當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

node.js笔记（千锋kerwin老师同款）

發(fā)布時(shí)間：2023/12/20 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 node.js笔记（千锋kerwin老师同款）小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

[toc]

Node.js （最全）基礎(chǔ)+全棧項(xiàng)目

作者：kerwin

版本：QF1.0

版權(quán)：千鋒HTML5大前端教研院

公眾號(hào): 大前端私房菜

一、Node.js基礎(chǔ)

1. 認(rèn)識(shí)Node.js

Node.js是一個(gè)javascript運(yùn)行環(huán)境。它讓javascript可以開(kāi)發(fā)后端程序，實(shí)現(xiàn)幾乎其他后端語(yǔ)言實(shí)現(xiàn)的所有功能，可以與PHP、Java、Python、.NET、Ruby等后端語(yǔ)言平起平坐。
Nodejs是基于V8引擎，V8是Google發(fā)布的開(kāi)源JavaScript引擎，本身就是用于Chrome瀏覽器的js解釋部分，但是Ryan Dahl 這哥們，鬼才般的，把這個(gè)V8搬到了服務(wù)器上，用于做服務(wù)器的軟件。

01 nodejs的特性

Nodejs語(yǔ)法完全是js語(yǔ)法，只要你懂js基礎(chǔ)就可以學(xué)會(huì)Nodejs后端開(kāi)發(fā)

NodeJs超強(qiáng)的高并發(fā)能力,實(shí)現(xiàn)高性能服務(wù)器

開(kāi)發(fā)周期短、開(kāi)發(fā)成本低、學(xué)習(xí)成本低

02 使用 Node.js 需要了解多少 JavaScript

http://nodejs.cn/learn/how-much-javascript-do-you-need-to-know-to-use-nodejs

03 瀏覽器環(huán)境vs node環(huán)境

Node.js 可以解析JS代碼（沒(méi)有瀏覽器安全級(jí)別的限制）提供很多系統(tǒng)級(jí)別的API，如：

文件的讀寫(xiě) (File System)

const fs = require('fs')fs.readFile('./ajax.png', 'utf-8', (err, content) => {console.log(content) })

進(jìn)程的管理 (Process)

function main(argv) {console.log(argv) }main(process.argv.slice(2))

網(wǎng)絡(luò)通信 (HTTP/HTTPS)

const http = require("http")http.createServer((req,res) => {res.writeHead(200, {"content-type": "text/plain"})res.write("hello nodejs")res.end() }).listen(3000)

2. 開(kāi)發(fā)環(huán)境搭建

http://nodejs.cn/download/

3. 模塊、包、commonJS

02 CommonJS規(guī)范

03 modules模塊化規(guī)范寫(xiě)法

我們可以把公共的功能抽離成為一個(gè)單獨(dú)的 js 文件作為一個(gè)模塊，默認(rèn)情況下面這個(gè)模塊里面的方法或者屬性，外面是沒(méi)法訪問(wèn)的。如果要讓外部可以訪問(wèn)模塊里面的方法或者屬性，就必須在模塊里面通過(guò) exports 或者 module.exports 暴露屬性或者方法。

m1.js：

const name = 'gp19'const sayName = () => {console.log(name) }console.log('module 1')// 接口暴露方法一： module.exports = {say: sayName }// 接口暴露方法二： exports.say = sayName// 錯(cuò)誤！ exports = {say: sayName }

main.js：

const m1 = require('./m1') m1.say()

4. Npm&Yarn

01 npm的使用

npm init npm install 包名 –g （uninstall,update） npm install 包名 --save-dev (uninstall,update) npm list -g (不加-g，列舉當(dāng)前目錄下的安裝包) npm info 包名（詳細(xì)信息） npm info 包名 version(獲取最新版本) npm install md5@1（安裝指定版本） npm outdated( 檢查包是否已經(jīng)過(guò)時(shí))"dependencies": { "md5": "^2.1.0" } ^ 表示如果直接npm install 將會(huì) 安md52.*.* 最新版本"dependencies": { "md5": "~2.1.0" } ~ 表示如果直接npm install 將會(huì) 安裝md5 2.1.* 最新版本"dependencies": { "md5": "*" } * 表示如果直接npm install 將會(huì) 安裝 md5 最新版本

02 全局安裝 nrm

NRM (npm registry manager)是npm的鏡像源管理工具，有時(shí)候國(guó)外資源太慢，使用這個(gè)就可以快速地在 npm 源間切換。

手動(dòng)切換方法： npm config set registry https://registry.npm.taobao.org

安裝 nrm

在命令行執(zhí)行命令，npm install -g nrm，全局安裝nrm。

使用 nrm

執(zhí)行命令 nrm ls 查看可選的源。其中，帶*的是當(dāng)前使用的源，上面的輸出表明當(dāng)前源是官方源。

切換 nrm

如果要切換到taobao源，執(zhí)行命令nrm use taobao。

測(cè)試速度

你還可以通過(guò) nrm test 測(cè)試相應(yīng)源的響應(yīng)時(shí)間。

nrm test擴(kuò)展：npm install -g cnpm --registry=https://registry.npmmirror.com

03 yarn使用

npm install -g yarn對(duì)比npm:速度超快: Yarn 緩存了每個(gè)下載過(guò)的包，所以再次使用時(shí)無(wú)需重復(fù)下載。同時(shí)利用并行下載以最大化資源利用率，因此安裝速度更快。超級(jí)安全: 在執(zhí)行代碼之前，Yarn 會(huì)通過(guò)算法校驗(yàn)每個(gè)安裝包的完整性。開(kāi)始新項(xiàng)目yarn init 添加依賴包yarn add [package] yarn add [package]@[version] yarn add [package] --dev 升級(jí)依賴包yarn upgrade [package]@[version] 移除依賴包yarn remove [package]安裝項(xiàng)目的全部依賴yarn install

5. 內(nèi)置模塊

01 http模塊

要使用 HTTP 服務(wù)器和客戶端，則必須 require('http')。const http = require('http');// 創(chuàng)建本地服務(wù)器來(lái)從其接收數(shù)據(jù) const server = http.createServer((req, res) => {res.writeHead(200, { 'Content-Type': 'application/json' });res.end(JSON.stringify({data: 'Hello World!'})); });server.listen(8000);const http = require('http');// 創(chuàng)建本地服務(wù)器來(lái)從其接收數(shù)據(jù) const server = http.createServer();// 監(jiān)聽(tīng)請(qǐng)求事件 server.on('request', (request, res) => {res.writeHead(200, { 'Content-Type': 'application/json' });res.end(JSON.stringify({data: 'Hello World!'})); });server.listen(8000);

02 url模塊

02.1 parse

const url = require('url') const urlString = 'https://www.baidu.com:443/ad/index.html?id=8&name=mouse#tag=110' const parsedStr = url.parse(urlString) console.log(parsedStr)

02.2 format

const url = require('url') const urlObject = {protocol: 'https:',slashes: true,auth: null,host: 'www.baidu.com:443',port: '443',hostname: 'www.baidu.com',hash: '#tag=110',search: '?id=8&name=mouse',query: { id: '8', name: 'mouse' },pathname: '/ad/index.html',path: '/ad/index.html?id=8&name=mouse' } const parsedObj = url.format(urlObject) console.log(parsedObj)

02.3 resolve

const url = require('url') var a = url.resolve('/one/two/three', 'four') ( 注意最后加/ ，不加/的區(qū)別 ) var b = url.resolve('http://example.com/', '/one') var c = url.resolve('http://example.com/one', '/two') console.log(a + "," + b + "," + c)

03 querystring模塊

03.1 parse

const querystring = require('querystring') var qs = 'x=3&y=4' var parsed = querystring.parse(qs) console.log(parsed)

03.2 stringify

const querystring = require('querystring') var qo = {x: 3,y: 4 } var parsed = querystring.stringify(qo) console.log(parsed)

03.3 escape/unescape

const querystring = require('querystring') var str = 'id=3&city=北京&url=https://www.baidu.com' var escaped = querystring.escape(str) console.log(escaped)const querystring = require('querystring') var str = 'id%3D3%26city%3D%E5%8C%97%E4%BA%AC%26url%3Dhttps%3A%2F%2Fwww.baidu.com' var unescaped = querystring.unescape(str) console.log(unescaped)

04 http模塊補(bǔ)充

04.1 接口：jsonp

const http = require('http') const url = require('url')const app = http.createServer((req, res) => {let urlObj = url.parse(req.url, true)switch (urlObj.pathname) {case '/api/user':res.end(`${urlObj.query.cb}({"name": "gp145"})`)breakdefault:res.end('404.')break} })app.listen(8080, () => {console.log('localhost:8080') })

04.2 跨域：CORS

const http = require('http') const url = require('url') const querystring = require('querystring')const app = http.createServer((req, res) => {let data = ''let urlObj = url.parse(req.url, true)res.writeHead(200, {'content-type': 'application/json;charset=utf-8','Access-Control-Allow-Origin': '*'})req.on('data', (chunk) => {data += chunk})req.on('end', () => {responseResult(querystring.parse(data))})function responseResult(data) {switch (urlObj.pathname) {case '/api/login':res.end(JSON.stringify({message: data}))breakdefault:res.end('404.')break}} })app.listen(8080, () => {console.log('localhost:8080') })

04.3 模擬get

var http = require('http') var https = require('https')// 1、接口 2、跨域 const server = http.createServer((request, response) => {var url = request.url.substr(1)var data = ''response.writeHeader(200, {'content-type': 'application/json;charset=utf-8','Access-Control-Allow-Origin': '*'})https.get(`https://m.lagou.com/listmore.json${url}`, (res) => {res.on('data', (chunk) => {data += chunk})res.on('end', () => {response.end(JSON.stringify({ret: true,data}))})})})server.listen(8080, () => {console.log('localhost:8080') })

04.4 模擬post：服務(wù)器提交（攻擊）

const https = require('https') const querystring = require('querystring')const postData = querystring.stringify({province: '上海',city: '上海',district: '寶山區(qū)',address: '同濟(jì)支路199號(hào)智慧七立方3號(hào)樓2-4層',latitude: 43.0,longitude: 160.0,message: '求購(gòu)一條小魚(yú)',contact: '13666666',type: 'sell',time: 1571217561 })const options = {protocol: 'https:',hostname: 'ik9hkddr.qcloud.la',method: 'POST',port: 443,path: '/index.php/trade/add_item',headers: {'Content-Type': 'application/x-www-form-urlencoded','Content-Length': Buffer.byteLength(postData)} }function doPost() {let datalet req = https.request(options, (res) => {res.on('data', chunk => data += chunk)res.on('end', () => {console.log(data)})})req.write(postData)req.end() }// setInterval(() => { // doPost() // }, 1000)

04.5 爬蟲(chóng)

const https = require('https') const http = require('http') const cheerio = require('cheerio')http.createServer((request, response) => {response.writeHead(200, {'content-type': 'application/json;charset=utf-8'})const options = {// protocol: 'https:',hostname: 'i.maoyan.com',port: 443,path: '/',method: 'GET'}const req = https.request(options, (res) => {let data = ''res.on('data', (chunk) => {data += chunk})res.on('end', () => {filterData(data)})})function filterData(data) {// console.log(data)let $ = cheerio.load(data)let $movieList = $('.column.content')console.log($movieList)let movies = []$movieList.each((index, value) => {movies.push({title: $(value).find('.movie-title .title').text(),detail: $(value).find('.detail .actor').text(),})})response.end(JSON.stringify(movies))}req.end() }).listen(3000)

05 event模塊

const EventEmitter = require('events')class MyEventEmitter extends EventEmitter {}const event = new MyEventEmitter()event.on('play', (movie) => {console.log(movie) })event.emit('play', '我和我的祖國(guó)') event.emit('play', '中國(guó)機(jī)長(zhǎng)')

06 fs文件操作模塊

const fs = require('fs')// 創(chuàng)建文件夾 fs.mkdir('./logs', (err) => {console.log('done.') })// 文件夾改名 fs.rename('./logs', './log', () => {console.log('done') })// 刪除文件夾 fs.rmdir('./log', () => {console.log('done.') })// 寫(xiě)內(nèi)容到文件里 fs.writeFile('./logs/log1.txt','hello',// 錯(cuò)誤優(yōu)先的回調(diào)函數(shù)(err) => {if (err) {console.log(err.message)} else {console.log('文件創(chuàng)建成功')}} )// 給文件追加內(nèi)容 fs.appendFile('./logs/log1.txt', '\nworld', () => {console.log('done.') })// 讀取文件內(nèi)容 fs.readFile('./logs/log1.txt', 'utf-8', (err, data) => {console.log(data) })// 刪除文件 fs.unlink('./logs/log1.txt', (err) => {console.log('done.') })// 批量寫(xiě)文件 for (var i = 0; i < 10; i++) {fs.writeFile(`./logs/log-${i}.txt`, `log-${i}`, (err) => {console.log('done.')}) }// 讀取文件/目錄信息 fs.readdir('./', (err, data) => {data.forEach((value, index) => {fs.stat(`./${value}`, (err, stats) => {// console.log(value + ':' + stats.size)console.log(value + ' is ' + (stats.isDirectory() ? 'directory' : 'file'))})}) })// 同步讀取文件 try {const content = fs.readFileSync('./logs/log-1.txt', 'utf-8')console.log(content)console.log(0) } catch (e) {console.log(e.message) }// 異步讀取文件：方法一 fs.readFile('./logs/log-0.txt', 'utf-8', (err, content) => {console.log(content)console.log(0) }) console.log(1)// 異步讀取文件：方法二 const fs = require("fs").promises fs.readFile('./logs/log-0.txt', 'utf-8').then(result => {console.log(result) })

在fs模塊中，提供同步方法是為了方便使用。那我們到底是應(yīng)該用異步方法還是同步方法呢？

由于Node環(huán)境執(zhí)行的JavaScript代碼是服務(wù)器端代碼，所以，絕大部分需要在服務(wù)器運(yùn)行期反復(fù)執(zhí)行業(yè)務(wù)邏輯的代碼，必須使用異步代碼，否則，同步代碼在執(zhí)行時(shí)期，服務(wù)器將停止響應(yīng)，因?yàn)镴avaScript只有一個(gè)執(zhí)行線程。

服務(wù)器啟動(dòng)時(shí)如果需要讀取配置文件，或者結(jié)束時(shí)需要寫(xiě)入到狀態(tài)文件時(shí)，可以使用同步代碼，因?yàn)檫@些代碼只在啟動(dòng)和結(jié)束時(shí)執(zhí)行一次，不影響服務(wù)器正常運(yùn)行時(shí)的異步執(zhí)行。

07 stream流模塊

stream是Node.js提供的又一個(gè)僅在服務(wù)區(qū)端可用的模塊，目的是支持“流”這種數(shù)據(jù)結(jié)構(gòu)。

什么是流？流是一種抽象的數(shù)據(jù)結(jié)構(gòu)。想象水流，當(dāng)在水管中流動(dòng)時(shí)，就可以從某個(gè)地方（例如自來(lái)水廠）源源不斷地到達(dá)另一個(gè)地方（比如你家的洗手池）。我們也可以把數(shù)據(jù)看成是數(shù)據(jù)流，比如你敲鍵盤(pán)的時(shí)候，就可以把每個(gè)字符依次連起來(lái)，看成字符流。這個(gè)流是從鍵盤(pán)輸入到應(yīng)用程序，實(shí)際上它還對(duì)應(yīng)著一個(gè)名字：標(biāo)準(zhǔn)輸入流（stdin）。

如果應(yīng)用程序把字符一個(gè)一個(gè)輸出到顯示器上，這也可以看成是一個(gè)流，這個(gè)流也有名字：標(biāo)準(zhǔn)輸出流（stdout）。流的特點(diǎn)是數(shù)據(jù)是有序的，而且必須依次讀取，或者依次寫(xiě)入，不能像Array那樣隨機(jī)定位。

有些流用來(lái)讀取數(shù)據(jù)，比如從文件讀取數(shù)據(jù)時(shí)，可以打開(kāi)一個(gè)文件流，然后從文件流中不斷地讀取數(shù)據(jù)。有些流用來(lái)寫(xiě)入數(shù)據(jù)，比如向文件寫(xiě)入數(shù)據(jù)時(shí)，只需要把數(shù)據(jù)不斷地往文件流中寫(xiě)進(jìn)去就可以了。

在Node.js中，流也是一個(gè)對(duì)象，我們只需要響應(yīng)流的事件就可以了：data事件表示流的數(shù)據(jù)已經(jīng)可以讀取了，end事件表示這個(gè)流已經(jīng)到末尾了，沒(méi)有數(shù)據(jù)可以讀取了，error事件表示出錯(cuò)了。

要注意，data事件可能會(huì)有多次，每次傳遞的chunk是流的一部分?jǐn)?shù)據(jù)。

要以流的形式寫(xiě)入文件，只需要不斷調(diào)用write()方法，最后以end()結(jié)束：

var fs = require('fs');var ws1 = fs.createWriteStream('output1.txt', 'utf-8'); ws1.write('使用Stream寫(xiě)入文本數(shù)據(jù)...\n'); ws1.write('END.'); ws1.end();

pipe 就像可以把兩個(gè)水管串成一個(gè)更長(zhǎng)的水管一樣，兩個(gè)流也可以串起來(lái)。一個(gè)Readable流和一個(gè)Writable流串起來(lái)后，所有的數(shù)據(jù)自動(dòng)從Readable流進(jìn)入Writable流，這種操作叫pipe。

在Node.js中，Readable流有一個(gè)pipe()方法，就是用來(lái)干這件事的。

讓我們用pipe()把一個(gè)文件流和另一個(gè)文件流串起來(lái)，這樣源文件的所有數(shù)據(jù)就自動(dòng)寫(xiě)入到目標(biāo)文件里了，所以，這實(shí)際上是一個(gè)復(fù)制文件的程序：

const fs = require('fs')const readstream = fs.createReadStream('./1.txt') const writestream = fs.createWriteStream('./2.txt')readstream.pipe(writestream)

08 zlib

const fs = require('fs') const zlib = require('zlib')const gzip = zlib.createGzip()const readstream = fs.createReadStream('./note.txt') const writestream = fs.createWriteStream('./note2.txt')readstream.pipe(gzip).pipe(writestream)

09 crypto

crypto模塊的目的是為了提供通用的加密和哈希算法。用純JavaScript代碼實(shí)現(xiàn)這些功能不是不可能，但速度會(huì)非常慢。Nodejs用C/C++實(shí)現(xiàn)這些算法后，通過(guò)cypto這個(gè)模塊暴露為JavaScript接口，這樣用起來(lái)方便，運(yùn)行速度也快。

MD5是一種常用的哈希算法，用于給任意數(shù)據(jù)一個(gè)“簽名”。這個(gè)簽名通常用一個(gè)十六進(jìn)制的字符串表示：

const crypto = require('crypto');const hash = crypto.createHash('md5');// 可任意多次調(diào)用update(): hash.update('Hello, world!'); hash.update('Hello, nodejs!');console.log(hash.digest('hex'));

update()方法默認(rèn)字符串編碼為UTF-8，也可以傳入Buffer。

如果要計(jì)算SHA1，只需要把'md5'改成'sha1'，就可以得到SHA1的結(jié)果1f32b9c9932c02227819a4151feed43e131aca40。

Hmac算法也是一種哈希算法，它可以利用MD5或SHA1等哈希算法。不同的是，Hmac還需要一個(gè)密鑰：

const crypto = require('crypto');const hmac = crypto.createHmac('sha256', 'secret-key');hmac.update('Hello, world!'); hmac.update('Hello, nodejs!');console.log(hmac.digest('hex')); // 80f7e22570...

只要密鑰發(fā)生了變化，那么同樣的輸入數(shù)據(jù)也會(huì)得到不同的簽名，因此，可以把Hmac理解為用隨機(jī)數(shù)“增強(qiáng)”的哈希算法。

AES是一種常用的對(duì)稱加密算法，加解密都用同一個(gè)密鑰。crypto模塊提供了AES支持，但是需要自己封裝好函數(shù)，便于使用：

const crypto = require("crypto");function encrypt (key, iv, data) {let decipher = crypto.createCipheriv('aes-128-cbc', key, iv);// decipher.setAutoPadding(true);return decipher.update(data, 'binary', 'hex') + decipher.final('hex'); }function decrypt (key, iv, crypted) {crypted = Buffer.from(crypted, 'hex').toString('binary');let decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);return decipher.update(crypted, 'binary', 'utf8') + decipher.final('utf8'); } key,iv必須是16個(gè)字節(jié)

可以看出，加密后的字符串通過(guò)解密又得到了原始內(nèi)容。

6. 路由

01 基礎(chǔ)

/** @作者: kerwin* @公眾號(hào): 大前端私房菜*/ var fs = require("fs") var path = require("path")function render(res, path) {res.writeHead(200, { "Content-Type": "text/html;charset=utf8" })res.write(fs.readFileSync(path, "utf8"))res.end() }const route = {"/login": (req, res) => {render(res, "./static/login.html")},"/home": (req, res) => {render(res, "./static/home.html")},"/404": (req, res) => {res.writeHead(404, { "Content-Type": "text/html;charset=utf8" })res.write(fs.readFileSync("./static/404.html", "utf8"))} }

02 獲取參數(shù)

get請(qǐng)求

"/api/login":(req,res)=>{const myURL = new URL(req.url, 'http://127.0.0.1:3000');console.log(myURL.searchParams.get("username")) render(res,`{ok:1}`)}

post請(qǐng)求

"/api/login": (req, res) => {var post = '';// 通過(guò)req的data事件監(jiān)聽(tīng)函數(shù)，每當(dāng)接受到請(qǐng)求體的數(shù)據(jù)，就累加到post變量中req.on('data', function (chunk) {post += chunk;});// 在end事件觸發(fā)后，通過(guò)querystring.parse將post解析為真正的POST請(qǐng)求格式，然后向客戶端返回。req.on('end', function () {post = JSON.parse(post);render(res, `{ok:1}`)});}

03 靜態(tài)資源處理

function readStaticFile(req, res) {const myURL = new URL(req.url, 'http://127.0.0.1:3000')var filePathname = path.join(__dirname, "/static", myURL.pathname);if (fs.existsSync(filePathname)) {// console.log(1111)res.writeHead(200, { "Content-Type": `${mime.getType(myURL.pathname.split(".")[1])};charset=utf8` })res.write(fs.readFileSync(filePathname, "utf8"))res.end()return true} else {return false} }

二、Express

https://www.expressjs.com.cn/

基于 Node.js 平臺(tái)，快速、開(kāi)放、極簡(jiǎn)的 web 開(kāi)發(fā)框架。

1.特色

2.安裝

$ npm install express --save

3.路由

路由是指如何定義應(yīng)用的端點(diǎn)（URIs）以及如何響應(yīng)客戶端的請(qǐng)求。

路由是由一個(gè) URI、HTTP 請(qǐng)求（GET、POST等）和若干個(gè)句柄組成，它的結(jié)構(gòu)如下： app.METHOD(path, [callback...], callback)， app 是 express 對(duì)象的一個(gè)實(shí)例， METHOD 是一個(gè) HTTP 請(qǐng)求方法， path 是服務(wù)器上的路徑， callback 是當(dāng)路由匹配時(shí)要執(zhí)行的函數(shù)。

下面是一個(gè)基本的路由示例：

var express = require('express'); var app = express();// respond with "hello world" when a GET request is made to the homepage app.get('/', function(req, res) {res.send('hello world'); });

路由路徑和請(qǐng)求方法一起定義了請(qǐng)求的端點(diǎn)，它可以是字符串、字符串模式或者正則表達(dá)式。

// 匹配根路徑的請(qǐng)求 app.get('/', function (req, res) {res.send('root'); });// 匹配 /about 路徑的請(qǐng)求 app.get('/about', function (req, res) {res.send('about'); });// 匹配 /random.text 路徑的請(qǐng)求 app.get('/random.text', function (req, res) {res.send('random.text'); });

使用字符串模式的路由路徑示例：

// 匹配 acd 和 abcd app.get('/ab?cd', function(req, res) {res.send('ab?cd'); });// 匹配 /ab/****** app.get('/ab/:id', function(req, res) {res.send('aaaaaaa'); });// 匹配 abcd、abbcd、abbbcd等 app.get('/ab+cd', function(req, res) {res.send('ab+cd'); });// 匹配 abcd、abxcd、abRABDOMcd、ab123cd等 app.get('/ab*cd', function(req, res) {res.send('ab*cd'); });// 匹配 /abe 和 /abcde app.get('/ab(cd)?e', function(req, res) {res.send('ab(cd)?e'); });

使用正則表達(dá)式的路由路徑示例：

// 匹配任何路徑中含有 a 的路徑： app.get(/a/, function(req, res) {res.send('/a/'); });// 匹配 butterfly、dragonfly，不匹配 butterflyman、dragonfly man等 app.get(/.*fly$/, function(req, res) {res.send('/.*fly$/'); });

可以為請(qǐng)求處理提供多個(gè)回調(diào)函數(shù)，其行為類似中間件。唯一的區(qū)別是這些回調(diào)函數(shù)有可能調(diào)用 next('route') 方法而略過(guò)其他路由回調(diào)函數(shù)。可以利用該機(jī)制為路由定義前提條件，如果在現(xiàn)有路徑上繼續(xù)執(zhí)行沒(méi)有意義，則可將控制權(quán)交給剩下的路徑。

app.get('/example/a', function (req, res) {res.send('Hello from A!'); });

使用多個(gè)回調(diào)函數(shù)處理路由（記得指定 next 對(duì)象）：

app.get('/example/b', function (req, res, next) {console.log('response will be sent by the next function ...');next(); }, function (req, res) {res.send('Hello from B!'); });

使用回調(diào)函數(shù)數(shù)組處理路由：

var cb0 = function (req, res, next) {console.log('CB0')next() }var cb1 = function (req, res, next) {console.log('CB1')next() }var cb2 = function (req, res) {res.send('Hello from C!') }app.get('/example/c', [cb0, cb1, cb2])

混合使用函數(shù)和函數(shù)數(shù)組處理路由：

var cb0 = function (req, res, next) {console.log('CB0')next() }var cb1 = function (req, res, next) {console.log('CB1')next() }app.get('/example/d', [cb0, cb1], function (req, res, next) {console.log('response will be sent by the next function ...')next() }, function (req, res) {res.send('Hello from D!') })

4.中間件

Express 是一個(gè)自身功能極簡(jiǎn)，完全是由路由和中間件構(gòu)成一個(gè)的 web 開(kāi)發(fā)框架：從本質(zhì)上來(lái)說(shuō)，一個(gè) Express 應(yīng)用就是在調(diào)用各種中間件。

中間件（Middleware）是一個(gè)函數(shù)，它可以訪問(wèn)請(qǐng)求對(duì)象（request object (req)）, 響應(yīng)對(duì)象（response object (res)）, 和 web 應(yīng)用中處于請(qǐng)求-響應(yīng)循環(huán)流程中的中間件，一般被命名為 next 的變量。

中間件的功能包括：

執(zhí)行任何代碼。

修改請(qǐng)求和響應(yīng)對(duì)象。

終結(jié)請(qǐng)求-響應(yīng)循環(huán)。

調(diào)用堆棧中的下一個(gè)中間件。

如果當(dāng)前中間件沒(méi)有終結(jié)請(qǐng)求-響應(yīng)循環(huán)，則必須調(diào)用 next() 方法將控制權(quán)交給下一個(gè)中間件，否則請(qǐng)求就會(huì)掛起。

Express 應(yīng)用可使用如下幾種中間件：

應(yīng)用級(jí)中間件

路由級(jí)中間件

錯(cuò)誤處理中間件

內(nèi)置中間件

第三方中間件

使用可選則掛載路徑，可在應(yīng)用級(jí)別或路由級(jí)別裝載中間件。另外，你還可以同時(shí)裝在一系列中間件函數(shù)，從而在一個(gè)掛載點(diǎn)上創(chuàng)建一個(gè)子中間件棧。

（1）應(yīng)用級(jí)中間件

應(yīng)用級(jí)中間件綁定到 app 對(duì)象使用 app.use() 和 app.METHOD()，其中， METHOD 是需要處理的 HTTP 請(qǐng)求的方法，例如 GET, PUT, POST 等等，全部小寫(xiě)。例如：

var app = express()// 沒(méi)有掛載路徑的中間件，應(yīng)用的每個(gè)請(qǐng)求都會(huì)執(zhí)行該中間件 app.use(function (req, res, next) {console.log('Time:', Date.now())next() })

（2）路由級(jí)中間件

路由級(jí)中間件和應(yīng)用級(jí)中間件一樣，只是它綁定的對(duì)象為 express.Router()。

var router = express.Router()var app = express() var router = express.Router()// 沒(méi)有掛載路徑的中間件，通過(guò)該路由的每個(gè)請(qǐng)求都會(huì)執(zhí)行該中間件 router.use(function (req, res, next) {console.log('Time:', Date.now())next() })// 一個(gè)中間件棧，顯示任何指向 /user/:id 的 HTTP 請(qǐng)求的信息 router.use('/user/:id', function(req, res, next) {console.log('Request URL:', req.originalUrl)next() }, function (req, res, next) {console.log('Request Type:', req.method)next() })// 一個(gè)中間件棧，處理指向 /user/:id 的 GET 請(qǐng)求 router.get('/user/:id', function (req, res, next) {// 如果 user id 為 0, 跳到下一個(gè)路由if (req.params.id == 0) next('route')// 負(fù)責(zé)將控制權(quán)交給棧中下一個(gè)中間件else next() // }, function (req, res, next) {// 渲染常規(guī)頁(yè)面res.render('regular') })// 處理 /user/:id，渲染一個(gè)特殊頁(yè)面 router.get('/user/:id', function (req, res, next) {console.log(req.params.id)res.render('special') })// 將路由掛載至應(yīng)用 app.use('/', router)

（3）錯(cuò)誤處理中間件

錯(cuò)誤處理中間件和其他中間件定義類似，只是要使用 4 個(gè)參數(shù)，而不是 3 個(gè)，其簽名如下： (err, req, res, next)。

app.use(function(err, req, res, next) {console.error(err.stack)res.status(500).send('Something broke!') })

（4）內(nèi)置的中間件

express.static 是 Express 唯一內(nèi)置的中間件。它基于 serve-static，負(fù)責(zé)在 Express 應(yīng)用中提托管靜態(tài)資源。每個(gè)應(yīng)用可有多個(gè)靜態(tài)目錄。

app.use(express.static('public')) app.use(express.static('uploads')) app.use(express.static('files'))

（5）第三方中間件

安裝所需功能的 node 模塊，并在應(yīng)用中加載，可以在應(yīng)用級(jí)加載，也可以在路由級(jí)加載。

下面的例子安裝并加載了一個(gè)解析 cookie 的中間件： cookie-parser

$ npm install cookie-parservar express = require('express') var app = express() var cookieParser = require('cookie-parser')// 加載用于解析 cookie 的中間件 app.use(cookieParser())

5. 獲取請(qǐng)求參數(shù)

get

req.query

post

app.use(express.urlencoded({extended:false})) app.use(express.json()) req.body

6.利用 Express 托管靜態(tài)文件

通過(guò) Express 內(nèi)置的 express.static 可以方便地托管靜態(tài)文件，例如圖片、CSS、JavaScript 文件等。

將靜態(tài)資源文件所在的目錄作為參數(shù)傳遞給 express.static 中間件就可以提供靜態(tài)資源文件的訪問(wèn)了。例如，假設(shè)在 public 目錄放置了圖片、CSS 和 JavaScript 文件，你就可以：

app.use(express.static('public'))

現(xiàn)在，public 目錄下面的文件就可以訪問(wèn)了。

http://localhost:3000/images/kitten.jpg http://localhost:3000/css/style.css http://localhost:3000/js/app.js http://localhost:3000/images/bg.png http://localhost:3000/hello.html所有文件的路徑都是相對(duì)于存放目錄的，因此，存放靜態(tài)文件的目錄名不會(huì)出現(xiàn)在 URL 中。

如果你的靜態(tài)資源存放在多個(gè)目錄下面，你可以多次調(diào)用 express.static 中間件：

app.use(express.static('public')) app.use(express.static('files'))

訪問(wèn)靜態(tài)資源文件時(shí)，express.static 中間件會(huì)根據(jù)目錄添加的順序查找所需的文件。

如果你希望所有通過(guò) express.static 訪問(wèn)的文件都存放在一個(gè)“虛擬（virtual）”目錄（即目錄根本不存在）下面，可以通過(guò)為靜態(tài)資源目錄指定一個(gè)掛載路徑的方式來(lái)實(shí)現(xiàn)，如下所示：

app.use('/static', express.static('public'))

現(xiàn)在，你就可以通過(guò)帶有 “/static” 前綴的地址來(lái)訪問(wèn) public 目錄下面的文件了。

http://localhost:3000/static/images/kitten.jpg http://localhost:3000/static/css/style.css http://localhost:3000/static/js/app.js http://localhost:3000/static/images/bg.png http://localhost:3000/static/hello.html

7.服務(wù)端渲染（模板引擎）

npm i ejs

需要在應(yīng)用中進(jìn)行如下設(shè)置才能讓 Express 渲染模板文件：

views, 放模板文件的目錄，比如： app.set('views', './views')

view engine, 模板引擎，比如： app.set('view engine', 'ejs')

三、MongoDB

1.關(guān)系型與非關(guān)系型數(shù)據(jù)庫(kù)

2.安裝數(shù)據(jù)庫(kù)

https://docs.mongodb.com/manual/administration/install-community/

3.啟動(dòng)數(shù)據(jù)庫(kù)

（1）windows

mongod --dbpath d:/data/db mongo

（2）mac

mongod --config /usr/local/etc/mongod.conf mongo

4.在命令行中操作數(shù)據(jù)庫(kù)

5.可視化工具進(jìn)行增刪改查

Robomongo Robo3T adminMongo

6.nodejs連接操作數(shù)據(jù)庫(kù)

連接數(shù)據(jù)庫(kù)

const mongoose = require("mongoose")mongoose.connect("mongodb://127.0.0.1:27017/company-system")

創(chuàng)建模型

const mongoose = require("mongoose")const Schema = mongoose.Schemaconst UserType = {username:String,password:String,gender:Number,introduction:String,avatar:String,role:Number } const UserModel = mongoose.model("user",new Schema(UserType)) module.exports = UserModel

增加數(shù)據(jù)

UserModel.create({introduction,username,gender,avatar,password,role })

查詢數(shù)據(jù)

UserModel.find({username:"kerwin"},["username","role","introduction","password"]).sort({createTime:-1}).skip(10).limit(10)

更新數(shù)據(jù)

UserModel.updateOne({_id },{introduction,username,gender,avatar })

刪除數(shù)據(jù)

UserModel.deleteOne({_id})

四、接口規(guī)范與業(yè)務(wù)分層

1.接口規(guī)范

2.業(yè)務(wù)分層

五、登錄鑒權(quán)

1. Cookie&Session

「HTTP 無(wú)狀態(tài)」我們知道，HTTP 是無(wú)狀態(tài)的。也就是說(shuō)，HTTP 請(qǐng)求方和響應(yīng)方間無(wú)法維護(hù)狀態(tài)，都是一次性的，它不知道前后的請(qǐng)求都發(fā)生了什么。但有的場(chǎng)景下，我們需要維護(hù)狀態(tài)。最典型的，一個(gè)用戶登陸微博，發(fā)布、關(guān)注、評(píng)論，都應(yīng)是在登錄后的用戶狀態(tài)下的。「標(biāo)記」那解決辦法是什么呢？

2. JSON Web Token (JWT)

（1）介紹

我為什么要保存這可惡的session呢，只讓每個(gè)客戶端去保存該多好？

當(dāng)然，如果一個(gè)人的token 被別人偷走了，那我也沒(méi)辦法，我也會(huì)認(rèn)為小偷就是合法用戶，這其實(shí)和一個(gè)人的session id 被別人偷走是一樣的。

