Node.js
Node.js是一个基于Chrome V8引擎的JavaScript运行环境
- 浏览器是JavaScript的前端运行环境
- Node.js是JavaScript的后端运行环境
- Node.js中无法调用DOM和BOM等浏览器内置API
fs文件系统模块
1、fs.readFile()
简单文件读取
语法格式:
1
| fs.readFile(path[, options], callback)
|
path:文件路径options:配置选项,若是字符串则指定编码格式
callback:回调函数
err:错误信息data:读取的数据,如果未指定编码格式则返回一个 Buffer
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| const fs = require('fs')
fs.readFile('./files/1.txt', 'utf-8', function(err, data) => {
if(err) {
return console.log('failed!' + err.message)
}
console.log('content:' + data)
})
fs.readFile("C:/Users/笔记.mp3", function(err, data) {
if(!err) {
console.log(data);
fs.writeFile("C:/Users/hello.jpg", data, function(err){
if(!err){
console.log("文件写入成功");
}
} );
}
});
|
流式文件读取
- 简单文件读取的方式会一次性读取文件内容到内存中,若文件较大,会占用过多内存影响系统性能,且读取速度慢
- 大文件适合用流式文件读取,它会分多次将文件读取到内存中
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| var fs = require('fs')
var rs = fs.createReadStream('C:/Users/笔记.mp3')
var ws = fs.createWriteStream('a.mp3')
rs.once('open', function () {
console.log('可读流打开了~~')
})
rs.once('close', function () {
console.log('可读流关闭了~~')
ws.end()
})
ws.once('open', function () {
console.log('可写流打开了~~')
})
ws.once('close', function () {
console.log('可写流关闭了~~')
})
rs.on('data', function (data) {
console.log(data)
ws.write(data)
})
|
简便方式:
1
2
3
4
5
6
7
| var fs = require('fs')
var rs = fs.createReadStream('C:/Users/lilichao/Desktop/笔记.mp3')
var ws = fs.createWriteStream('b.mp3')
rs.pipe(ws)
|
2、fs.writeFile()
简单文件写入
语法格式:
1
| fs.writeFile(file, data[, options], callback)
|
file:文件路径data:写入内容options:配置选项,包含 encoding, mode, flag;若是字符串则指定编码格式callback:回调函数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const fs = require('fs')
fs.writeFile('./files/2.txt', 'Hello Nodejs', function (err) {
if (err) {
return console.log('failed!' + err.message)
}
console.log('success!')
})
fs.writeFile('C:/Users/hello.txt', '通过 writeFile 写入的内容', { flag: 'w' }, function (err) {
if (!err) {
console.log('写入成功!')
} else {
console.log(err)
}
})
|
流式文件写入
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
var fs = require('fs')
var ws = fs.createWriteStream('hello3.txt')
ws.once('open', function () {
console.log('流打开了~~')
})
ws.once('close', function () {
console.log('流关闭了~~')
})
ws.write('通过可写流写入文件的内容')
ws.write('1')
ws.write('2')
ws.write('3')
ws.write('4')
ws.end()
|
路径动态拼接问题 __dirname
- 在使用 fs 模块操作文件时,如果提供的操作路径是以
./ 或 ../ 开头的相对路径时,容易出现路径动态拼接错误的问题
- 原因:代码在运行的时候,会以执行 node 命令时所处的目录,动态拼接出被操作文件的完整路径
- 解决方案:在使用 fs 模块操作文件时,直接提供完整的路径,从而防止路径动态拼接的问题
__dirname 获取文件所处的绝对路径
1
2
3
| fs.readFile(__dirname + '/files/1.txt', 'utf8', function(err, data) {
...
})
|
其它操作
验证路径是否存在:
fs.exists(path, callback)fs.existsSync(path)
获取文件信息:
fs.stat(path, callback)fs.stat(path)
删除文件:
fs.unlink(path, callback)fs.unlinkSync(path)
列出文件:
fs.readdir(path[,options], callback)fs.readdirSync(path[, options])
截断文件:
fs.truncate(path, len, callback)fs.truncateSync(path, len)
建立目录:
fs.mkdir(path[, mode], callback)fs.mkdirSync(path[, mode])
删除目录:
fs.rmdir(path, callback)fs.rmdirSync(path)
重命名文件和目录:
fs.rename(oldPath, newPath, callback)fs.renameSync(oldPath, newPath)
监视文件更改:
fs.watchFile(filename[, options], listener)
path路径模块
path 模块是 Node.js 官方提供的、用来处理路径的模块。它提供了一系列的方法和属性,用来满足用户对路径的处理需求。
路径拼接 path.join()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| const path = require('path')
const fs = require('fs')
const pathStr = path.join('/a', '/b/c', '../../', './d', 'e')
console.log(pathStr)
fs.readFile(path.join(__dirname, './files/1.txt'), 'utf8', function (err, dataStr) {
if (err) {
return console.log(err.message)
}
console.log(dataStr)
})
|
获取路径中文件名 path.basename()
使用 path.basename() 方法,可以获取路径中的最后一部分,常通过该方法获取路径中的文件名
1
| path.basename(path[, ext])
|
1
2
3
4
5
6
7
8
9
10
| const path = require('path')
const fpath = '/a/b/c/index.html'
const fullName = path.basename(fpath)
console.log(fullName)
const nameWithoutExt = path.basename(fpath, '.html')
console.log(nameWithoutExt)
|
获取路径中文件扩展名 path.extname()
1
2
3
4
5
6
| const path = require('path')
const fpath = '/a/b/c/index.html'
const fext = path.extname(fpath)
console.log(fext)
|
时钟案例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
const fs = require('fs')
const path = require('path')
const regStyle = /<style>[\s\S]*<\/style>/
const regScript = /<script>[\s\S]*<\/script>/
fs.readFile(path.join(__dirname, '../素材/index.html'), 'utf8', function(err, dataStr) {
if (err) return console.log('读取HTML文件失败!' + err.message)
resolveCSS(dataStr)
resolveJS(dataStr)
resolveHTML(dataStr)
})
function resolveCSS(htmlStr) {
const r1 = regStyle.exec(htmlStr)
const newCSS = r1[0].replace('<style>', '').replace('</style>', '')
fs.writeFile(path.join(__dirname, './clock/index.css'), newCSS, function(err) {
if (err) return console.log('写入 CSS 样式失败!' + err.message)
console.log('写入样式文件成功!')
})
}
function resolveJS(htmlStr) {
const r2 = regScript.exec(htmlStr)
const newJS = r2[0].replace('<script>', '').replace('</script>', '')
fs.writeFile(path.join(__dirname, './clock/index.js'), newJS, function(err) {
if (err) return console.log('写入 JavaScript 脚本失败!' + err.message)
console.log('写入 JS 脚本成功!')
})
}
function resolveHTML(htmlStr) {
const newHTML = htmlStr.replace(regStyle, '<link rel="stylesheet" href="./index.css" />').replace(regScript, '<script src="./index.js"></script>')
fs.writeFile(path.join(__dirname, './clock/index.html'), newHTML, function(err) {
if (err) return console.log('写入 HTML 文件失败!' + err.message)
console.log('写入 HTML 页面成功!')
})
}
|
http 模块
http 模块是 Node.js 官方提供的、用来创建 web 服务器的模块。
创建基本 Web 服务器
- 导入http模块
- 创建web服务器实例
- 为服务器实例绑定request事件,监听客户端的请求
- 启动服务器
1
2
3
4
5
6
7
8
9
10
11
12
|
const http = require('http')
const server = http.createServer()
server.on('request', function (req, res) {
console.log('Someone visit our web server.')
})
server.listen(8080, function () {
console.log('server running at http://127.0.0.1:8080')
})
|
req请求对象、res响应对象
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| const http = require('http')
const server = http.createServer()
server.on('request', (req, res) => {
const url = req.url
const method = req.method
const str = `Your request url is ${url}, and request method is ${method}`
console.log(str)
res.end(str)
})
server.listen(80, () => {
console.log('server running at http://127.0.0.1')
})
|
中文乱码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const http = require('http')
const server = http.createServer()
server.on('request', (req, res) => {
const str = `您请求的 URL 地址是 ${req.url},请求的 method 类型为 ${req.method}`
res.setHeader('Content-Type', 'text/html; charset=utf-8')
res.end(str)
})
server.listen(80, () => {
console.log('server running at http://127.0.0.1')
})
|
根据不同的url响应不同的html内容
- 核心实现步骤
- 获取请求的url地址
- 设置默认的响应内容为 404 No Found
- 判断用户请求是否为 / 或 /index.html首页
- 判断用户请求是否为/ablout.html
- 设置Content-Type 响应头,防止中文乱码
- 使用res.end() 把内容响应给客户端
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| const http = require('http')
const server = http.createServer()
server.on('request', (req, res) => {
const url = req.url
let content = '<h1>404 Not found!</h1>'
if (url === '/' || url === '/index.html') {
content = '<h1>首页</h1>'
} else if (url === '/about.html') {
content = '<h1>关于页面</h1>'
}
res.setHeader('Content-Type', 'text/html; charset=utf-8')
res.end(content)
})
server.listen(80, () => {
console.log('server running at http://127.0.0.1')
})
|
实现clock时钟的web服务器
- 实现步骤
- 导入需要的模块
- 创建基本的web服务器
- 将资源的请求url地址映射为文件的存放地址
- 读取文件内容并响应给客户端
- 优化资源的路径
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
const http = require('http')
const fs = require('fs')
const path = require('path')
const server = http.createServer()
server.on('request', (req, res) => {
const url = req.url
let fpath = ''
if (url === '/') {
fpath = path.join(__dirname, './clock/index.html')
} else {
fpath = path.join(__dirname, '/clock', url)
}
fs.readFile(fpath, 'utf8', (err, dataStr) => {
if (err) return res.end('404 Not found.')
res.end(dataStr)
})
})
server.listen(80, () => {
console.log('server running at http://127.0.0.1')
})
|
模块化
模块化概念
- 模块化是指解决一个复杂问题时,自顶向下逐层把系统划分为若干模块的过程,模块是可组合、分解和更换的单元。
- 模块化可提高代码的复用性和可维护性,实现按需加载。
- 模块化规范是对代码进行模块化拆分和组合时需要遵守的规则,如使用何种语法格式引用模块和向外暴露成员。
Node.js 中模块的分类
- 内置模块(官方提供的,如fs、path、http等)
- 自定义模块(用户创建每个 .js 文件,都是自定义模块)
- 第三方模块(第三方开发出来的模块。需要下载)
Node.js 中的模块作用域
- 和函数作用域类似,在自定义模块中定义的变量、方法等成员,只能在当前模块内被访问,这种模块级别的访问限制,叫做模块作用域
- 防止全局变量污染
模块作用域的成员 module对象
- 自定义模块中都有一个
module 对象,存储了和当前模块有关的信息
- 在自定义模块中,可以使用
module.exports 对象,将模块内的成员共享出去,供外界使用。导入自定义模块时,得到的就是 module.exports 指向的对象。
- 默认情况下,
exports 和 module.exports 指向同一个对象。最终共享的结果,以 module.exports 指向的对象为准。
- ES6中使用
export代替module.exports
CommonJS 模块化规范
- 每个模块内部,
module 变量代表当前模块
module 变量是一个对象,module.exports 是对外的接口- 加载某个模块即加载该模块的
module.exports 属性
模块加载机制
- 模块第一次加载后会被缓存,即多次调用
require() 不会导致模块的代码被执行多次,提高模块加载效率。
- ES6中使用
import代替require()
内置模块加载
自定义模块加载
加载自定义模块时,路径要以 ./ 或 ../ 开头,否则会作为内置模块或第三方模块加载。
导入自定义模块时,若省略文件扩展名,则 Node.js 会按顺序尝试加载文件:
- 按确切的文件名加载
- 补全
.js 扩展名加载
- 补全
.json 扩展名加载
- 补全
.node 扩展名加载
- 报错
第三方模块加载
- 若导入第三方模块, Node.js 会从当前模块的父目录开始,尝试从
/node_modules 文件夹中加载第三方模块。
- 如果没有找到对应的第三方模块,则移动到再上一层父目录中,进行加载,直到文件系统的根目录。
例如,假设在 C:\Users\bruce\project\foo.js 文件里调用了 require('tools'),则 Node.js 会按以下顺序查找:
C:\Users\bruce\project\node_modules\toolsC:\Users\bruce\node_modules\toolsC:\Users\node_modules\toolsC:\node_modules\tools
目录作为模块加载
当把目录作为模块标识符进行加载的时候,有三种加载方式:
- 在被加载的目录下查找
package.json 的文件,并寻找 main 属性,作为 require() 加载的入口
- 如果没有
package.json 文件,或者 main 入口不存在或无法解析,则 Node.js 将会试图加载目录下的 index.js 文件。
- 若失败则报错
npm和包
1、什么是包
2、包的作用
- 由于Node.js的内置模块仅提供了一些底层API,导致在基于内置模块进行项目开发时,效率很低
- 包是基于内置模块封装出来的,提供了更高级、更方便的API,极大的提高了效率
- 包和内置模块的关系,相当于jQuery和浏览器内置API的关系
3、npm
1
2
3
4
5
6
7
| npm install <Module Name>
npm i <Module Name>
// 这个自动安装最新版本
npm install express@2.2.1
npm install express
npm install express -g
|
1
2
3
4
5
| npm uninstall <Module Name>
npm uninstall express
// 会从dependencies节点中删除
npm uninstall express -g
|
1
2
3
| npm update <Module Name>
npm update express
|
1
2
3
| npm search <Module Name>
npm search express
|
4、包管理配置文件
- npm规定,在项目根目录中,必须提供一个叫做
package.json 的包管理配置文件,用来记录与项目相关的一些配置信息
- 例如
- 项目的名称、版本号、描述等
- 项目中都用到了哪些包
- 哪些包只在开发期间会用到
- 哪些包在开发和部署时都需要用到
创建package.json
1
2
| // 作用:在执行命令所处的目录中,快速新建 package.json 文件
npm init -y
|
dependencies节点
如果有些包只在项目开发阶段用到,上线之后用不到,就把这些包放到devDependencies节点中
如果有些包在项目开发和上线阶段用到,就把这些包放到dependencies节点中
1
2
3
4
| // 安装指定的包,并记录到 devDependencies 节点中
npm i 包名 -D
// 等价于,完整写法 包名和-D顺序不重要
npm install 包名 --save-dev
|
1
| npm config set registry=https://registry.npm.taobao.org/
|
一次性安装所有的包
可以运行 npm install 或npm i 一次性安装所有的依赖包
1
2
3
4
| // 执行npm install 命令时,npm 包管理工具先读取 package.json 中的 dependencies 节点
// 读取到记录的所有依赖包名称和版本号后,npm 包管理工具会把这些包一次性下载到项目中
npm install
npm i
|
包的分类
1.项目包
那些被安装到项目的 node_modules 目录的包都是项目包
- 开发依赖包 (devDependencies)
- 核心依赖包 (dependencies)
2.全局包
在 C:\Users\用户目录\AppData\Roaming\npm\node_modules目录下
- 工具性质的包,才有全局安装的必要性
- 参考官方提供的使用说明
3.i5ting_toc
可以把md文档转为html页面的小工具
1
2
| i5ting_toc -f 要转换的md文件路径 -o
// -o 转换完后使用默认浏览器打开
|
5、规范的包结构
一个规范的包,它的组成结构,必须符合以下3点要求:
- 包必须以单独的目录而存在
- 包的顶级目录下要必须包含 这个包管理配置文件
package.json 中必须包含 name,verson,main 这个是三个属性,分别代表包的名字、版本号、包的入口
6、开发属于自己的包
初始化包的基本结构
- 新建itheima-tools文件夹,作为包的根目录
- 在itheima-tools文件夹中,新建如下三个文件:
- package.json (包管理配置文件)
- index.js (包的入口文件)
- README.md (包的说明文档)
7、发布npm包
express
Express 初体验
官方给出的概念:Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架。
通俗的理解:Express 的作用和 Node.js 内置的 http 模块类似,是专门用来创建 Web 服务器的。
Express 的本质:就是一个 npm 上的第三方包,提供了快速创建 Web 服务器的便捷方法。
Express和http
http 内置模块用起来很复杂,开发效率低;Express 是基于内置的 http 模块进一步封装出来的,能够极大的提高开发效率。- 类似于浏览器中 Web API 和 jQuery 的关系。
Express是基于http进一步封装出来的。
对于前端程序员来说,最常见的两种服务器,分别是:
使用 Express,我们可以方便、快速的创建 Web 网站的服务器或 API 接口的服务器
基本使用
安装 Express:
创建服务器,监听客户端请求,并返回内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
const express = require('express')
const app = express()
app.get('/user', (req, res) => {
res.send({ name: 'zs', age: 20, gender: '男' })
})
app.post('/user', (req, res) => {
res.send('请求成功')
})
app.get('/', (req, res) => {
console.log(req.query)
res.send(req.query)
})
app.get('/user/:ids/:username', (req, res) => {
console.log(req.params)
res.send(req.params)
})
app.listen(80, () => {
console.log('express server running at http://127.0.0.1')
})
|
- 监听 GET 请求——通过 app.get() 方法,可以监听客户端的 GET 请求
- 监听 POST 请求——通过 app.post() 方法,可以监听客户端的 POST 请求
- 把内容响应给客户端——通过 res.send() 方法,可以把处理好的内容,发送给客户端
- 获取 URL 中携带的查询参数——通过 req.query 对象,可以访问到客户端通过查询字符串的形式,发送到服务器的参数
- 获取 URL 中的动态参数——通过 req.params 对象,可以访问到 URL 中,通过 : 匹配到的动态参数
托管静态资源
- 通过
express.static() 方法可创建静态资源服务器,向外开放访问静态资源。
- Express 在指定的静态目录中查找文件,并对外提供资源的访问路径,存放静态文件的目录名不会出现在 URL 中
- 访问静态资源时,会根据托管顺序查找文件
- 可为静态资源访问路径添加前缀
1
2
3
4
5
6
7
8
9
10
| const express = require('express')
const app = express()
app.use('/files', express.static('./files'))
app.use(express.static('./clock'))
app.listen(80, () => {
console.log('express server running at http://127.0.0.1')
})
|
nodemon
Express路由
- 广义上来讲,路由就是映射关系
- 在 Express 中,路由指的是客户端的请求与服务器处理函数之间的映射关系
- Express 中的路由分 3 部分组成,分别是请求的类型、请求的 URL 地址、处理函数
格式如下:
1
| app.METHOD(PATH, HANDLER)
|
路由的匹配过程
路由匹配的注意点:
- 按照定义的先后顺序进行匹配
- 请求类型和请求的URL同时匹配成功, 才会调用对应的处理函数
使用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| const express = require('express')
const app = express()
app.get('/', (req, res) => {
res.send('hello world.')
})
app.post('/', (req, res) => {
res.send('Post Request.')
})
app.listen(80, () => {
console.log('http://127.0.0.1')
})
|
模块化路由
为了方便对路由进行模块化的管理,Express 不建议将路由直接挂载到 app 上,而是推荐将路由抽离为单独的模块。 将路由抽离为单独模块的步骤如下:
- 创建路由模块对应的 .js 文件
- 调用 express.Router() 函数创建路由对象
- 向路由对象上挂载具体的路由
- 使用 module.exports 向外共享路由对象
- 使用 app.use() 函数注册路由模块
创建路由模块
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const express = require('express')
const app = express()
const router = require('./03.router')
app.use('/api', router)
app.listen(80, () => {
console.log('http://127.0.0.1')
})
|
Express中间件
- 中间件(Middleware ),特指业务流程的中间处理环节
概念
调用流程
- 当一个请求到达 Express 的服务器之后,可以连续调用多个中间件,从而对这次请求进行预处理
中间件的格式
Express 的中间件,本质上就是一个 function 处理函数,Express 中间件的格式如下:
- 注意:中间件函数的形参列表中,必须包含 next 参数。而路由处理函数中只包含 req 和 res
next 函数的作用
- next 函数是实现多个中间件连续调用的关键,它表示把流转关系转交给下一个中间件或路由。
使用
1
2
3
4
5
6
|
const mw = function (req, res, next) {
console.log('这是最简单的中间件函数')
next()
}
|
全局生效的中间件
- 客户端发起的任何请求,到达服务器之后,都会触发的中间件,叫做全局生效的中间件
- 通过调用 app.use(中间件函数),即可定义一个全局生效的中间件
- 可以使用
app.use() 连续定义多个全局中间件。客户端请求到达服务器之后,会按照中间件定义的先后顺序依次进行 调用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| const express = require('express')
const app = express()
app.use((req, res, next) => {
console.log('调用了第1个全局中间件')
next()
})
app.use((req, res, next) => {
console.log('调用了第2个全局中间件')
next()
})
app.get('/user', (req, res) => {
res.send('User page.')
})
app.listen(80, () => {
console.log('http://127.0.0.1')
})
|
中间件的作用
多个中间件之间,共享同一份 req 和 res。
基于这样的特性,我们可以在上游的中间件中,统一为 req 或 res 对象添 加自定义的属性或方法,供下游的中间件或路由进行使用。
局部生效的中间件
- 不使用 app.use() 定义的中间件,叫做局部生效的中间件
- 可以在路由中,通过如下两种等价的方式,使用多个局部中间件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| const express = require('express')
const app = express()
const mw1 = (req, res, next) => {
console.log('调用了第一个局部生效的中间件')
next()
}
const mw2 = (req, res, next) => {
console.log('调用了第二个局部生效的中间件')
next()
}
app.get('/hello', mw2, mw1, (req, res) => res.send('hello page.'))
app.get('/about', [mw1, mw2], (req, res) => res.send('about page.'))
app.get('/user', (req, res) => res.send('User page.'))
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
|
注意事项
- 一定要在路由之前注册中间件
- 客户端发送过来的请求,可以连续调用多个中间件进行处理
- 执行完中间件的业务代码之后,不要忘记调用 next() 函数
- 为了防止代码逻辑混乱,调用 next() 函数后不要再写额外的代码
- 连续调用多个中间件时,多个中间件之间,共享 req 和 res 对象
中间件的分类
1、应用级别的中间件
- 通过 app.use() 或 app.get() 或 app.post() ,绑定到 app 实例上的中间件,叫做应用级别的中间件
2、路由级别的中间件
- 绑定到
express.Router() 实例上的中间件,叫做路由级别的中间件。用法和应用级别中间件没有区别。应用级别中间件是绑定到 app 实例上,路由级别中间件绑定到 router 实例上。
1
2
3
4
5
6
7
8
9
| const app = express()
const router = express.Router()
router.use(function (req, res, next) {
console.log(1)
next()
})
app.use('/', router)
|
3、错误级别的中间件
- 用来捕获整个项目中发生的异常错误,从而防止项目异常崩溃的问题
- 错误级别中间件的处理函数中,必须有 4 个形参,形参顺序从前到后分别是
(err, req, res, next) 。
- 错误级别的中间件必须注册在所有路由之后
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| const express = require('express')
const app = express()
app.get('/', (req, res) => {
throw new Error('服务器内部发生了错误!')
res.send('Home page.')
