: setUserFromAuth(data.user) → toast.success → navigate("/")

Middleware xác thực (auth.js):

Request đến endpoint có auth
    ↓
auth middleware
    1. Lấy token từ req.cookies.token
    2. jwt.verify(token, JWT_SECRET) → decode userId
    3. User.findById(decoded.userId).select("-password")
    4. Nếu user tồn tại → req.user = user → next()
    5. Nếu token hết hạn → 401 "Token đã hết hạn"
    6. Nếu token không hợp lệ → 401 "Token không hợp lệ"

Đăng xuất:

Logout button → logout() → POST /api/auth/logout
    ↓
authControllers.logout() → res.clearCookie("token")
    ↓
frontend: setUser(null) → window.location.href = "/login"

3️⃣ Luồng quản lý Tasks (CRUD)

Tất cả task routes đều qua router.use(auth) → yêu cầu đăng nhập

Lấy danh sách tasks:

TodoApp (useEffect) → fetchTasks() → getAllTasks(page, limit, filter)
    ↓
GET /api/tasks?page=1&limit=5&status=all
    ↓
tasksControllers.getAllTasks()
    1. Parse query params: page, limit, status
    2. Filter: { userId: req.user._id } + status nếu có
    3. Task.find().sort({ createdAt: -1 }).skip().limit()
    4. Task.countDocuments(filter) → tổng số tasks
    5. Trả về { tasks, pagination: { currentPage, totalPages, totalTasks, hasNext, hasPrev } }
    ↓
frontend: setTasks(data.tasks), setPagination(data.pagination)

Thống kê tasks:

TodoApp → fetchCounts() → getTaskCounts()
    ↓
GET /api/tasks/counts
    ↓
tasksControllers.getTaskCounts()
    1. Task.countDocuments({ userId, status: "active" })
    2. Task.countDocuments({ userId, status: "completed" })
    3. Task.countDocuments({ userId })
    4. Trả về { total, active, completed }
    ↓
frontend: setCounts(data)

Tạo task mới:

TaskForm → handleSubmit → onAddTask(title)
    ↓
createTask(title) → POST /api/tasks { title }
    ↓
tasksControllers.createTask()
    1. Validate title không rỗng
    2. Task.create({ title: title.trim(), userId: req.user._id })
    3. Task mới có status mặc định = "active", completedAt = null
    ↓
frontend: toast.success → fetchTasks() + fetchCounts() (reload data)

Cập nhật task (toggle status) - Optimistic UI:

TaskItem → onToggle(task._id) → handleToggleStatus(id)
    ↓
1. OPTIMISTIC UPDATE: Cập nhật UI ngay lập tức
   - newStatus = task.status === "active" ? "completed" : "active"
   - completedAt = newStatus === "completed" ? new Date() : null
   - setTasks(tasks.map(t => t._id === id ? { ...task, status: newStatus, completedAt } : t))
    ↓
2. API call: updateTask(id, { status, completedAt }) → PUT /api/tasks/:id
    ↓
tasksControllers.updateTask()
    1. Validate ObjectId
    2. Task.findOneAndUpdate({ _id: id, userId: req.user._id }, { status, completedAt }, { new: true })
    3. Đảm bảo user chỉ sửa được task của mình
    4. Trả về task đã cập nhật
    ↓
3. Nếu thành công: toast.success → fetchCounts()
   Nếu lỗi: ROLLBACK → setTasks(tasks.map(t => t._id === id ? task : t)) → toast.error

Chỉnh sửa tiêu đề task:

TaskItem → onStartEdit(task) → setEditingId(task._id), setEditingTitle(task.title)
    ↓
User edits title → handleSaveEdit(id)
    ↓
updateTask(id, { title: editingTitle.trim() }) → PUT /api/tasks/:id
    ↓
tasksControllers.updateTask() → Task.findOneAndUpdate({ _id, userId }, { title })
    ↓
frontend: setTasks cập nhật → setEditingId(null) → toast.success

Xóa task:

TaskItem → onDelete(task._id) → handleDeleteTask(id)
    ↓
deleteTask(id) → DELETE /api/tasks/:id
    ↓
tasksControllers.deleteTask()
    1. Validate ObjectId
    2. Task.findOneAndDelete({ _id: id, userId: req.user._id })
    3. Nếu không tìm thấy → 404
    4. Trả về { message: "Công việc đã xóa thành công" }
    ↓
frontend: toast.success → fetchTasks() + fetchCounts()

4️⃣ Luồng Frontend State Management

AuthContext (user, loading, setUserFromAuth, logout)
    ↓ cung cấp qua Context API
TodoApp, LoginPage, RegisterPage, ProtectedRoute (useAuth())

TodoApp local state:
- tasks: Danh sách tasks hiện tại
- loading: Trạng thái loading khi fetch data
- actionLoading: Trạng thái loading khi thực hiện action
- editingId, editingTitle: Trạng thái chỉnh sửa task
- filter: Bộ lọc (all, active, completed)
- currentPage: Trang hiện tại
- pagination: Thông tin phân trang
- counts: Thống kê số lượng tasks

5️⃣ Luồng Backend Server (server.js)

1. dotenv.config() → load biến môi trường từ .env
2. app.use(cors(corsOptions)) → cấu hình CORS cho frontend origin
3. app.use(express.json()) → parse JSON request body
4. app.use(cookieParser()) → parse cookies từ request
5. app.use("/api/auth", authRoute) → đăng ký auth endpoints
6. app.use("/api/tasks", taskRoute) → đăng ký task endpoints (có auth middleware)
7. Production mode: serve static files từ frontend/dist + SPA routing
8. app.listen(port) → start Express server
9. connectDB() → kết nối MongoDB (async, không chặn server startup)

🔒 Bảo mật

  • JWT httpOnly cookies — Token không thể truy cập qua JavaScript, chống XSS
  • Password hashing — bcrypt với salt rounds = 12
  • CORS allowlist — Chỉ cho phép origins đã cấu hình
  • Validation ObjectId — Trước khi query database
  • Input sanitization — Trim và validate input ở backend
  • User isolation — Mỗi user chỉ thấy & sửa được task của mình
  • Request timeout — 10s ở frontend
  • 401 interceptor — Tự động redirect về /login khi token hết hạn

📝 License

ISC

👤 VNAT

About

todo-tasks-omega.vercel.app

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages