课程管理系统

使用node实现简单的增删改查

一.handlebars模板引擎的使用

handlebars的安装

npm i express
npm i express-hndlebars

handlebars的使用
模板引擎的目录结构,必须如下图所示:
文件夹名称必须是views,views目录下必须有一个layouts文件夹,layouts文件夹下有一个handlebars文件,作为模板渲染的主文件,所有的其他handlebars都会渲染到这个文件中。

|---app.js
|---views
    |---layouts
        |---main.handlebars
    |---index.handlebars

app.js中设置模板引擎:

const express = require('express');
const exphbs = require('express-handlebars');
const app = express();
//设置模板引擎
app.engine('handlebars', exphbs({defaultLayout: 'main'}));
app.set('view engine', 'handlebars');
app.get('/',(req,res) => {
  res.render('index');
});

main.handlebars:所有的handlebars都会被渲染到这个文件中




  
  
  Document


   {{{body}}}


index.handlebars:是你路由指定的渲染模板

这里是课程项目

二.添加课程

//添加课程
app.get('/ideas/add',(req,res) => {
  res.render('ideas/add')
});

课程管理系统_第1张图片

使用body-parser解析请求体
添加课程时,我们需要使用post请求,post请求包含请求体,在Node原生的http模块中,请求体需要使用流来进行接收和解析。body-parser是express使用的HTTP请求体解析的中间件,可以解析JSON、Raw、文本、URL-encoded格式的请求体。
body-parser的使用
通过使用body-parser.json()方法可以解析application/json格式的文件
通过使用body-parser.urlencoded()方法可以解析application/x-www-form-urlencoded表单格式的数据

//使用body-parser中间件解析请求体
const bodyParser = require('body-parser');
// 解析 application/json
app.use(bodyParser.urlencoded());
const jsonParser = bodyParser.json();
// 解析 application/x-www-form-urlencoded
const urlencodedParser = bodyParser.urlencoded({ extended: false })
//解析后的数据在req.body中
app.post('/ideas',urlencodedParser,(req,res) => {
  res.render('ideas/index',{
    title:req.body.title,
    details:req.body.details
  })
});

后台错误验证
表单提交时,需要进行错误验证。表单提交的信息是否正确(是否全部填写,填写部分是否有要求等),在这里我们需要提交两个数据。
如下面代码所示:创建一个error数组,如果req.body.title不存在表示没有输入这个内容,将提示文字添加到error数组中。根据数组的长度来验证是否有错误,如果有错误,需要错误提示。error.handlebars用来描述错误提示。

app.post('/ideas',urlencodedParser,(req,res) => {
  //后台错误验证
  const error = [];
  if(!req.body.title){
    error.push({text:'请输入标题'});
  }
  if(!req.body.details){
    error.push({text:'请输入详情'});
  }

  if(error.length > 0){
    res.render('ideas/add',{
      //实现自动填写
      title:req.body.title,
      details:req.body.details,
      //实现错误提示
      errors:error
    })
  }else{
    res.render('ideas/index',{
      title:req.body.title,
      details:req.body.details
    })
  }
});

error.handlebars

{{#each errors}}
  
{{text}}
{{/each}}

如果errors数组不存在,那么就没有渲染的内容。
main.handlebars

{{> error}} {{{body}}}

三.增

添加课程以后,我们需要将添加的课程存入数据库中。在需要展示时载从数据库中调取。
mongoose的使用
1.连接数据库 :node-course是我们自己定义的数据库名称

const mongoose = require('mongoose');
mongoose.connect('mongodb://localhost/node-course');

2.创建集合
数据库集合通常创建在models文件中,每一个文件代表一个集合。比如Idea.js表示的是集合Idea

|---app.js
|---models
    |---Idea.js

Idea.js:

const mongoose = require('mongoose');

const Schema = mongoose.Schema;

//创建一个Schema
const IdeaSchema = new Schema({
  title:{
    type:String,
    required:true
  },
  details:{
    type:String,
    require:true
  }
});