})
app.use((err, req, res, next) => {
console.log('发生了错误!' + err.message)
res.send('Error:' + err.message)
})
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
|
4、Express 内置的中间件
自 Express 4.16.0 版本开始,Express 内置了 3 个常用的中间件,极大的提高了 Express 项目的开发效率和体验:
express.static 快速托管静态资源的内置中间件,例如: HTML 文件、图片、CSS 样式等(无兼容性)express.json 解析 JSON 格式的请求体数据(有兼容性,仅在 4.16.0+ 版本中可用)express.urlencoded 解析 URL-encoded 格式的请求体数据(有兼容性,仅在 4.16.0+ 版本中可用)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
const express = require('express')
const app = express()
app.use(express.json())
app.use(express.urlencoded({ extended: false }))
app.post('/user', (req, res) => {
console.log(req.body)
res.send('ok')
})
app.post('/book', (req, res) => {
console.log(req.body)
res.send('ok')
})
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
|
5、第三方的中间件
- 非 Express 官方内置的,而是由第三方开发出来的中间件,叫做第三方中间件。在项目中,大家可以按需下载并配置 第三方中间件,从而提高项目的开发效率。
例如:在 express@4.16.0 之前的版本中,经常使用 body-parser 这个第三方中间件,来解析请求体数据。使用步 骤如下:
- 运行 npm install body-parser 安装中间件
- 使用 require 导入中间件
- 调用 app.use() 注册并使用中间件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
const express = require('express')
const app = express()
const parser = require('body-parser')
app.use(parser.urlencoded({ extended: false }))
app.post('/user', (req, res) => {
console.log(req.body)
res.send('ok')
})
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
|
自定义中间件
自己手动模拟一个类似于 express.urlencoded 这样的中间件,来解析 POST 提交到服务器的表单数据。 实现步骤:
- 定义中间件
- 监听 req 的 data 事件
- 在中间件中,需要监听 req 对象的 data 事件,来获取客户端发送到服务器的数据
- 如果数据量比较大,无法一次性发送完毕,则客户端会把数据切割后,分批发送到服务器。所以 data 事件可能会触 发多次,每一次触发 data 事件时,获取到数据只是完整数据的一部分,需要手动对接收到的数据进行拼接
- 监听 req 的 end 事件
- 当请求体数据接收完毕之后,会自动触发 req 的 end 事件。
- 因此,我们可以在 req 的 end 事件中,拿到并处理完整的请求体数据
- 使用 querystring 模块解析请求体数据
- Node.js 内置了一个 querystring 模块,专门用来处理查询字符串。通过这个模块提供的 parse() 函数,可以轻松把 查询字符串,解析成对象的格式
- 将解析出来的数据对象挂载为 req.body
- 上游的中间件和下游的中间件及路由之间,共享同一份 req 和 res。因此,我们可以将解析出来的数据,挂载为 req 的自定义属性,命名为 req.body,供下游使用
- 将自定义中间件封装为模块
- 为了优化代码的结构,我们可以把自定义的中间件函数,封装为独立的模块
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
const express = require('express')
const app = express()
const qs = require('querystring')
app.use((req, res, next) => {
let str = ''
req.on('data', (chunk) => {
str += chunk
})
req.on('end', () => {
const body = qs.parse(str)
req.body = body
next()
})
})
app.post('/user', (req, res) => {
res.send(req.body)
})
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
|
封装
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
const express = require('express')
const app = express()
const customBodyParser = require('./14.custom-body-parser')
app.use(customBodyParser)
app.post('/user', (req, res) => {
res.send(req.body)
})
app.listen(80, function () {
console.log('Express server running at http://127.0.0.1')
})
--------------------------------------------------------------
const qs = require('querystring')
const bodyParser = (req, res, next) => {
let str = ''
req.on('data', (chunk) => {
str += chunk
})
req.on('end', () => {
const body = qs.parse(str)
req.body = body
next()
})
}
module.exports = bodyParser
|
使用Express写接口
CORS 跨域资源共享
1、接口的跨域问题
解决接口跨域问题的方案主要有两种:
- CORS(主流的解决方案,推荐使用)
- JSONP(有缺陷的解决方案:只支持 GET 请求)
2、使用 cors 中间件解决跨域问题
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。 使用步骤分为如下 3 步:
- 运行
npm install cors 安装中间件
- 使用
const cors = require('cors') 导入中间件
- 在路由之前调用
app.use(cors()) 配置中间件
3、什么是 CORS
- CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头决定 浏览器是否阻止前端 JS 代码跨域获取资源
- 浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头, 就可以解除浏览器端的跨域访问限制
4、CORS 的注意事项
- CORS 主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即可请求开启了 CORS 的接口
- CORS 在浏览器中有兼容性。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服 务端接口(例如:IE10+、Chrome4+、FireFox3.5+)
5、CORS 常见响应头
1、CORS 响应头部- Access-Control-Allow-Origi
响应头部中可以携带一个 Access-Control-Allow-Origin 字段,其语法如下:
1
| Access-Control-Allow-origin:<origin> | *
|
其中,origin 参数的值指定了允许访问该资源的外域 URL。
例如,下面的字段值将只允许来自 http://itcast.cn 的请求
1
| res.setHeader('Access-Control-Allow-origin','http://itcast.cn')
|
如果指定了 Access-Control-Allow-Origin 字段的值为通配符 *,表示允许来自任何域的请求
1
| res.setHeader('Access-Control-Allow-origin','*')
|
默认情况下,CORS 仅支持客户端向服务器发送如下的 9 个请求头:
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、 Content-Type (值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)
如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过 Access-Control-Allow-Headers 对额外 的请求头进行声明,否则这次请求会失败!
1
2
3
|
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, X-Custom-Header')
|
3、CORS 响应头部 - Access-Control-Allow-Methods
- 默认情况下,CORS 仅支持客户端发起 GET、POST、HEAD 请求
- 如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过
Access-Control-Alow-Methods 来指明实际请求所允许使用的 HTTP 方法
1
2
3
4
|
res.setHeader('Access-Control-Allow-Methods', 'POST, GET, DELETE, HEAD')
res.setHEader('Access-Control-Allow-Methods', '*')
|
6、CORS请求的分类
客户端在请求 CORS 接口时,根据请求方式和请求头的不同,可以将 CORS 的请求分为两大类
1、简单请求
同时满足以下两大条件的请求,就属于简单请求
- 请求方式:GET、POST、HEAD 三者之一
- HTTP 头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、 Downlink、Save-Data、Viewport-Width、Width 、Content-Type(只有三个值application/x-www-formurlencoded、multipart/form-data、text/plain
2、预检请求
只要符合以下任何一个条件的请求,都需要进行预检请求:
- 请求方式为 GET、POST、HEAD 之外的请求 Method 类型
- 请求头中包含自定义头部字段
- 向服务器发送了 application/json 格式的数据
在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一 次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据
3、简单请求和预检请求的区别
JSONP 接口
1、JSONP 的概念与特点
概念:浏览器端通过 script 标签的 src 属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据 的方式叫做 JSONP。
特点:
- JSONP 不属于真正的 Ajax 请求,因为它没有使用 XMLHttpRequest 这个对象。
- JSONP 仅支持 GET 请求,不支持 POST、PUT、DELETE 等请求
2、JSONP 接口
创建 JSONP 接口的注意事项
- 如果项目中已经配置了 CORS 跨域资源共享,为了防止冲突,必须在配置 CORS 中间件之前声明 JSONP 的接口。否则 JSONP 接口会被处理成开启了 CORS 的接口。
3、实现 JSONP 接口的步骤
- 获取客户端发送过来的回调函数的名字
- 得到要通过 JSONP 形式发送给客户端的数据
- 根据前两步得到的数据,拼接出一个函数调用的字符串
- 把上一步拼接得到的字符串,响应给客户端的
4、实现 JSONP 接口的具体代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
const express = require('express')
const app = express()
app.use(express.urlencoded({ extended: false }))
app.get('/api/jsonp', (req, res) => {
const funcName = req.query.callback
const data = { name: 'zs', age: 22 }
const scriptStr = `${funcName}(${JSON.stringify(data)})`
res.send(scriptStr)
})
const cors = require('cors')
app.use(cors())
