一、密码加密 bcrypt
哈希加密是单程加密方式:1234 => abcd
在加密的密码中加入随机字符串可以增加密码被破解的难度。
// 导入bcrypt模块
const bcrypt = require('bcrypt');
// 生成随机字符串 gen => generate 生成 salt 盐
let salt = await bcrypt.genSalt(10);
// 使用随机字符串对密码进行加密
let pass = await bcrypt.hash('明文密码', salt);
// 密码比对
let isEqual = await bcrypt.compare('明文密码', '加密密码');
bcrypt依赖的其他环境
- python 2.x
- node-gyp
npm install -g node-gyp - windows-build-tools(如果是windows系统需要安装)
npm install --global --production windows-build-tools
二、cookie与session
cookie:存储在客户端,是浏览器在电脑硬盘中开辟的一块空间,主要供服务器端向客户端(用户电脑)上存储数据。
- cookie中的数据是以域名的形式进行区分的。
- cookie中的数据在存储的时候可以为数据设置过期时间,超过时间数据会被浏览器自动删除。如果存储的时候没有设置过期时间,在浏览器关闭的时候这个数据就会被浏览器删除。
- cookie中的数据会随着请求被自动发送到服务器端。
session:实际上就是一个对象,存储在服务器端的内存中,在session对象中也可以存储多条数据,每一条数据都有一个sessionid做为唯一标识。
在node.js中需要借助express-session实现session功能。
express-session模块是express框架的中间件函数,因此也用app.use去拦截所有请求,交由session方法处理。
它会给请求对象request添加一个session属性,值是用户登录成功后的用户信息。
const session = require('express-session');
//存储一个密钥,加密cookie信息
app.use(session({ secret: 'secret key' }));
在客户端存储cookie时,需要用密钥进行加密;服务器端接收到cookie时,需要用密钥进行解密。客户端没有密钥只能查看一堆字符串,保证了数据了安全性。
三、Joi
JavaScript对象的规则描述语言及验证器。开发中可根据实际需求查询官方文档。
const Joi = require('joi');
const schema = {
username: Joi.string().alphanum().min(3).max(30).required().error(new Error('错误信息')),
password: Joi.string().regex(/^[a-zA-Z0-9]{3,30}$/),
access_token: [Joi.string(), Joi.number()],
birthyear: Joi.number().integer().min(1900).max(2013),
email: Joi.string().email()
};
//Joi.validate()返回Promise对象,如果验证通过会返回被验证对象,验证失败会抛出错误
Joi.validate({ username: 'abc', birthyear: 1994 }, schema);
alphanum()表示只能是字母或数字字符串,不能含其他特殊字符;
error()方法提供自定义错误提示信息的功能;
[Joi.string(), Joi.number()]表示既可以是字符串型又可以是数字类型;
integer()只能是整数;
四、formidable
作用:解析表单,支持get请求参数,post请求参数、文件上传。
// 引入formidable模块
const formidable = require('formidable');
// 创建表单解析对象
const form = new formidable.IncomingForm();
// 设置文件上传路径
form.uploadDir = "/my/dir";
// 是否保留表单上传文件的扩展名
form.keepExtensions = false;
// 对表单进行解析
form.parse(req, (err, fields, files) => {
// fields 存储普通请求参数
// files 存储上传的文件信息
});
其中files里的信息是一个对象,其中path属性存的是服务器本地硬盘的绝对路径,不可能让客户端访问同样的路径。
客户端实际访问的应该是项目提供的静态资源的网址,因此我们保留(截取)/uploads/及后面的部分就可以了。
五、文件读取 FileReader
var reader = new FileReader();
// readAsDataURL方法读取二进制文件,它是异步方法
reader.readAsDataURL('文件');
// 需要监听事件的方式获得读取结果
reader.onload = function () {
console.log(reader.result);
}
六、数据分页 mongoose-sex-page
limit(2) limit 限制每次查询数量 传入每页显示的数据数量
skip(1) skip 跳过多少条数据 传入显示数据的开始位置,0对应第一条数据
数据开始查询位置=(当前页-1)* 每页显示的数据条数
const pagination = require('mongoose-sex-page');
//调用pagination方法即可实现分页功能
pagination(集合构造函数).page(1) .size(20) .display(8) .exec();
display(num)方法表示一次性最多显示几个页码
exec()方法表示在所有查询条件指定完成后,向数据库执行查询请求
查询返回结果:
{
"page" : 1, //当前页
"size" : 2, //每页显示数据条数
"total" : 20, //总数据条数
"records" :[ //查询出来的具体数据
{
"_id" : "djksjdkasjdkjfkfj",
"title" : "测试文章",
......