這樣一來(lái)，我就不保存session id 了，我只是生成token , 然后驗(yàn)證token ，我用我的CPU計(jì)算時(shí)間獲取了我的session 存儲(chǔ)空間！

解除了session id這個(gè)負(fù)擔(dān)，可以說(shuō)是無(wú)事一身輕，我的機(jī)器集群現(xiàn)在可以輕松地做水平擴(kuò)展，用戶訪問(wèn)量增大，直接加機(jī)器就行。這種無(wú)狀態(tài)的感覺(jué)實(shí)在是太好了！

缺點(diǎn)：

占帶寬，正常情況下要比 session_id 更大，需要消耗更多流量，擠占更多帶寬，假如你的網(wǎng)站每月有 10 萬(wàn)次的瀏覽器，就意味著要多開(kāi)銷幾十兆的流量。聽(tīng)起來(lái)并不多，但日積月累也是不小一筆開(kāi)銷。實(shí)際上，許多人會(huì)在 JWT 中存儲(chǔ)的信息會(huì)更多；
無(wú)法在服務(wù)端注銷，那么久很難解決劫持問(wèn)題；
性能問(wèn)題，JWT 的賣點(diǎn)之一就是加密簽名，由于這個(gè)特性，接收方得以驗(yàn)證 JWT 是否有效且被信任。對(duì)于有著嚴(yán)格性能要求的 Web 應(yīng)用，這并不理想，尤其對(duì)于單線程環(huán)境。

注意：

CSRF攻擊的原因是瀏覽器會(huì)自動(dòng)帶上cookie，而不會(huì)帶上token；
以CSRF攻擊為例：
cookie：用戶點(diǎn)擊了鏈接，cookie未失效，導(dǎo)致發(fā)起請(qǐng)求后后端以為是用戶正常操作，于是進(jìn)行扣款操作；
token：用戶點(diǎn)擊鏈接，由于瀏覽器不會(huì)自動(dòng)帶上token，所以即使發(fā)了請(qǐng)求，后端的token驗(yàn)證不會(huì)通過(guò)，所以不會(huì)進(jìn)行扣款操作；

（2）實(shí)現(xiàn)

//jsonwebtoken 封裝 const jsonwebtoken = require("jsonwebtoken") const secret = "kerwin" const JWT = {generate(value,exprires){return jsonwebtoken.sign(value,secret,{expiresIn:exprires})},verify(token){try{return jsonwebtoken.verify(token,secret)}catch(e){return false}} }module.exports = JWT//node中間件校驗(yàn) app.use((req,res,next)=>{// 如果token有效 ,next() // 如果token過(guò)期了, 返回401錯(cuò)誤if(req.url==="/login"){next()return;}const token = req.headers["authorization"].split(" ")[1]if(token){var payload = JWT.verify(token)// console.log(payload)if(payload){const newToken = JWT.generate({_id:payload._id,username:payload.username},"1d")res.header("Authorization",newToken)next()}else{res.status(401).send({errCode:"-1",errorInfo:"token過(guò)期"})}} }) //生成token const token = JWT.generate({_id: result[0]._id,username: result[0].username }, "1d")res.header("Authorization", token)//前端攔截 /** @作者: kerwin* @公眾號(hào): 大前端私房菜*/ import axios from 'axios' // Add a request interceptor axios.interceptors.request.use(function (config) {const token = localStorage.getItem("token")config.headers.Authorization = `Bearer ${token}`return config;}, function (error) {return Promise.reject(error);});// Add a response interceptor axios.interceptors.response.use(function (response) {const {authorization } = response.headersauthorization && localStorage.setItem("token",authorization)return response;}, function (error) {const {status} = error.responseif(status===401){localStorage.removeItem("token")window.location.href="/login"}return Promise.reject(error);});

六、文件上傳管理

Multer 是一個(gè) node.js 中間件，用于處理 multipart/form-data 類型的表單數(shù)據(jù)，它主要用于上傳文件。

注意: Multer 不會(huì)處理任何非 multipart/form-data 類型的表單數(shù)據(jù)。

npm install --save multer//前后端分離-前端const params = new FormData() params.append('kerwinfile', file.file) params.append('username', this.username) const config = {headers: {"Content-Type":"multipart/form-data"} } http.post('/api/upload', params, config).then(res => {this.imgpath = 'http://localhost:3000' + res.data })

Multer 會(huì)添加一個(gè) body 對(duì)象以及 file 或 files 對(duì)象到 express 的 request 對(duì)象中。 body 對(duì)象包含表單的文本域信息，file 或 files 對(duì)象包含對(duì)象表單上傳的文件信息。

//前后端分離-后端 router.post('/upload', upload.single('kerwinfile'),function(req, res, next) {console.log(req.file) })

七、APIDOC - API 文檔生成工具

apidoc 是一個(gè)簡(jiǎn)單的 RESTful API 文檔生成工具，它從代碼注釋中提取特定格式的內(nèi)容生成文檔。支持諸如 Go、Java、C++、Rust 等大部分開(kāi)發(fā)語(yǔ)言，具體可使用 apidoc lang 命令行查看所有的支持列表。

apidoc 擁有以下特點(diǎn)：

跨平臺(tái)，linux、windows、macOS 等都支持；

支持語(yǔ)言廣泛，即使是不支持，也很方便擴(kuò)展；

支持多個(gè)不同語(yǔ)言的多個(gè)項(xiàng)目生成一份文檔；

輸出模板可自定義；

根據(jù)文檔生成 mock 數(shù)據(jù)；

npm install -g apidoc

注意：

(1) 在當(dāng)前文件夾下 apidoc.json

{"name": "****接口文檔","version": "1.0.0","description": "關(guān)于****的接口文檔描述","title": "****" }

（2）可以利用vscode apidoc snippets 插件創(chuàng)建api

八、Koa2

1.簡(jiǎn)介

koa 是由 Express 原班人馬打造的，致力于成為一個(gè)更小、更富有表現(xiàn)力、更健壯的 Web 框架。使用 koa 編寫(xiě) web 應(yīng)用，通過(guò)組合不同的 generator，可以免除重復(fù)繁瑣的回調(diào)函數(shù)嵌套，并極大地提升錯(cuò)誤處理的效率。koa 不在內(nèi)核方法中綁定任何中間件，它僅僅提供了一個(gè)輕量?jī)?yōu)雅的函數(shù)庫(kù)，使得編寫(xiě) Web 應(yīng)用變得得心應(yīng)手。

2. 快速開(kāi)始

2.1 安裝koa2

# 初始化package.json npm init# 安裝koa2 npm install koa

2.2 hello world 代碼

const Koa = require('koa') const app = new Koa()app.use( async ( ctx ) => {ctx.body = 'hello koa2' //json數(shù)據(jù) })app.listen(3000)

2.3 啟動(dòng)demo

node index.js

3. koa vs express

通常都會(huì)說(shuō) Koa 是洋蔥模型，這重點(diǎn)在于中間件的設(shè)計(jì)。但是按照上面的分析，會(huì)發(fā)現(xiàn) Express 也是類似的，不同的是Express 中間件機(jī)制使用了 Callback 實(shí)現(xiàn)，這樣如果出現(xiàn)異步則可能會(huì)使你在執(zhí)行順序上感到困惑，因此如果我們想做接口耗時(shí)統(tǒng)計(jì)、錯(cuò)誤處理 Koa 的這種中間件模式處理起來(lái)更方便些。最后一點(diǎn)響應(yīng)機(jī)制也很重要，Koa 不是立即響應(yīng)，是整個(gè)中間件處理完成在最外層進(jìn)行了響應(yīng)，而 Express 則是立即響應(yīng)。

3.1更輕量

koa 不提供內(nèi)置的中間件；

koa 不提供路由，而是把路由這個(gè)庫(kù)分離出來(lái)了（koa/router）

3.2 Context對(duì)象

koa增加了一個(gè)Context的對(duì)象，作為這次請(qǐng)求的上下文對(duì)象（在koa2中作為中間件的第一個(gè)參數(shù)傳入）。同時(shí)Context上也掛載了Request和Response兩個(gè)對(duì)象。和Express類似，這兩個(gè)對(duì)象都提供了大量的便捷方法輔助開(kāi)發(fā), 這樣的話對(duì)于在保存一些公有的參數(shù)的話變得更加合情合理

3.3 異步流程控制

express采用callback來(lái)處理異步， koa v1采用generator，koa v2 采用async/await。

generator和async/await使用同步的寫(xiě)法來(lái)處理異步，明顯好于callback和promise，

3.4 中間件模型

express基于connect中間件，線性模型；

koa中間件采用洋蔥模型（對(duì)于每個(gè)中間件，在完成了一些事情后，可以非常優(yōu)雅的將控制權(quán)傳遞給下一個(gè)中間件，并能夠等待它完成，當(dāng)后續(xù)的中間件完成處理后，控制權(quán)又回到了自己）