const router = require('./16.apiRouter')
app.use('/api', router)
app.listen(80, () => {
console.log('express server running at http://127.0.0.1')
})
|
5、在网页中使用 jQuery 发起 JSONP 请求
- 调用 $.ajax() 函数,提供 JSONP 的配置选项,从而发起 JSONP 请求
1
2
3
4
5
6
7
8
9
10
| $('#btnJSONP').on('click', function () {
$.ajax({
type: 'GET',
url: 'http://127.0.0.1/api/jsonp',
dataType: 'jsonp',
success: function (res) {
console.log(res)
},
})
})
|
数据库和身份认证
后台
1. 项目初始化
1.1 创建项目
- 新建
api_server 文件夹作为项目根目录,并在项目根目录中运行如下的命令,初始化包管理配置文件:
- 运行如下的命令,安装特定版本的
express:
- 在项目根目录中新建
app.js 作为整个项目的入口文件,并初始化如下的代码:
1
2
3
4
5
6
7
8
9
10
| const express = require('express')
const app = express()
app.listen(3007, function () {
console.log('api server running at http://127.0.0.1:3007')
})
|
1.2 配置 cors 跨域
- 运行如下的命令,安装
cors 中间件:
- 在
app.js 中导入并配置 cors 中间件:
1
2
3
| const cors = require('cors')
app.use(cors())
|
1.3 配置解析表单数据的中间件
- 通过如下的代码,配置解析
application/x-www-form-urlencoded 格式的表单数据的中间件:
1
| app.use(express.urlencoded({ extended: false }))
|
1.4 初始化路由相关的文件夹
- 在项目根目录中,新建
router 文件夹,用来存放所有的路由模块
路由模块中,只存放客户端的请求与处理函数之间的映射关系
- 在项目根目录中,新建
router_handler 文件夹,用来存放所有的 路由处理函数模块
路由处理函数模块中,专门负责存放每个路由对应的处理函数
1.5 初始化用户路由模块
- 在
router 文件夹中,新建 user.js 文件,作为用户的路由模块,并初始化代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const express = require('express')
const router = express.Router()
router.post('/reguser', (req, res) => {
res.send('reguser OK')
})
router.post('/login', (req, res) => {
res.send('login OK')
})
module.exports = router
|
- 在
app.js 中,导入注册用户路由模块 :
1
2
| const userRouter = require('./router/user')
app.use('/api', userRouter)
|
1.6 抽离用户路由模块中的处理函数
目的:为了保证 路由模块 的纯粹性,所有的 路由处理函数,必须抽离到对应的 路由处理函数模块 中
- 在
/router_handler/user.js 中,使用 exports 对象,分别向外共享如下两个 路由处理函数 :
1
2
3
4
5
6
7
8
9
10
11
12
13
|
exports.regUser = (req, res) => {
res.send('reguser OK')
}
exports.login = (req, res) => {
res.send('login OK')
}
|
- 将
/router/user.js 中的代码修改为如下结构:
1
2
3
4
5
6
7
8
9
10
11
12
| const express = require('express')
const router = express.Router()
const userHandler = require('../router_handler/user')
router.post('/reguser', userHandler.regUser)
router.post('/login', userHandler.login)
module.exports = router
|
2. 登录注册
2.1 新建 ev_users 表
- 在
test 数据库中,新建 ev_users 表如下:
2.2 安装并配置 mysql 模块
在 API 接口项目中,需要安装并配置 mysql 这个第三方模块,来连接和操作 MySQL 数据库
- 运行如下命令,安装
mysql 模块:
1
- 在项目根目录中新建
/db/index.js 文件,在此自定义模块中创建数据库的连接对象:
1
2
3
4
5
6
7
8
9
10
11
12
| const mysql = require('mysql')
const db = mysql.createPool({
host: '127.0.0.1',
user: 'root',
password: 'admin123',
database: 'my_db_01',
})
module.exports = db
|
2.3 注册
2.3.0 实现步骤
- 检测表单数据是否合法
- 检测用户名是否被占用
- 对密码进行加密处理
- 插入新用户
2.3.1 检测表单数据是否合法
- 判断用户名和密码是否为空
1
2
3
4
5
6
|
const userinfo = req.body
if (!userinfo.username || !userinfo.password) {
return res.send({ status: 1, message: '用户名或密码不能为空!' })
}
|
2.3.2 检测用户名是否被占用
- 导入数据库操作模块:
1
| const db = require('../db/index')
|
- 定义 SQL 语句:
1
| const sql = `select * from ev_users where username=?`
|
- 执行 SQL 语句并根据结果判断用户名是否被占用:
1
2
3
4
5
6
7
8
9
10
11
| db.query(sql, [userinfo.username], function (err, results) {
if (err) {
return res.send({ status: 1, message: err.message })
}
if (results.length > 0) {
return res.send({ status: 1, message: '用户名被占用,请更换其他用户名!' })
}
})
|
2.3.3 对密码进行加密处理
为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储
在当前项目中,使用 bcryptjs 对用户密码进行加密,优点:
- 加密之后的密码,无法被逆向破解
- 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
- 运行如下命令,安装指定版本的
bcryptjs :
- 在
/router_handler/user.js 中,导入 bcryptjs :
1
| const bcrypt = require('bcryptjs')
|
- 在注册用户的处理函数中,确认用户名可用之后,调用
bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理:
1
2
|
userinfo.password = bcrypt.hashSync(userinfo.password, 10)
|
2.3.4 插入新用户
- 定义插入用户的 SQL 语句:
1
| const sql = 'insert into ev_users set ?'
|
- 调用
db.query() 执行 SQL 语句,插入新用户:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
if (err) return res.send({ status: 1, message: err.message })
if (results.affectedRows !== 1) {
return res.send({ status: 1, message: '注册用户失败,请稍后再试!' })
}
res.send({ status: 0, message: '注册成功!' })
})
|
2.4 优化 res.send() 代码
在处理函数中,需要多次调用 res.send() 向客户端响应 处理失败 的结果,为了简化代码,可以手动封装一个 res.cc() 函数
- 在
app.js 中,所有路由之前,声明一个全局中间件,为 res 对象挂载一个 res.cc() 函数 :
1
2
3
4
5
6
7
8
9
10
11
12
13
|
app.use(function (req, res, next) {
res.cc = function (err, status = 1) {
res.send({
status,
message: err instanceof Error ? err.message : err,
})
}
next()
})
|
2.5 优化表单数据验证
表单验证的原则:前端验证为辅,后端验证为主,后端永远不要相信前端提交过来的任何内容
在实际开发中,前后端都需要对表单的数据进行合法性的验证,而且,后端做为数据合法性验证的最后一个关口,在拦截非法数据方面,起到了至关重要的作用。
单纯的使用 if...else... 的形式对数据合法性进行验证,效率低下、出错率高、维护性差。因此,推荐使用第三方数据验证模块,来降低出错率、提高验证的效率与可维护性,让后端程序员把更多的精力放在核心业务逻辑的处理上。
- 安装
joi 包,为表单中携带的每个数据项,定义验证规则:
- 安装
@escook/express-joi 中间件,来实现自动对表单数据进行验证的功能:
1
| npm i @escook/express-joi
|
- 新建
/schema/user.js 用户信息验证规则模块,并初始化代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| const joi = require('joi')
const username = joi.string().alphanum().min(1).max(10).required()
const password = joi
.string()
.pattern(/^[\S]{6,12}$/)
.required()
exports.reg_login_schema = {
body: {
username,
password,
},
}
|
- 修改
/router/user.js 中的代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| const express = require('express')
const router = express.Router()
const userHandler = require('../router_handler/user')
const expressJoi = require('@escook/express-joi')
const { reg_login_schema } = require('../schema/user')
router.post('/reguser', expressJoi(reg_login_schema), userHandler.regUser)
router.post('/login', userHandler.login)
module.exports = router
|
- 在
app.js 的全局错误级别中间件中,捕获验证失败的错误,并把验证失败的结果响应给客户端:
1
2
3
4
5
6
7
8
9
| const joi = require('joi')
app.use(function (err, req, res, next) {
if (err instanceof joi.ValidationError) return res.cc(err)
res.cc(err)
})
|
2.6 登录
2.6.0 实现步骤
- 检测表单数据是否合法
- 根据用户名查询用户的数据
- 判断用户输入的密码是否正确
- 生成 JWT 的 Token 字符串
2.6.1 检测登录表单的数据是否合法
- 将
/router/user.js 中 登录 的路由代码修改如下:
1
2
|
router.post('/login', expressJoi(reg_login_schema), userHandler.login)
|
2.6.2 根据用户名查询用户的数据
- 接收表单数据:
1
| const userinfo = req.body
|
- 定义 SQL 语句:
1
| const sql = `select * from ev_users where username=?`
|
- 执行 SQL 语句,查询用户的数据:
1
2
3
4
5
6
7
| db.query(sql, userinfo.username, function (err, results) {
if (err) return res.cc(err)
if (results.length !== 1) return res.cc('登录失败!')