//创建集合idea
const Idea = mongoose.model('ideas',IdeaSchema);
//导出集合对象
module.exports = Idea;

3.保存数据

const Idea = require('./models/Idea');
 //添加到数据库
    const newCourse = {
      title:req.body.title,
      details:req.body.details
    };
//集合创建的示例对象就是要保存的文档(数据)
    new Idea(newCourse)
      .save()
      .then(()=>{
        res.redirect('/ideas');
      })

四.查

通过调用数据库查看数据

app.get('/ideas',(req,res) => {
  Idea.find({})
    .then((idea)=>{
      res.render('ideas/index',{
        ideas:idea
      })
    })
});

查看数据可以直接使用Idea.find({})静态方法,获取到的是一个数组,我们需要将这个数组渲染到ideas/index.handlebars.
ideas/index.handlebars

 {{#each ideas}}
    

{{title}}

{{details}}

{{/each}}

五.改

我们有时候需要对课程信息进行编辑
跳转到编辑页面:

 {{#each ideas}}
    

{{title}}

{{details}}

编辑
{{/each}}

注意:上面的编辑按钮中的{{id}}来自数据库,每一个文档都有一个特定的id。我们在这里可以直接获取到。
跳转到编辑页面

app.get('/ideas/edit/:id',(req,res) => {
  Idea.findOne({_id:req.params.id})
    .then((idea) => {
      res.render('ideas/edit',{
        title:idea.title,
        details:idea.details
      })
    })
});

课程管理系统_第2张图片

进行编辑(改)
修改通常是使用put方法,但是表单一般只支持get和post方法,想要让form支持put或者delete等方法,需要使用中间件method-override
method-override中间件的使用
1.使用method-override

//使用method-override支持put和delete等http请求方法
const methodOverride = require('method-override');
app.use(methodOverride('_method'))

2.修改form表单内容
修改action和添加一个隐藏的input框

 
//需要在这里添加一个隐藏的input

使用put进行修改:
数据库的修改时先查找到数据,然后跟操作对象一样将数据修改完,然后记得保存。

app.put('/ideas/:id',urlencodedParser,(req,res) => {
  const course = {
    title:req.body.title,
    details:req.body.details
  }
  Idea.findOne({_id:req.params.id})
    .then((idea) => {
      idea.title = req.body.title;
      idea.details = req.body.details;
      idea.save()
        .then(()=>{
          res.redirect('/ideas')
        })
    })
});

六.删

如果我们想要删除课程,那么不需要跳转到新的页面,直接在当前页面删除就行。由于删除使用delete方法,因此我们同样需要使用method-override,因此将请求放到form表单中。

删除操作:

//删除
app.delete('/ideas/:id',urlencodedParser,(req,res) => {
  Idea.remove({_id:req.params.id})
    .then(()=>{
      res.redirect('/ideas');
    })
})

七.对用户的操作进行提醒

我们在进行增删改查的时候,需要对用户的操作进行提醒,比如修改成功后,提示修改成功,删除成功后,提示删除成功,以及出现错误时,提示错误。connect-flash是nodejs中的一个模块,flash是一个暂存器,而且暂存器里面的值使用过一次便被清空,适合用来做网站的提示信息。flash 是 session 中一个用于存储信息的特殊区域。消息写入到 flash 中,在跳转目标页中显示该消息。flash 是配置 redirect 一同使用的,以确保消息在目标页面中可用
安装

npm i express-session connect-flash

使用
在app.js中引入

const session = require('express-session');
const flash = require('connect-flash');

在app中使用flash中间件

app.use(session({
  secret: 'secret',
  resave: true,
  saveUninitialized: true
}));
app.use(flash());

使用完flash中间件以后,所有的req中都存在一个flash方法,可以存储内容。req.flash('success')。将flash中存入的变量存入res.locals全局变量中,假如我要在网站中使用flash中存的error和success变量,加可以把它们传入locals变量中,这样所有的模板都可以拿到这个变量。注意flash存储的变量都是只能使用一次,使用完毕就会被移除
定义falsh变量:req.flash(success_msg)表示定义一个success_msg变量