//同步 var express = require("express") var app = express()app.use((req,res,next)=>{console.log(1)next()console.log(4)res.send("hello") }) app.use(()=>{console.log(3) })app.listen(3000) //異步 var express = require("express") var app = express()app.use(async (req,res,next)=>{console.log(1)await next()console.log(4)res.send("hello") }) app.use(async ()=>{console.log(2)await delay(1)console.log(3) })function delay(time){return new Promise((resolve,reject)=>{setTimeout(resolve,1000)}) }//同步 var koa = require("koa") var app = new koa()app.use((ctx,next)=>{console.log(1)next()console.log(4)ctx.body="hello" }) app.use(()=>{console.log(3) })app.listen(3000)//異步 var koa = require("koa") var app = new koa()app.use(async (ctx,next)=>{console.log(1)await next()console.log(4)ctx.body="hello" }) app.use(async ()=>{console.log(2)await delay(1)console.log(3) })function delay(time){return new Promise((resolve,reject)=>{setTimeout(resolve,1000)}) }app.listen(3000)

4. 路由

4.1基本用發(fā)

var Koa = require("koa") var Router = require("koa-router")var app = new Koa() var router = new Router()router.post("/list",(ctx)=>{ctx.body=["111","222","333"] }) app.use(router.routes()).use(router.allowedMethods()) app.listen(3000)

4.2 router.allowedMethods作用

4.3 請(qǐng)求方式

Koa-router 請(qǐng)求方式： get 、 put 、 post 、 patch 、 delete 、 del ，而使用方法就是 router.方式() ，比如 router.get() 和 router.post() 。而 router.all() 會(huì)匹配所有的請(qǐng)求方法。

var Koa = require("koa") var Router = require("koa-router")var app = new Koa() var router = new Router()router.get("/user",(ctx)=>{ctx.body=["aaa","bbb","ccc"] }) .put("/user/:id",(ctx)=>{ctx.body={ok:1,info:"user update"} }) .post("/user",(ctx)=>{ctx.body={ok:1,info:"user post"} }) .del("/user/:id",(ctx)=>{ctx.body={ok:1,info:"user del"} })app.use(router.routes()).use(router.allowedMethods()) app.listen(3000)

4.4 拆分路由

list.js

var Router = require("koa-router") var router = new Router() router.get("/",(ctx)=>{ctx.body=["111","222","333"] }) .put("/:id",(ctx)=>{ctx.body={ok:1,info:"list update"} }) .post("/",(ctx)=>{ctx.body={ok:1,info:"list post"} }) .del("/:id",(ctx)=>{ctx.body={ok:1,info:"list del"} }) module.exports = router

index.js

var Router = require("koa-router") var router = new Router() var user = require("./user") var list = require("./list") router.use('/user', user.routes(), user.allowedMethods()) router.use('/list', list.routes(), list.allowedMethods())module.exports = router

entry入口

var Koa = require("koa") var router = require("./router/index")var app = new Koa() app.use(router.routes()).use(router.allowedMethods()) app.listen(3000)

4.5 路由前綴

router.prefix('/api')

4.6 路由重定向

router.get("/home",(ctx)=>{ctx.body="home頁(yè)面" }) //寫(xiě)法1 router.redirect('/', '/home'); //寫(xiě)法2 router.get("/",(ctx)=>{ctx.redirect("/home") })

5. 靜態(tài)資源

const Koa = require('koa') const path = require('path') const static = require('koa-static')const app = new Koa()app.use(static(path.join( __dirname, "public") ))app.use( async ( ctx ) => {ctx.body = 'hello world' })app.listen(3000, () => {console.log('[demo] static-use-middleware is starting at port 3000') })

6. 獲取請(qǐng)求參數(shù)

6.1get參數(shù)

在koa中，獲取GET請(qǐng)求數(shù)據(jù)源頭是koa中request對(duì)象中的query方法或querystring方法，query返回是格式化好的參數(shù)對(duì)象，querystring返回的是請(qǐng)求字符串，由于ctx對(duì)request的API有直接引用的方式，所以獲取GET請(qǐng)求數(shù)據(jù)有兩個(gè)途徑。

是從上下文中直接獲取請(qǐng)求對(duì)象ctx.query，返回如 { a:1, b:2 } 請(qǐng)求字符串 ctx.querystring，返回如 a=1&b=2

是從上下文的request對(duì)象中獲取請(qǐng)求對(duì)象ctx.request.query，返回如 { a:1, b:2 } 請(qǐng)求字符串 ctx.request.querystring，返回如 a=1&b=2

6.2post參數(shù)

對(duì)于POST請(qǐng)求的處理，koa-bodyparser中間件可以把koa2上下文的formData數(shù)據(jù)解析到ctx.request.body中

const bodyParser = require('koa-bodyparser')// 使用ctx.body解析中間件 app.use(bodyParser())

7. ejs模板

7.1 安裝模塊

# 安裝koa模板使用中間件 npm install --save koa-views# 安裝ejs模板引擎 npm install --save ejs

7.2 使用模板引擎

文件目錄

├── package.json ├── index.js └── view└── index.ejs

./index.js文件

const Koa = require('koa') const views = require('koa-views') const path = require('path') const app = new Koa()// 加載模板引擎 app.use(views(path.join(__dirname, './view'), {extension: 'ejs' }))app.use( async ( ctx ) => {let title = 'hello koa2'await ctx.render('index', {title,}) })app.listen(3000)

./view/index.ejs 模板

<!DOCTYPE html> <html> <head><title><%= title %></title> </head> <body><h1><%= title %></h1><p>EJS Welcome to <%= title %></p> </body> </html>

8. cookie&session

8.1 cookie

koa提供了從上下文直接讀取、寫(xiě)入cookie的方法

ctx.cookies.get(name, [options]) 讀取上下文請(qǐng)求中的cookie

ctx.cookies.set(name, value, [options]) 在上下文中寫(xiě)入cookie

8.2 session

koa-session-minimal 適用于koa2 的session中間件，提供存儲(chǔ)介質(zhì)的讀寫(xiě)接口。

const session = require('koa-session-minimal') app.use(session({key: 'SESSION_ID',cookie: {maxAge:1000*60} }))app.use(async (ctx, next) => {//排除login相關(guān)的路由和接口if (ctx.url.includes("login")) {await next()return}if (ctx.session.user) {//重新設(shè)置以下sesssionctx.session.mydate = Date.now()await next()} else {ctx.redirect("/login")} })

9. JWT

app.use(async(ctx, next) => {//排除login相關(guān)的路由和接口if (ctx.url.includes("login")) {await next()return}const token = ctx.headers["authorization"]?.split(" ")[1]// console.log(req.headers["authorization"])if(token){const payload= JWT.verify(token)if(payload){//重新計(jì)算token過(guò)期時(shí)間const newToken = JWT.generate({_id:payload._id,username:payload.username},"10s")ctx.set("Authorization",newToken)await next()}else{ctx.status = 401ctx.body = {errCode:-1,errInfo:"token過(guò)期"}}}else{await next()} })

10.上傳文件

https://www.npmjs.com/package/@koa/multernpm install --save @koa/multer multerconst multer = require('@koa/multer'); const upload = multer({ dest: 'public/uploads/' })router.post("/",upload.single('avatar'), (ctx,next)=>{console.log(ctx.request.body,ctx.file)ctx.body={ok:1,info:"add user success"} })

11.操作MongoDB

const mongoose = require("mongoose")mongoose.connect("mongodb://127.0.0.1:27017/kerwin_project") //插入集合和數(shù)據(jù),數(shù)據(jù)庫(kù)kerwin_project會(huì)自動(dòng)創(chuàng)建const mongoose = require("mongoose") const Schema = mongoose.Schema const UserType = {username:String,password:String,age:Number,avatar:String }const UserModel = mongoose.model("user",new Schema(UserType)) // 模型user 將會(huì)對(duì)應(yīng) users 集合, module.exports = UserModel

九、MySQL

1.介紹

付費(fèi)的商用數(shù)據(jù)庫(kù)：

Oracle，典型的高富帥；

SQL Server，微軟自家產(chǎn)品，Windows定制專款；

DB2，IBM的產(chǎn)品，聽(tīng)起來(lái)挺高端；

Sybase，曾經(jīng)跟微軟是好基友，后來(lái)關(guān)系破裂，現(xiàn)在家境慘淡。

這些數(shù)據(jù)庫(kù)都是不開(kāi)源而且付費(fèi)的，最大的好處是花了錢(qián)出了問(wèn)題可以找廠家解決，不過(guò)在Web的世界里，常常需要部署成千上萬(wàn)的數(shù)據(jù)庫(kù)服務(wù)器，當(dāng)然不能把大把大把的銀子扔給廠家，所以，無(wú)論是Google、Facebook，還是國(guó)內(nèi)的BAT，無(wú)一例外都選擇了免費(fèi)的開(kāi)源數(shù)據(jù)庫(kù)：

MySQL，大家都在用，一般錯(cuò)不了；

PostgreSQL，學(xué)術(shù)氣息有點(diǎn)重，其實(shí)挺不錯(cuò)，但知名度沒(méi)有MySQL高；

sqlite，嵌入式數(shù)據(jù)庫(kù)，適合桌面和移動(dòng)應(yīng)用。

作為一個(gè)JavaScript全棧工程師，選擇哪個(gè)免費(fèi)數(shù)據(jù)庫(kù)呢？當(dāng)然是MySQL。因?yàn)镸ySQL普及率最高，出了錯(cuò)，可以很容易找到解決方法。而且，圍繞MySQL有一大堆監(jiān)控和運(yùn)維的工具，安裝和使用很方便。

