Express是一个极简的Node.js Web框架。Express官网
学习了express之后,简单实现了一个CRUD demo,整理了一些核心点和第三方中间件的使用。
- 引入express,启动一个服务
const express = require('express');
const app = express();
app.listen(3000, () => {
console.log('runing...')
})
- 托管静态文件
对于诸如image、css、js等静态资源,Express内置了一个 express.static 中间件函数。
express.static(root, options);
/**
* 1. 参数1:静态文件根目录
* 2. 参数2:可选配置项 具体参考 http://www.expressjs.com.cn/4x/api.html#express.static
* /
比如通过这行代码就可以访问static目录下的静态文件
app.use(express.static('static'));
http://127.0.0.1:3000/image/dog.png
http://127.0.0.1:3000/css/common.css
...
如果使用多个静态资源目录,则多次调用即可。
如果为express.static函数所托管的文件创建虚拟路径前缀(这个路径前缀实际上在文件系统中不存在),请指定静态目录的挂载路径,如下:
app.use('/static', express.static('static'))
就可以通过带有static前缀的路径来访问static静态目录中的资源了。如:
http://127.0.0.1:3000/static/image/dog.png
http://127.0.0.1:3000/static/css/common.css
...
- 路由的使用
app.METHOD(path, callback);
如:
app.get('/', (req, res) => {})
app.post('/user', (req, res) => {})
实际开发中不会把路由全部挂载在app上,不但不易于维护,而且违背了模块化开发的思想。Express提供了一个Router函数,用于创建路由实例(容器),作为一个中间件函数,挂载到app上。
// 创建路由容器
const router = express.Router();
roouter.get('/', (req, res) => {})
router.post('/user', (req, res) => {})
// 亦可以链式调用
app.use(router)
-
body-parser第三方库用于获取客户端post提交的数据
npm i body-parser
- 配置
const bodyParser = require('body-parser'); // body-parser配置 // parse application/x-www-form-urlencoded app.use(bodyParser.urlencoded({ extended: false })) // parse application/json app.use(bodyParser.json())
- 获取post提交的数据
req.body
-
模板引擎使用art-template
- 安装
npm install --save art-template npm install --save express-art-template
- 配置
// 模板引擎配置 默认去views目录下查找 app.engine('html', require('express-art-template')); // 参数1:模板的后缀 app.set('view options', { debug: process.env.NODE_ENV !== 'production' });
- 使用
res.render(view [, locals] [, callback]) /* 1. view 模板名 * 2. 模板需要的数据 * 3. 回调,两个参数, err 和 html(渲染好的字符串) * /
例:
router.get('/user', (req, res) => { res.render('index.html', { userInfo: { name: 'Jack', age: 12 } }, (err, html) => { if (err) thorw err; }) })
-
md5加密
使用md5对用户注册和登录的密码进行加密npm i md5
const md5 = require('md5'); // 采用二次加密,生产中一般会在第一次加密后拼接sign以提高安全性 password = md5(md5(password) + 'userManage');
-
保存登录和注册状态
用户注册和登录后均跳转到首页,并保存登录状态,使用 express-session是针对express的一个中间件npm i express-session
- session 配置
app.use(session({ // 配置加密字符串,会在原有加密的基础上,拼接起来再次加密;目的是防止客户端恶意篡改,提高安全性 secret: 'keyboard cat', resave: false, // 无论是否需要 session,默认给客户端分配session,如果设置成false,只有服务端设置了session的时候才会给客户端分配session saveUninitialized: true, cookie: { // 设置cookie的过期时间 maxAge: 1000 * 10 } }))
通过req.session.xxx来获取设设置session;
注意:
session默认存储在内存,服务器一旦重启就会丢失,真正在生产环境session采用持久化存储。
- 清除session:
req.session.XXX = null;
-
统一处理404和500
处理404的中间件在 app.use(router) 之后,因为只有router上挂载的所有路由都匹配不到的时候才会执行404中间件。app.use((req, res) => { res.render('error/404.html') })
基本上每个接口都会考虑500的情况,而且每次的处理逻辑都是一样的,所以通过中间件统一处理。全局处理错误中间件,在需要的地方调用
next()
传入 err 对象,则会默认查找具有四个参数的中间件,并执行相应的回调app.use((err, req, res, next) => { res.status(500).json({ code: 500, msg: err.msg }) })
-
数据库
数据库使用第三方库 mongoosenpm i mongoose
使用:
- 加载模块
const mongoose = require('mongoose');
- 连接数据库
没有userManage 数据库的话会自动创建,并且如果没有数据 执行show dbs的时候不会显示该数据库,当有了数据后就会显示
mongoose.connect('mongodb://localhost/userManage');
- 设计表结构
MongoDB 是动态的,通过代码来设计数据库表结构,灵活性还是很强的
const UserManageSchema = new Schema({ userName: { type: String, required: true, default: '' }, age: { type: Number, required: true }, gender: { type: Number, required: true, enum: [0, 1] }, birthday: { type: String }, job: { type: String }, describe: { type: String } })
- 创建构造器模型 即集合
比如: 创建用户表
const UserManage = mongoose.model('userManage', UserManageSchema); // 参数1 为集合名,会转换成小写复数的形式,即usermanages MangOOSE自动寻找模型名称的复数版本 // 参数2为集合的架构
- 新增数据
新增数据需要创建集合的实例,传入要新增的数据对象,调用save方法。
new UserManage(DATA).save((err, data) => {}) // data为插入后的数据,带数据库生成的主键 _id
- 查、改、删通过集合直接调用对应的方法即可
以查为例:以邮箱或者昵称为条件
UserManage.findOne({ $or: [ {email}, {nickName} ] }, (err, data) => { if (err) return res.status(500).send('server error'); return res.send(data); })
服务端重定向只针对同步请求,对异步请求无效。
项目demo移步这里 github