//将flash中存入的变量存入res.locals对象中
app.use(function(req,res,next){
  res.locals.success_msg = req.flash('success_msg');
  res.locals.error_msg = req.flash('error_msg');
  next();
});

给flash变量赋值,一般是在res.redirect()前面进行赋值req.flash('success_msg',"删除成功")

app.delete('/ideas/:id',urlencodedParser,(req,res) => {
  Idea.remove({_id:req.params.id})
    .then(()=>{
      req.flash('success_msg',"数据删除成功");
      res.redirect('/ideas');
    })
})

req.flash赋值以后,res.locals中的变量就能够获取到这个值,那么在任何模板中,都可以使用这个值。
_msg.handlebars

{{#if success_msg}}
  
{{success_msg}}
{{/if}} {{#if error_msg}}
{{error_msg}}
{{/if}}

七.路由管理

目前,我们所有的中间件的使用和路由的设置都在app.js中,这样的话就导致整个app.js文件显得臃肿,而且之后可能还有新的路由设置,因此我们需要对路由进行管理。顶级express对象具有创建新的router对象的功能,这个新的router对象可以用来帮助我们实现路由管理。
app.js

const app = express();
const idea = require('./routes/idea');
//使用idea routes
//这里的/表示根目录,之后的router.get(/idea)都是在这个根目录下进行组合的
app.use('/',idea);

app.use('/',idea)表示所有的/下面的路由都在idea中进行管理(idea是一个迷你路由router)
idea.js

const express = require('express');
const router = express.Router();
//添加课程
router.get('/ideas/add',(req,res) => {
  res.render('ideas/add')
});
module.exports = router;

通过express.Router()创建一个新的router对象,用来代替app管理指定路径下(/)的所有路由

八.注册页面的实现##

|---routes
    |---user.js
//注册页面
router.get('/users/register',(req,res) => {
  res.render('users/register.handlebars')
});

//注册
router.post('/users/register',urlencodedParser,(req,res) => {
  console.log(res.body);
  res.send('注册成功')
});

register.handlebars

1.注册表单错误信息后台处理
只要是设计到表单的提交,通常都需要进行错误处理,比如密码验证,密码长度处理等。

router.post('/users/register',urlencodedParser,(req,res) => {
  const errors = [];
  if(req.body.password !== req.body.password2){
    errors.push({text:'两次输入的密码不一致'})
  }
  if(req.body.password.length < 4){
    errors.push({text:'密码长度不能小于4位'})
  }
  if(errors.length > 0){
    res.render('users/register',{
      name:req.body.name,
      email:req.body.email,
      password:req.body.password,
      password2:req.body.password2,
      errors:errors
    })
  }
});

2.如果没有错误,保存到数据库中


  if(errors.length > 0){
    res.render('users/register',{
      name:req.body.name,
      email:req.body.email,
      password:req.body.password,
      password2:req.body.password2,
      errors:errors
    })
  }else{
  //  如果没有错就保存到数据库中
    const newUser = {
      name:req.body.name,
      email:req.body.email,
      password:req.body.password
    }
    new User(newUser)
      .save()
      .then(() => {
        res.redirect('/ideas');
      })
  }

3.保存到数据库之前,同样需要验证用户名,邮箱等是否已经注册过了

//验证邮箱是否存在
User.find({email:req.body.email})
      .then((user) =>{
        if(user.length > 0){
          req.flash('error_msg',"使用的邮箱已注册,请使用新的邮箱")
          res.redirect('/users/register');
        }else{
//验证用户名是否存在
          User.find({name:req.body.name})
            .then((user) =>{
              if(user.length > 0){
                req.flash('error_msg',"用户名已存在,请使用其他的用户名")
                res.redirect('/users/register');
              }else{
                const newUser = {
                  name:req.body.name,
                  email:req.body.email,
                  password:req.body.password
                }
                new User(newUser)
                  .save()
                  .then(() => {
                    req.flash('success_msg','注册成功');
                    res.redirect('/ideas');
                  })
              }
            })
        }
      })