2.與非關(guān)系數(shù)據(jù)庫(kù)區(qū)別

關(guān)系型和非關(guān)系型數(shù)據(jù)庫(kù)的主要差異是數(shù)據(jù)存儲(chǔ)的方式。關(guān)系型數(shù)據(jù)天然就是表格式的，因此存儲(chǔ)在數(shù)據(jù)表的行和列中。數(shù)據(jù)表可以彼此關(guān)聯(lián)協(xié)作存儲(chǔ)，也很容易提取數(shù)據(jù)。

與其相反，非關(guān)系型數(shù)據(jù)不適合存儲(chǔ)在數(shù)據(jù)表的行和列中，而是大塊組合在一起。非關(guān)系型數(shù)據(jù)通常存儲(chǔ)在數(shù)據(jù)集中，就像文檔、鍵值對(duì)或者圖結(jié)構(gòu)。你的數(shù)據(jù)及其特性是選擇數(shù)據(jù)存儲(chǔ)和提取方式的首要影響因素。

關(guān)系型數(shù)據(jù)庫(kù)最典型的數(shù)據(jù)結(jié)構(gòu)是表，由二維表及其之間的聯(lián)系所組成的一個(gè)數(shù)據(jù)組織

優(yōu)點(diǎn)：

1、易于維護(hù)：都是使用表結(jié)構(gòu)，格式一致；

2、使用方便：SQL語(yǔ)言通用，可用于復(fù)雜查詢；

3、復(fù)雜操作：支持SQL，可用于一個(gè)表以及多個(gè)表之間非常復(fù)雜的查詢。

缺點(diǎn)：

1、讀寫(xiě)性能比較差，尤其是海量數(shù)據(jù)的高效率讀寫(xiě)；

2、固定的表結(jié)構(gòu)，靈活度稍欠；

3、高并發(fā)讀寫(xiě)需求，傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)來(lái)說(shuō)，硬盤(pán)I/O是一個(gè)很大的瓶頸。

非關(guān)系型數(shù)據(jù)庫(kù)嚴(yán)格上不是一種數(shù)據(jù)庫(kù)，應(yīng)該是一種數(shù)據(jù)結(jié)構(gòu)化存儲(chǔ)方法的集合，可以是文檔或者鍵值對(duì)等。

優(yōu)點(diǎn)：

1、格式靈活：存儲(chǔ)數(shù)據(jù)的格式可以是key,value形式、文檔形式、圖片形式等等，文檔形式、圖片形式等等，使用靈活，應(yīng)用場(chǎng)景廣泛，而關(guān)系型數(shù)據(jù)庫(kù)則只支持基礎(chǔ)類型。

2、速度快：nosql可以使用硬盤(pán)或者隨機(jī)存儲(chǔ)器作為載體，而關(guān)系型數(shù)據(jù)庫(kù)只能使用硬盤(pán)；

3、高擴(kuò)展性；

4、成本低：nosql數(shù)據(jù)庫(kù)部署簡(jiǎn)單，基本都是開(kāi)源軟件。

缺點(diǎn)：

1、不提供sql支持；

2、無(wú)事務(wù)處理；

3、數(shù)據(jù)結(jié)構(gòu)相對(duì)復(fù)雜，復(fù)雜查詢方面稍欠。

3.sql語(yǔ)句

插入：

INSERT INTO `students`(`id`, `name`, `score`, `gender`) VALUES (null,'kerwin',100,1) //可以不設(shè)置id,create_time

更新：

UPDATE `students` SET `name`='tiechui',`score`=20,`gender`=0 WHERE id=2;

刪除：

DELETE FROM `students` WHERE id=2;

查詢：

查所有的數(shù)據(jù)所有的字段 SELECT * FROM `students` WHERE 1;查所有的數(shù)據(jù)某個(gè)字段 SELECT `id`, `name`, `score`, `gender` FROM `students` WHERE 1;條件查詢 SELECT * FROM `students` WHERE score>=80; SELECT * FROM `students` where score>=80 AND gender=1模糊查詢 SELECT * FROM `students` where name like '%k%'排序 SELECT id, name, gender, score FROM students ORDER BY score; SELECT id, name, gender, score FROM students ORDER BY score DESC;分頁(yè)查詢 SELECT id, name, gender, score FROM students LIMIT 50 OFFSET 0記錄條數(shù) SELECT COUNT(*) FROM students; SELECT COUNT(*) kerwinnum FROM students;多表查詢SELECT * FROM students, classes;（這種多表查詢又稱笛卡爾查詢，使用笛卡爾查詢時(shí)要非常小心，由于結(jié)果集是目標(biāo)表的行數(shù)乘積，對(duì)兩個(gè)各自有100行記錄的表進(jìn)行笛卡爾查詢將返回1萬(wàn)條記錄，對(duì)兩個(gè)各自有1萬(wàn)行記錄的表進(jìn)行笛卡爾查詢將返回1億條記錄） SELECTstudents.id sid,students.name,students.gender,students.score,classes.id cid,classes.name cname FROM students, classes; （要使用表名.列名這樣的方式來(lái)引用列和設(shè)置別名，這樣就避免了結(jié)果集的列名重復(fù)問(wèn)題。）SELECTs.id sid,s.name,s.gender,s.score,c.id cid,c.name cname FROM students s, classes c; （SQL還允許給表設(shè)置一個(gè)別名）聯(lián)表查詢 SELECT s.id, s.name, s.class_id, c.name class_name, s.gender, s.score FROM students s INNER JOIN classes c ON s.class_id = c.id; （連接查詢對(duì)多個(gè)表進(jìn)行JOIN運(yùn)算，簡(jiǎn)單地說(shuō)，就是先確定一個(gè)主表作為結(jié)果集，然后，把其他表的行有選擇性地“連接”在主表結(jié)果集上。）

注意：

InnoDB 支持事務(wù)，MyISAM 不支持事務(wù)。這是 MySQL 將默認(rèn)存儲(chǔ)引擎從 MyISAM 變成 InnoDB 的重要原因之一；
InnoDB 支持外鍵，而 MyISAM 不支持。對(duì)一個(gè)包含外鍵的 InnoDB 表轉(zhuǎn)為 MYISAM 會(huì)失敗；

外鍵約束

CASCADE

在父表上update/delete記錄時(shí)，同步update/delete掉子表的匹配記錄

SET NULL

在父表上update/delete記錄時(shí)，將子表上匹配記錄的列設(shè)為null (要注意子表的外鍵列不能為not null)

NO ACTION

如果子表中有匹配的記錄,則不允許對(duì)父表對(duì)應(yīng)候選鍵進(jìn)行update/delete操作

RESTRICT

同no action, 都是立即檢查外鍵約束

4.nodejs 操作數(shù)據(jù)庫(kù)

十、Socket編程

1.websocket介紹

應(yīng)用場(chǎng)景：

彈幕

媒體聊天

協(xié)同編輯

基于位置的應(yīng)用

體育實(shí)況更新

股票基金報(bào)價(jià)實(shí)時(shí)更新

WebSocket并不是全新的協(xié)議，而是利用了HTTP協(xié)議來(lái)建立連接。我們來(lái)看看WebSocket連接是如何創(chuàng)建的。

首先，WebSocket連接必須由瀏覽器發(fā)起，因?yàn)檎?qǐng)求協(xié)議是一個(gè)標(biāo)準(zhǔn)的HTTP請(qǐng)求，格式如下：

GET ws://localhost:3000/ws/chat HTTP/1.1 Host: localhost Upgrade: websocket Connection: Upgrade Origin: http://localhost:3000 Sec-WebSocket-Key: client-random-string Sec-WebSocket-Version: 13

該請(qǐng)求和普通的HTTP請(qǐng)求有幾點(diǎn)不同：

GET請(qǐng)求的地址不是類似/path/，而是以ws://開(kāi)頭的地址；

請(qǐng)求頭Upgrade: websocket和Connection: Upgrade表示這個(gè)連接將要被轉(zhuǎn)換為WebSocket連接；

Sec-WebSocket-Key是用于標(biāo)識(shí)這個(gè)連接，并非用于加密數(shù)據(jù)；

Sec-WebSocket-Version指定了WebSocket的協(xié)議版本。

隨后，服務(wù)器如果接受該請(qǐng)求，就會(huì)返回如下響應(yīng)：

HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: server-random-string

該響應(yīng)代碼101表示本次連接的HTTP協(xié)議即將被更改，更改后的協(xié)議就是Upgrade: websocket指定的WebSocket協(xié)議。

版本號(hào)和子協(xié)議規(guī)定了雙方能理解的數(shù)據(jù)格式，以及是否支持壓縮等等。如果僅使用WebSocket的API，就不需要關(guān)心這些。

現(xiàn)在，一個(gè)WebSocket連接就建立成功，瀏覽器和服務(wù)器就可以隨時(shí)主動(dòng)發(fā)送消息給對(duì)方。消息有兩種，一種是文本，一種是二進(jìn)制數(shù)據(jù)。通常，我們可以發(fā)送JSON格式的文本，這樣，在瀏覽器處理起來(lái)就十分容易。