}
......
],
"pages" : , //总共的页数
"display" : [1,2,3,4] //客户端显示的页码
}
七、mongoDB数据库添加账号
- 以系统管理员的方式运行powershell
- 连接数据库
mongo该命令使用同时表示进入MongoDB shell 模式,输入命令语句前面都默认有>符号 - 查看数据库
show dbs - 切换到admin数据库
use admin返回switched to db admin,意思为切换到admin数据库 - 创建超级管理员账户
db.createUser({user:'root',pwd:'root',roles:['root']})
超级用户不受访问限制
db.createUser()中的参数为一个对象,属性分别表示账号名、密码、角色(一个账号可以有多个角色)
roles 用户角色:
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root
- 切换到blog数据
use blog - 创建普通账号
db.createUser({user:'aizawasayo',pwd:'123456',roles:['readWrite']}) - 修改用户密码
use admin
db.changeUserPassword("username", "xxx") - 查看用户信息
db.runCommand({usersInfo:"userName"}) - 修改密码和用户信息
db.runCommand( { updateUser:"username", pwd:"xxx",...})
注意:和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;
-
exit退出mongoDB数据库环境
Windows环境:
- 卸载mongodb服务
1. 停止服务net stop mongodb
2.mongod --remove - 创建mongodb服务
mongod --logpath="C:\Program Files\MongoDB\Server\4.1\log\mongod.log" --dbpath="C:\Program Files\MongoDB\Server\4.1\data" --install –-auth - 启动mongodb服务
net start mongodb
macOS系统:
- 停止mongodb服务
use admin
db.auth('username','pwd')身份验证
db.shutdownServer()关闭服务 - 启动服务
mongod --config /usr/local/etc/mongod.conf
或
mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork --auth - 在项目中使用账号连接数据库
mongoose.connect('mongodb://user:pass@localhost:port/database')
八、enctype指定表单数据的编码类型
-
application/x-www-form-urlencoded:举例 name=zhangsan&age=20 -
multipart/form-data:当表单有文件上传时 需将表单数据编码成二进制类型
九、开发环境与生产环境
环境,就是指项目运行的地方,当项目处于开发阶段,项目运行在开发人员的电脑上,项目所处的环境就是开发环境。当项目开发完成以后,要将项目放到真实的网站服务器电脑中运行,项目所处的环境就是生产环境。
在不同的环境中,项目的配置是不一样的,需要在项目代码中判断当前项目运行的环境,根据不同的环境应用不同的项目配置。
echo $PATH:查看系统环境变量
十、第三方模块config
作用:允许开发人员将不同运行环境下的应用配置信息抽离到单独的文件中,模块内部自动判断当前应用的运行环境,
并读取对应的配置信息,极大提供应用配置信息的维护成本,避免了当运行环境重复的多次切换时,手动到项目代码
中修改配置信息
使用步骤
- 使用
npm install config命令下载模块 - 在项目的根目录下新建config文件夹
- 在config文件夹下面新建default.json、development.json、production.json文件
- 在项目中通过require方法,将模块进行导入
- 使用模块内部提供的get方法获取配置信息