4.加密操作
用户注册时,密码保存到数据库一定是明文的,而需要进行一定的加密。这里使用bcrypt进行加密。
安装:

npm i bcrypt

使用

 const newUser =new User({
                  name:req.body.name,
                  email:req.body.email,
                  password:req.body.password
                });
                const saltRounds = 10;//加密强度
                const myPlaintextPassword = req.body.password;//加密对象
                bcrypt.genSalt(saltRounds, function(err, salt) {
                  bcrypt.hash(myPlaintextPassword, salt, function(err, hash) {
                    newUser.password = hash;
                    newUser.save()
                      .then(() => {
                        req.flash('success_msg','注册成功');
                        res.redirect('/ideas');
                      })
                  });
                });

加密后的密码为:

 "password" : "$2b$10$CRirGkbEvmwNbfBpx21Uyesju3MWyb9oU432dNFPAwvW5C9H8KzqW }

九.登陆

登陆时,首先通过用户名或者邮箱从数据库中查找用户,如果用户存在则进行密码验证。

router.post('/users/login',urlencodedParser,(req,res) => {
//  从数据库中通过用户名或者邮箱进行查询,如果有这个用户且密码正确则进行登陆
  User.findOne({email:req.body.email})
    .then((user) => {
      if(user){
      //  验证密码
        bcrypt.compare(req.body.password, user.password, function(err, isMatch) {
          // res == true
          if(isMatch){
            res.redirect('/ideas');
          }else{
            req.flash('error_msg',"您输入的密码不正确");
            res.redirect('/users/login')
          }
        });
      }
    })
});

用户登陆状态的持久化
用户登陆成功以后,在退出之前应该都是登陆状态,这需要passport模块来帮助我们实现。同时,登陆,注册等提示应该消失。而且是在所有的页面消失,因此我们需要一个全局的变量来控制它。这就是app.locals.user。app.locals在整个应用生命周期内都是有效的,但是这里的app必须是app.js中唯一的那一个,不能是在一个文件内创建的新的app。
关于passport的使用可以查看passport
1.使用passport进行登陆验证和持久话
app.js中

const app = express();
const passport = require('passport');
app.use(passport.initialize());
app.use(passport.session());
//passport持久数据时涉及到session,需要对session进行序列化和反序列化。(同时需要安装session等npm)
  passport.serializeUser(function(user, done) {
    done(null, user.id);
  });

  passport.deserializeUser(function(id, done) {
    User.findById(id, function (err, user) {
      done(err, user);
    });
  });
//定义验证的策列
  passport.use(new LocalStrategy(
    {usernameField:"email"}, //验证对象改为email
    function(email, password, done) {
      User.findOne({ email: email })
        .then((user) => {
          if(!user){
            return done(null,false,{message:'没有该用户'});
          }else{
            //用户存在密码验证
            bcrypt.compare(password,user.password, (err, isMatch) => {
              if(err){
                throw err;
              }else{
                if(isMatch){
                  app.locals.user = true;
                  return done(null,user)
                }else{
                  return done(null,false,{message:'密码错误'});
                }
              }
            });
          }
        })
    }
  ));

在登陆时进行验证

router.post('/users/login',urlencodedParser,(req,res,next) => {
//  passport进行登陆验证
  passport.authenticate('local', {
    successRedirect:'/ideas',
    failureRedirect: '/users/login',
    failureFlash: true    //是否使用flash进行提示,如果使用需要定义res.locals.error
  })(req, res, next);
});

2.使用app.locals.user进行状态的控制


从app.js中引入app

const app = require('../app.js').app;

验证密码通过以后,通过app.locals.user = true;来持久登陆状态

router.post('/users/login',urlencodedParser,(req,res) => {
//  从数据库中通过用户名或者邮箱进行查询,如果有这个用户且密码正确则进行登陆
  User.findOne({email:req.body.email})
    .then((user) => {
      if(user){
      //  验证密码
        bcrypt.compare(req.body.password, user.password, function(err, isMatch) {
          // res == true
          if(isMatch){
            app.locals.user = true;
            req.flash('success_msg','登陆成功');
            res.redirect('/ideas');
          }else{
            req.flash('error_msg',"您输入的密码不正确");
            res.redirect('/users/login')
          }
        });
      }
    })
});

handlebars文件中通过这个变量控制登陆和注册的显示:


十.注销登陆

注销时,需要清理许多用户信息,这里使用passport来帮助我们进行注销。
安装

npm i pssport

使用:通过req.logout来实现注销,注销时需要将持久的变量设置为false。变成未登陆状态。

router.get('/users/logout',(req,res) => {
  req.logout();
  app.locals.user = false;
  req.flash('success_msg',"退出登陆成功");
  res.redirect('/users/login')
});

十一.导航守卫

在没有进行登陆时,用户应该不能访问任何页面。也就是说永不能通过输入网址进行页面访问。也就是说我们需要对所有的get请求进行守卫。这里同样需要用到passport模块通过自定义中间件来实现。

|---helpers
    |---auth.js
module.exports = {
  ensureAuthenticated:(req,res,next) => {
    if(req.isAuthenticated()){
      return next();
    }else{
      req.flash('error_msg',"请先登陆");
      res.redirect('/users/login');
    }
  }
}

上面使用的req.isAuthenticated必须先安装passport模块才能够使用。

|---router
    |---idea.js
//导航守卫
const {ensureAuthenticated} = require('../helpers/auth');
//添加课程
router.get('/ideas/add',ensureAuthenticated,(req,res) => {
  res.render('ideas/add')
});

//查
router.get('/ideas',ensureAuthenticated,(req,res) => {
  Idea.find({})
    .then((idea)=>{
      res.render('ideas/index',{
        ideas:idea
      })
    })
});

在路由时,第二个参数时是导航守卫的中间件

十二.数据的管理

每一个用户对应有自己的课程,也只能对自己的课程进行编辑和删除。因此需要对用户的数据进行管理。否则的话,无论什么人进行什么操作都会影响到其他的人的课程。
解决办法:在每次添加课程时,把用户的信息添加进去。
1.添加用户字段
model/Idea.js

const IdeaSchema = new Schema({
  title:{
    type:String,
    required:true
  },
  details:{
    type:String,
    required:true
  },
//把用户的信息添加进去
  user:{
    type:String,  
    required:true
  }
});

router/idea.js:将user:req.user.id添加到数据库中。

//添加到数据库
    const newCourse = {
      title:req.body.title,
      details:req.body.details,
      user:req.user.id
    };
    new Idea(newCourse)
      .save()
      .then(()=>{
        res.redirect('/ideas');
      })

观察数据库中的结果:多了一个user字段

{ "_id" : ObjectId("5bf90f0ae5436e489cb3e29c"), "details" : "html" }
{ "_id" : ObjectId("5bf9139ec99ee92c70e3dc4f"),  "details" : "test", "user" : "5bf904946607d339d8b8a30b" }

2.每次查看时,都通过这个user字段来进行筛选,只能查看具有这个字段的用户信息

//增加了筛选条件{user:req.user.id}

router.get('/ideas',ensureAuthenticated,(req,res) => {
  Idea.find({user:req.user.id})
    .then((idea)=>{
      res.render('ideas/index',{
        ideas:idea
      })
    })
});

3.编辑
如果我们每次进入一个账号先获取到他的url,然后再使用另外一个账号进行登陆,这样的话还是能够进行操作的。因此这里也需要进行设置。必须验证他的user和req.user.id是否相同。

//跳转到编辑页面
router.get('/ideas/edit/:id',ensureAuthenticated,(req,res) => {
  Idea.findOne({_id:req.params.id})
    .then((idea) => {
      // 增加user和请求的id的验证
      if(idea.user !== req.user.id ){
        req.flash('error_msg','非法操作');
        res.redirect('/ideas')
      }else{
        res.render('ideas/edit',{
          title:idea.title,
          details:idea.details,
          id:idea._id
        })
      }
    })
});

你可能感兴趣的:(课程管理系统)