為什么WebSocket連接可以實(shí)現(xiàn)全雙工通信而HTTP連接不行呢？實(shí)際上HTTP協(xié)議是建立在TCP協(xié)議之上的，TCP協(xié)議本身就實(shí)現(xiàn)了全雙工通信，但是HTTP協(xié)議的請(qǐng)求－應(yīng)答機(jī)制限制了全雙工通信。WebSocket連接建立以后，其實(shí)只是簡(jiǎn)單規(guī)定了一下：接下來(lái)，咱們通信就不使用HTTP協(xié)議了，直接互相發(fā)數(shù)據(jù)吧。

安全的WebSocket連接機(jī)制和HTTPS類似。首先，瀏覽器用wss://xxx創(chuàng)建WebSocket連接時(shí)，會(huì)先通過(guò)HTTPS創(chuàng)建安全的連接，然后，該HTTPS連接升級(jí)為WebSocket連接，底層通信走的仍然是安全的SSL/TLS協(xié)議。

瀏覽器支持

很顯然，要支持WebSocket通信，瀏覽器得支持這個(gè)協(xié)議，這樣才能發(fā)出ws://xxx的請(qǐng)求。目前，支持WebSocket的主流瀏覽器如下：

Chrome

Firefox

IE >= 10

Sarafi >= 6

Android >= 4.4

iOS >= 8

服務(wù)器支持

由于WebSocket是一個(gè)協(xié)議，服務(wù)器具體怎么實(shí)現(xiàn)，取決于所用編程語(yǔ)言和框架本身。Node.js本身支持的協(xié)議包括TCP協(xié)議和HTTP協(xié)議，要支持WebSocket協(xié)議，需要對(duì)Node.js提供的HTTPServer做額外的開(kāi)發(fā)。已經(jīng)有若干基于Node.js的穩(wěn)定可靠的WebSocket實(shí)現(xiàn)，我們直接用npm安裝使用即可。

2.ws模塊

服務(wù)器：

客戶端：

var ws = new WebSocket("ws://localhost:8080") ws.onopen = ()=>{console.log("open") } ws.onmessage = (evt)=>{console.log(evt.data) }

授權(quán)驗(yàn)證：

//前端 var ws = new WebSocket(`ws://localhost:8080?token=${localStorage.getItem("token")}`) ws.onopen = () => {console.log("open")ws.send(JSON.stringify({type: WebSocketType.GroupList}))} ws.onmessage = (evt) => {console.log(evt.data) } //后端 const WebSocket = require("ws"); const JWT = require('../util/JWT'); WebSocketServer = WebSocket.WebSocketServer const wss = new WebSocketServer({ port: 8080 }); wss.on('connection', function connection(ws, req) {const myURL = new URL(req.url, 'http://127.0.0.1:3000');const payload = JWT.verify(myURL.searchParams.get("token"))if (payload) {ws.user = payloadws.send(createMessage(WebSocketType.GroupChat, ws.user, "歡迎來(lái)到聊天室"))sendBroadList() //發(fā)送好友列表} else {ws.send(createMessage(WebSocketType.Error, null, "token過(guò)期"))}// console.log(3333,url)ws.on('message', function message(data, isBinary) {const messageObj = JSON.parse(data)switch (messageObj.type) {case WebSocketType.GroupList:ws.send(createMessage(WebSocketType.GroupList, ws.user, JSON.stringify(Array.from(wss.clients).map(item => item.user))))break;case WebSocketType.GroupChat:wss.clients.forEach(function each(client) {if (client !== ws && client.readyState === WebSocket.OPEN) {client.send(createMessage(WebSocketType.GroupChat, ws.user, messageObj.data));}});break;case WebSocketType.SingleChat:wss.clients.forEach(function each(client) {if (client.user.username === messageObj.to && client.readyState === WebSocket.OPEN) {client.send(createMessage(WebSocketType.SingleChat, ws.user, messageObj.data));}});break;}ws.on("close",function(){//刪除當(dāng)前用戶wss.clients.delete(ws.user)sendBroadList() //發(fā)送好用列表})});}); const WebSocketType = {Error: 0, //錯(cuò)誤GroupList: 1,//群列表GroupChat: 2,//群聊SingleChat: 3//私聊 } function createMessage(type, user, data) {return JSON.stringify({type: type,user: user,data: data}); }function sendBroadList(){wss.clients.forEach(function each(client) {if (client.readyState === WebSocket.OPEN) {client.send(createMessage(WebSocketType.GroupList, client.user, JSON.stringify(Array.from(wss.clients).map(item => item.user))))}}); }

3.socket.io模塊

服務(wù)端：

客戶端：

const WebSocketType = {Error: 0, //錯(cuò)誤GroupList: 1, //群列表GroupChat: 2, //群聊SingleChat: 3 //私聊 }const socket = io(`ws://localhost:3000?token=${localStorage.getItem("token")}`); socket.on("connect",()=>{socket.emit(WebSocketType.GroupList) }) socket.on(WebSocketType.GroupList, (messageObj) => {select.innerHTML = ""select.innerHTML = `<option value="all">all</option>` + messageObj.data.map(item => `<option value="${item.username}">${item.username}</option>`).join("") })socket.on(WebSocketType.GroupChat, (msg) => {console.log(msg) })socket.on(WebSocketType.SingleChat, (msg) => {console.log(msg) })socket.on(WebSocketType.Error, (msg) => {localStorage.removeItem("token")location.href = "/login" })send.onclick = () => {if (select.value === "all") {socket.emit(WebSocketType.GroupChat,{data: text.value})} else {socket.emit(WebSocketType.SingleChat,{data: text.value,to:select.value})} }

十一、mocha

單元測(cè)試是用來(lái)對(duì)一個(gè)模塊、一個(gè)函數(shù)或者一個(gè)類來(lái)進(jìn)行正確性檢驗(yàn)的測(cè)試工作。

比如對(duì)函數(shù)abs()，我們可以編寫(xiě)出以下幾個(gè)測(cè)試用例：

輸入正數(shù)，比如1、1.2、0.99，期待返回值與輸入相同；

輸入負(fù)數(shù)，比如-1、-1.2、-0.99，期待返回值與輸入相反；

輸入0，期待返回0；

輸入非數(shù)值類型，比如null、[]、{}，期待拋出Error。

把上面的測(cè)試用例放到一個(gè)測(cè)試模塊里，就是一個(gè)完整的單元測(cè)試。

如果單元測(cè)試通過(guò)，說(shuō)明我們測(cè)試的這個(gè)函數(shù)能夠正常工作。如果單元測(cè)試不通過(guò)，要么函數(shù)有bug，要么測(cè)試條件輸入不正確，總之，需要修復(fù)使單元測(cè)試能夠通過(guò)。

單元測(cè)試通過(guò)后有什么意義呢？如果我們對(duì)abs()函數(shù)代碼做了修改，只需要再跑一遍單元測(cè)試，如果通過(guò)，說(shuō)明我們的修改不會(huì)對(duì)abs()函數(shù)原有的行為造成影響，如果測(cè)試不通過(guò)，說(shuō)明我們的修改與原有行為不一致，要么修改代碼，要么修改測(cè)試。

這種以測(cè)試為驅(qū)動(dòng)的開(kāi)發(fā)模式最大的好處就是確保一個(gè)程序模塊的行為符合我們?cè)O(shè)計(jì)的測(cè)試用例。在將來(lái)修改的時(shí)候，可以極大程度地保證該模塊行為仍然是正確的。

mocha是JavaScript的一種單元測(cè)試框架，既可以在瀏覽器環(huán)境下運(yùn)行，也可以在Node.js環(huán)境下運(yùn)行。

使用mocha，我們就只需要專注于編寫(xiě)單元測(cè)試本身，然后，讓mocha去自動(dòng)運(yùn)行所有的測(cè)試，并給出測(cè)試結(jié)果。

mocha的特點(diǎn)主要有：

既可以測(cè)試簡(jiǎn)單的JavaScript函數(shù)，又可以測(cè)試異步代碼，因?yàn)楫惒绞荍avaScript的特性之一；

可以自動(dòng)運(yùn)行所有測(cè)試，也可以只運(yùn)行特定的測(cè)試；

可以支持before、after、beforeEach和afterEach來(lái)編寫(xiě)初始化代碼。

1.編寫(xiě)測(cè)試

2.chai斷言庫(kù)

3.異步測(cè)試

var fs =require("fs").promises var chai = require('chai'); var expect = chai.expect; it('test async function',async function () {const data =await fs.readFile('./1.txt',"utf8");expect(data).to.equal('hello') });

4.http測(cè)試

5.鉤子函數(shù)

describe('#hello.js', () => {describe('#sum()', () => {before(function () {console.log('before:');});after(function () {console.log('after.');});beforeEach(function () {console.log(' beforeEach:');});afterEach(function () {console.log(' afterEach.');});}); });

總結(jié)

以上是生活随笔為你收集整理的node.js笔记（千锋kerwin老师同款）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：微客侠：解决微信内直接打开淘宝链接
下一篇：凡人修仙传显示无法连接服务器,凡人修仙传