})
|
2.6.3 判断用户输入的密码是否正确
核心实现思路:调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致
返回值是布尔值(true 一致、false 不一致)
具体的实现代码如下:
1
2
3
4
5
6
7
8
9
|
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
if (!compareResult) {
return res.cc('登录失败!')
}
|
2.6.4 生成 JWT 的 Token 字符串
核心注意点:在生成 Token 字符串的时候,一定要剔除 密码 和 头像 的值
- 通过 ES6 的高级语法,快速剔除
密码 和 头像 的值:
1
2
|
const user = { ...results[0], password: '', user_pic: '' }
|
- 运行如下的命令,安装生成 Token 字符串的包:
1
| npm i jsonwebtoken@8.5.1
|
- 在
/router_handler/user.js 模块的头部区域,导入 jsonwebtoken 包:
1
2
|
const jwt = require('jsonwebtoken')
|
- 创建
config.js 文件,并向外共享 加密 和 还原 Token 的 jwtSecretKey 字符串:
1
2
3
| module.exports = {
jwtSecretKey: 'Bruce',
}
|
- 将用户信息对象加密成 Token 字符串:
1
2
3
4
5
6
7
|
const config = require('../config')
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: '10h',
})
|
- 将生成的 Token 字符串响应给客户端:
1
2
3
4
5
6
| res.send({
status: 0,
message: '登录成功!',
token: 'Bearer ' + tokenStr,
})
|
2.7 配置解析 Token 的中间件
- 运行如下的命令,安装解析 Token 的中间件:
- 在
app.js 中注册路由之前,配置解析 Token 的中间件:
1
2
3
4
5
6
7
8
|
const config = require('./config')
const expressJWT = require('express-jwt')
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))
|
- 在
app.js 中的 错误级别中间件 里面,捕获并处理 Token 认证失败后的错误:
1
2
3
4
5
6
7
8
9
|
app.use(function (err, req, res, next) {
if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')
})
|
3. 个人中心
3.1 获取用户的基本信息
3.1.0 实现步骤
- 初始化 路由 模块
- 初始化 路由处理函数 模块
- 获取用户的基本信息
3.1.1 初始化路由模块
- 创建
/router/userinfo.js 路由模块,并初始化如下的代码结构:
1
2
3
4
5
6
7
8
9
10
11
12
|
const express = require('express')
const router = express.Router()
router.get('/userinfo', (req, res) => {
res.send('ok')
})
module.exports = router
|
- 在
app.js 中导入并使用个人中心的路由模块:
1
2
3
4
|
const userinfoRouter = require('./router/userinfo')
app.use('/my', userinfoRouter)
|
3.1.2 初始化路由处理函数模块
- 创建
/router_handler/userinfo.js 路由处理函数模块,并初始化如下的代码结构:
1
2
3
4
|
exports.getUserInfo = (req, res) => {
res.send('ok')
}
|
- 修改
/router/userinfo.js 中的代码如下:
1
2
3
4
5
6
7
8
9
10
| const express = require('express')
const router = express.Router()
const userinfo_handler = require('../router_handler/userinfo')
router.get('/userinfo', userinfo_handler.getUserInfo)
module.exports = router
|
3.1.3 获取用户的基本信息
- 在
/router_handler/userinfo.js 头部导入数据库操作模块:
1
2
|
const db = require('../db/index')
|
- 定义 SQL 语句:
1
2
3
|
const sql = `select id, username, nickname, email, user_pic from ev_users where id=?`
|
- 调用
db.query() 执行 SQL 语句:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
db.query(sql, req.user.id, (err, results) => {
if (err) return res.cc(err)
if (results.length !== 1) return res.cc('获取用户信息失败!')
res.send({
status: 0,
message: '获取用户基本信息成功!',
data: results[0],
})
})
|
3.2 更新用户的基本信息
3.2.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 实现更新用户基本信息的功能
3.2.1 定义路由和处理函数
- 在
/router/userinfo.js 模块中,新增 更新用户基本信息 的路由:
1
2
|
router.post('/userinfo', userinfo_handler.updateUserInfo)
|
- 在
/router_handler/userinfo.js 模块中,定义并向外共享 更新用户基本信息 的路由处理函数:
1
2
3
4
|
exports.updateUserInfo = (req, res) => {
res.send('ok')
}
|
3.2.2 验证表单数据
- 在
/schema/user.js 验证规则模块中,定义 id,nickname,email 的验证规则如下:
1
2
3
4
|
const id = joi.number().integer().min(1).required()
const nickname = joi.string().required()
const email = joi.string().email().required()
|
- 并使用
exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
7
8
|
exports.update_userinfo_schema = {
body: {
id,
nickname,
email,
},
}
|
- 在
/router/userinfo.js 模块中,导入验证数据合法性的中间件:
1
2
|
const expressJoi = require('@escook/express-joi')
|
- 在
/router/userinfo.js 模块中,导入需要的验证规则对象:
1
2
|
const { update_userinfo_schema } = require('../schema/user')
|
- 在
/router/userinfo.js 模块中,修改 更新用户的基本信息 的路由如下:
1
2
|
router.post('/userinfo', expressJoi(update_userinfo_schema), userinfo_handler.updateUserInfo)
|
3.2.3 实现更新用户基本信息的功能
- 定义待执行的 SQL 语句:
1
| const sql = `update ev_users set ? where id=?`
|
- 调用
db.query() 执行 SQL 语句并传参:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, [req.body, req.body.id], (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('修改用户基本信息失败!')
return res.cc('修改用户基本信息成功!', 0)
})
|
3.3 重置密码
3.3.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 实现重置密码的功能
3.3.1 定义路由和处理函数
- 在
/router/userinfo.js 模块中,新增 重置密码 的路由:
1
2
|
router.post('/updatepwd', userinfo_handler.updatePassword)
|
- 在
/router_handler/userinfo.js 模块中,定义并向外共享 重置密码 的路由处理函数:
1
2
3
4
|
exports.updatePassword = (req, res) => {
res.send('ok')
}
|
3.3.2 验证表单数据
核心验证思路:旧密码与新密码,必须符合密码的验证规则,并且新密码不能与旧密码一致!
- 在
/schema/user.js 模块中,使用 exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
exports.update_password_schema = {
body: {
oldPwd: password,
newPwd: joi.not(joi.ref('oldPwd')).concat(password),
},
}
|
- 在
/router/userinfo.js 模块中,导入需要的验证规则对象:
1
2
|
const { update_userinfo_schema, update_password_schema } = require('../schema/user')
|
- 并在
重置密码的路由 中,使用 update_password_schema 规则验证表单的数据,示例代码如下:
1
| router.post('/updatepwd', expressJoi(update_password_schema), userinfo_handler.updatePassword)
|
3.3.3 实现重置密码的功能
- 根据
id 查询用户是否存在:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
const sql = `select * from ev_users where id=?`
db.query(sql, req.user.id, (err, results) => {
if (err) return res.cc(err)
if (results.length !== 1) return res.cc('用户不存在!')
})
|
- 判断提交的 旧密码 是否正确:
1
2
3
4
5
6
7
8
|
const bcrypt = require('bcryptjs')
const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
if (!compareResult) return res.cc('原密码错误!')
|
- 对新密码进行
bcrypt 加密之后,更新到数据库中:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
const sql = `update ev_users set password=? where id=?`
const newPwd = bcrypt.hashSync(req.body.newPwd, 10)
db.query(sql, [newPwd, req.user.id], (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('更新密码失败!')
res.cc('更新密码成功!', 0)
})
|
3.4 更新用户头像
3.4.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 实现更新用户头像的功能
3.4.1 定义路由和处理函数
- 在
/router/userinfo.js 模块中,新增 更新用户头像 的路由:
1
2
|
router.post('/update/avatar', userinfo_handler.updateAvatar)
|
- 在
/router_handler/userinfo.js 模块中,定义并向外共享 更新用户头像 的路由处理函数:
1
2
3
4
|
exports.updateAvatar = (req, res) => {
res.send('ok')
}
|
3.4.2 验证表单数据
- 在
/schema/user.js 验证规则模块中,定义 avatar 的验证规则如下:
1
2
3
|
const avatar = joi.string().dataUri().required()
|
- 并使用
exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
|
exports.update_avatar_schema = {
body: {
avatar,
},
}
|
- 在
/router/userinfo.js 模块中,导入需要的验证规则对象:
1
| const { update_avatar_schema } = require('../schema/user')
|
- 在
/router/userinfo.js 模块中,修改 更新用户头像 的路由如下:
1
| router.post('/update/avatar', expressJoi(update_avatar_schema), userinfo_handler.updateAvatar)
|
3.4.3 实现更新用户头像的功能
- 定义更新用户头像的 SQL 语句:
1
| const sql = 'update ev_users set user_pic=? where id=?'
|
- 调用
db.query() 执行 SQL 语句,更新对应用户的头像:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, [req.body.avatar, req.user.id], (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('更新头像失败!')
return res.cc('更新头像成功!', 0)
})
|
4. 文章分类管理
4.1 新建 ev_article_cate 表
4.2 获取文章分类列表
4.2.0 实现步骤
- 初始化路由模块
- 初始化路由处理函数模块
- 获取文章分类列表数据
4.2.1 初始化路由模块
- 创建
/router/artcate.js 路由模块,并初始化如下的代码结构:
1
2
3
4
5
6
7
8
9
10
11
12
|
const express = require('express')
const router = express.Router()
router.get('/cates', (req, res) => {
res.send('ok')
})
module.exports = router
|
- 在
app.js 中导入并使用文章分类的路由模块:
1
2
3
4
|
const artCateRouter = require('./router/artcate')
app.use('/my/article', artCateRouter)
|
4.2.2 初始化路由处理函数模块
- 创建
/router_handler/artcate.js 路由处理函数模块,并初始化如下的代码结构:
1
2
3
4
|
exports.getArticleCates = (req, res) => {
res.send('ok')
}
|
- 修改
/router/artcate.js 中的代码如下:
1
2
3
4
5
6
7
8
9
10
| const express = require('express')
const router = express.Router()
const artcate_handler = require('../router_handler/artcate')
router.get('/cates', artcate_handler.getArticleCates)
module.exports = router
|
4.2.3 获取文章分类列表数据
- 在
/router_handler/artcate.js 头部导入数据库操作模块:
1
2
|
const db = require('../db/index')
|
- 定义 SQL 语句:
1
2
3
|
const sql = 'select * from ev_article_cate where is_delete=0 order by id asc'
|
- 调用
db.query() 执行 SQL 语句:
1
2
3
4
5
6
7
8
9
10
11
| db.query(sql, (err, results) => {
if (err) return res.cc(err)
res.send({
status: 0,
message: '获取文章分类列表成功!',
data: results,
})
})
|
4.3 新增文章分类
4.3.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 查询
分类名称 与 分类别名 是否被占用
- 实现新增文章分类的功能
4.3.1 定义路由和处理函数
- 在
/router/artcate.js 模块中,添加 新增文章分类 的路由:
1
2
|
router.post('/addcates', artcate_handler.addArticleCates)
|
- 在
/router_handler/artcate.js 模块中,定义并向外共享 新增文章分类 的路由处理函数:
1
2
3
4
|
exports.addArticleCates = (req, res) => {
res.send('ok')
}
|
4.3.2 验证表单数据
- 创建
/schema/artcate.js 文章分类数据验证模块,并定义如下的验证规则:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
const joi = require('joi')
const name = joi.string().required()
const alias = joi.string().alphanum().required()
exports.add_cate_schema = {
body: {
name,
alias,
},
}
|
- 在
/router/artcate.js 模块中,使用 add_cate_schema 对数据进行验证:
1
2
3
4
5
6
7
|
const expressJoi = require('@escook/express-joi')
const { add_cate_schema } = require('../schema/artcate')
router.post('/addcates', expressJoi(add_cate_schema), artcate_handler.addArticleCates)
|
4.3.3 查询分类名称与别名是否被占用
- 定义查重的 SQL 语句:
1
2
|
const sql = `select * from ev_article_cate where name=? or alias=?`
|
- 调用
db.query() 执行查重的操作:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
db.query(sql, [req.body.name, req.body.alias], (err, results) => {
if (err) return res.cc(err)
if (results.length === 2) return res.cc('分类名称与别名被占用,请更换后重试!')
if (results.length === 1 && results[0].name === req.body.name) return res.cc('分类名称被占用,请更换后重试!')
if (results.length === 1 && results[0].alias === req.body.alias) return res.cc('分类别名被占用,请更换后重试!')
})
|
4.3.4 实现新增文章分类的功能
- 定义新增文章分类的 SQL 语句:
1
| const sql = `insert into ev_article_cate set ?`
|
- 调用
db.query() 执行新增文章分类的 SQL 语句:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, req.body, (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('新增文章分类失败!')
res.cc('新增文章分类成功!', 0)
})
|
4.4 根据 Id 删除文章分类
4.4.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 实现删除文章分类的功能
4.4.1 定义路由和处理函数
- 在
/router/artcate.js 模块中,添加 删除文章分类 的路由:
1
2
|
router.get('/deletecate/:id', artcate_handler.deleteCateById)
|
- 在
/router_handler/artcate.js 模块中,定义并向外共享 删除文章分类 的路由处理函数:
1
2
3
4
|
exports.deleteCateById = (req, res) => {
res.send('ok')
}
|
4.4.2 验证表单数据
- 在
/schema/artcate.js 验证规则模块中,定义 id 的验证规则如下:
1
2
|
const id = joi.number().integer().min(1).required()
|
- 并使用
exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
|
exports.delete_cate_schema = {
params: {
id,
},
}
|
- 在
/router/artcate.js 模块中,导入需要的验证规则对象,并在路由中使用:
1
2
3
4
5
|
const { delete_cate_schema } = require('../schema/artcate')
router.get('/deletecate/:id', expressJoi(delete_cate_schema), artcate_handler.deleteCateById)
|
4.4.3 实现删除文章分类的功能
- 定义删除文章分类的 SQL 语句:
1
| const sql = `update ev_article_cate set is_delete=1 where id=?`
|
- 调用
db.query() 执行删除文章分类的 SQL 语句:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, req.params.id, (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('删除文章分类失败!')
res.cc('删除文章分类成功!', 0)
})
|
4.5 根据 Id 获取文章分类数据
4.5.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 实现获取文章分类的功能
4.5.1 定义路由和处理函数
- 在
/router/artcate.js 模块中,添加 根据 Id 获取文章分类 的路由:
1
| router.get('/cates/:id', artcate_handler.getArticleById)
|
- 在
/router_handler/artcate.js 模块中,定义并向外共享 根据 Id 获取文章分类 的路由处理函数:
1
2
3
4
|
exports.getArticleById = (req, res) => {
res.send('ok')
}
|
4.5.2 验证表单数据
- 在
/schema/artcate.js 验证规则模块中,使用 exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
|
exports.get_cate_schema = {
params: {
id,
},
}
|
- 在
/router/artcate.js 模块中,导入需要的验证规则对象,并在路由中使用:
1
2
3
4
5
|
const { get_cate_schema } = require('../schema/artcate')
router.get('/cates/:id', expressJoi(get_cate_schema), artcate_handler.getArticleById)
|
4.5.3 实现获取文章分类的功能
- 定义根据 Id 获取文章分类的 SQL 语句:
1
| const sql = `select * from ev_article_cate where id=?`
|
- 调用
db.query() 执行 SQL 语句:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| db.query(sql, req.params.id, (err, results) => {
if (err) return res.cc(err)
if (results.length !== 1) return res.cc('获取文章分类数据失败!')
res.send({
status: 0,
message: '获取文章分类数据成功!',
data: results[0],
})
})
|
4.6 根据 Id 更新文章分类数据
4.6.0 实现步骤
- 定义路由和处理函数
- 验证表单数据
- 查询
分类名称 与 分类别名 是否被占用
- 实现更新文章分类的功能
4.6.1 定义路由和处理函数
- 在
/router/artcate.js 模块中,添加 更新文章分类 的路由:
1
2
|
router.post('/updatecate', artcate_handler.updateCateById)
|
- 在
/router_handler/artcate.js 模块中,定义并向外共享 更新文章分类 的路由处理函数:
1
2
3
4
|
exports.updateCateById = (req, res) => {
res.send('ok')
}
|
4.6.2 验证表单数据
- 在
/schema/artcate.js 验证规则模块中,使用 exports 向外共享如下的 验证规则对象:
1
2
3
4
5
6
7
8
|
exports.update_cate_schema = {
body: {
Id: id,
name,
alias,
},
}
|
- 在
/router/artcate.js 模块中,导入需要的验证规则对象,并在路由中使用:
1
2
3
4
5
|
const { update_cate_schema } = require('../schema/artcate')
router.post('/updatecate', expressJoi(update_cate_schema), artcate_handler.updateCateById)
|
4.5.4 查询分类名称与别名是否被占用
- 定义查重的 SQL 语句:
1
2
|
const sql = `select * from ev_article_cate where Id<>? and (name=? or alias=?)`
|
- 调用
db.query() 执行查重的操作:
1
2
3
4
5
6
7
8
9
10
11
12
|
db.query(sql, [req.body.Id, req.body.name, req.body.alias], (err, results) => {
if (err) return res.cc(err)
if (results.length === 2) return res.cc('分类名称与别名被占用,请更换后重试!')
if (results.length === 1 && results[0].name === req.body.name) return res.cc('分类名称被占用,请更换后重试!')
if (results.length === 1 && results[0].alias === req.body.alias) return res.cc('分类别名被占用,请更换后重试!')
})
|
4.5.5 实现更新文章分类的功能
- 定义更新文章分类的 SQL 语句:
1
| const sql = `update ev_article_cate set ? where Id=?`
|
- 调用
db.query() 执行 SQL 语句:
1
2
3
4
5
6
7
8
9
10
| db.query(sql, [req.body, req.body.Id], (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('更新文章分类失败!')
res.cc('更新文章分类成功!', 0)
})
|
5. 文章管理
5.1 新建 ev_articles 表
5.2 发布新文章
5.2.0 实现步骤
- 初始化路由模块
- 初始化路由处理函数模块
- 使用 multer 解析表单数据
- 验证表单数据
- 实现发布文章的功能
5.2.1 初始化路由模块
- 创建
/router/article.js 路由模块,并初始化如下的代码结构:
1
2
3
4
5
6
7
8
9
10
11
12
|
const express = require('express')
const router = express.Router()
router.post('/add', (req, res) => {
res.send('ok')
})
module.exports = router
|
- 在
app.js 中导入并使用文章的路由模块:
1
2
3
4
|
const articleRouter = require('./router/article')
app.use('/my/article', articleRouter)
|
5.2.2 初始化路由处理函数模块
- 创建
/router_handler/article.js 路由处理函数模块,并初始化如下的代码结构:
1
2
3
4
|
exports.addArticle = (req, res) => {
res.send('ok')
}
|
- 修改
/router/article.js 中的代码如下:
1
2
3
4
5
6
7
8
9
10
| const express = require('express')
const router = express.Router()
const article_handler = require('../router_handler/article')
router.post('/add', article_handler.addArticle)
module.exports = router
|
5.2.3 使用 multer 解析表单数据
注意:使用 express.urlencoded() 中间件无法解析 multipart/form-data 格式的请求体数据。
当前项目,推荐使用 multer 来解析 multipart/form-data 格式的表单数据。https://www.npmjs.com/package/multer
- 运行如下的终端命令,在项目中安装
multer:
- 在
/router_handler/article.js 模块中导入并配置 multer:
1
2
3
4
5
6
7
|
const multer = require('multer')
const path = require('path')
const upload = multer({ dest: path.join(__dirname, '../uploads') })
|
- 修改
发布新文章 的路由如下:
1
2
3
4
5
|
router.post('/add', upload.single('cover_img'), article_handler.addArticle)
|
- 在
/router_handler/article.js 模块中的 addArticle 处理函数中,将 multer 解析出来的数据进行打印:
1
2
3
4
5
6
7
8
|
exports.addArticle = (req, res) => {
console.log(req.body)
console.log('--------分割线----------')
console.log(req.file)
res.send('ok')
})
|
5.2.4 验证表单数据
实现思路:通过 express-joi 自动验证 req.body 中的文本数据;通过 if 判断手动验证 req.file 中的文件数据;
- 创建
/schema/article.js 验证规则模块,并初始化如下的代码结构:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
const joi = require('joi')
const title = joi.string().required()
const cate_id = joi.number().integer().min(1).required()
const content = joi.string().required().allow('')
const state = joi.string().valid('已发布', '草稿').required()
exports.add_article_schema = {
body: {
title,
cate_id,
content,
state,
},
}
|
- 在
/router/article.js 模块中,导入需要的验证规则对象,并在路由中使用:
1
2
3
4
5
6
7
8
9
10
|
const expressJoi = require('@escook/express-joi')
const { add_article_schema } = require('../schema/article')
router.post('/add', upload.single('cover_img'), expressJoi(add_article_schema), article_handler.addArticle)
|
- 在
/router_handler/article.js 模块中的 addArticle 处理函数中,通过 if 判断客户端是否提交了 封面图片:
1
2
3
4
5
6
7
|
exports.addArticle = (req, res) => {
if (!req.file || req.file.fieldname !== 'cover_img') return res.cc('文章封面是必选参数!')
})
|
5.2.5 实现发布文章的功能
- 整理要插入数据库的文章信息对象:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
const path = require('path')
const articleInfo = {
...req.body,
cover_img: path.join('/uploads', req.file.filename),
pub_date: new Date(),
author_id: req.user.id,
}
|
- 定义发布文章的 SQL 语句:
1
| const sql = `insert into ev_articles set ?`
|
- 调用
db.query() 执行发布文章的 SQL 语句:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
const db = require('../db/index')
db.query(sql, articleInfo, (err, results) => {
if (err) return res.cc(err)
if (results.affectedRows !== 1) return res.cc('发布文章失败!')
res.cc('发布文章成功', 0)
})
|
- 在
app.js 中,使用 express.static() 中间件,将 uploads 目录中的图片托管为静态资源:
1
2
|
app.use('/uploads', express.static('./uploads'))
|