KOA2(仿微博)
技术选型
-
框架(koa2 vs express vs egg)
-
前端页面(ejs vs react)
-
数据库(mysql vs mongdb) - (mysql 和 sequlize)
-
登录技术(session vs jwt)
-
缓存数据库(redis)
-
单元测试(jest)
-
涉及到的安装包
1. cross-env: 环境变量 2. redis: redis连接 3. koa-redis: koa连接redis 4. koa-generic-session: koa生成session的工具 5. jest: 开发环境下, 测试用例 6. supertest: 开发环境下, jest测试用例测试http接口 7. mysql2: 连接mysql 8. sequelize: orm工具, 对象关系映射, 操作mysql工具 9. eslint: 代码规范 10. pre-commit: 不符合eslint规范的, 不给于提交(项目工程化) 11. koa-jwt: jwt的实现, token的验证 12. jsonwebtoken: 实现用户数据的在server端的加密解密过程 13. ajv: Another JSON Schema Validator, 校验规则 14. formidable-upload-koa: koa图片上传(可查用法) 15. fs-extra: fs的extend拓展, 做文件移动 16. xss: 防止xss攻击 17. date-fns: 时间格式的处理(不重要) 18. ejs: js直接生成html的工具
-
git 指令
# 显示提交记录 git log # 显示暂存区和工作区的差异 git diff # 显示有变更的文件 git status # 新建一个分支,并切换到该分支 git checkout -b branch-test # 列出所有本地分支和远程分支 git branch -a # 合并指定分支到当前分支 git merge [branch] # 暂时将未提交的变化移除,稍后再移入 git stash # 再移入 git stash pop
tips 博客:
https://www.cnblogs.com/miracle77hp/articles/11163532.html
KOA2
- 安装: yarn global add koa-generator(yarn/npm)
- 使用: koa2 -e koa-sina(-e 使用 ejs 模板引擎)
tip 设置环境变量: cross-env NODE_ENV=dev
koa2 常用 Api
1. ctx.body:
2. ctx.request.body:
3. ctx.query
4. ctx.params
5. ctx.session
6. ctx.cookies
7. ctx.redirect: 重定向ctx.redirect('/login')
8. ctx.url
9. ctx.renderkoa2 路由
// 前置路由
router.prefix('/api')
// 动态路由
router.get('/profile/:username/:page', async function (ctx, next) {
// 获取动态路由参数
const { username, page } = ctx.params
ctx.body = { username, page }
})
// 路由合起来就是: /api/profile/zhangsanejs
概念: 服务端模板渲染引擎, 类似的有 jade, art-template
ejs 语法
- server 服务器
// app.js中已经配置ejs模板引擎指向
router.get('/', async (ctx, next) => {
// 指向ejs index, 传递变量title
await ctx.render('index', {
title: 'Hello Koa 2!',
isMe: false,
blogList: [
{
id: 1,
title: '11',
},
{
id: 2,
title: '22',
},
],
})
})变量
<h1><%= title %></h1>
<!-- 不确定是否传的locals, 到时候解析为空 -->
<h1><%= locals.name %></h1>判断
ejs 模板使用判断和循环
<div>
<% if (isMe) { %>
<h1><%= title %></h1>
<% } else {%>
<h1>测试</h1>
<% } %>
</div>引用组件
<!-- 引入组件的路径 -->
<%- include('view/index', {
<!-- 传递到子组件参数 -->
isMe
}) %>循环
<ul>
<% blogList.forEach(blog => { %>
<li><%= blog.title %></li>
<% }) %>
</ul>ejs 组件内部(html)可以使用 script 标签写 js, ejs 本质就是 SSR(服务端渲染)
MYSQL
基础 SQL
-
增(id 的自增不会考虑你删除的, 就只是一直增)
-- 给某个表新增数据 insert into users(username, `password`, realname) value('zhangshan', '123', '张三');
-
删 一般不会真的删除, 只是多加字段 state, 1 代表存在, 0 代表不存在
-- 清除所有的表 delete from users; -- 清除某条数据 delete from users where username='zhangshan';
-
改 软删除, 只是更新状态
-- 把所有数据realname都改成',lisi' update users set realname='lisi'; -- 更新某条数据(可能会报错, 解决在5) update users set realname='lisi' where username='lisi';
-
查
-- 展示数据库的所有表 show tables; -- 查询表中所有列, 慎用*, 影响性能 select * from users; -- 查询列中某些列 select id, username from users; -- 查询某条数据(交集) select * from users where username='zhangshan' and `password`='123'; -- 查询并集 select * from users where username='zhangshan' or `password`='123'; -- 模糊查询 select * from users where username like '%zhang%' -- 模糊查询,并排序(默认正序从小到大) select * from users where `password` like '%1%' order by id; -- 模糊查询,并排序(倒序) select * from users where `password` like '%1%' order by id desc; -- 不等于<> select * from users where state <> '0'; -- 查询总数, 返回总数(sum: 4) select count(*) as sum from blogs select count(id) as sum from blogs -- 分页, limit 2 每页两行, offset 2, 跳过两行(即第二页日开始) select * from blogs by id desc limit 2 offset 2 -- 连表查询(不一定非得外键约束), 不一定非得有userid.id=blogs.userid select * blogs inner join users on userid.id=blogs.userid -- 连表查询(不包含users的id), 加查询条件, 注意blogs.* select blogs.*, users.username, users.nickname from blogs inner join users on userid.id=blogs.userid where users.username = 'lisi'
-
其他 sql 语句
-- 执行一次, 更换换模式, 否则删除和修改会报错 SET SQL_SAFE_UPDATES=0; -- 查询mysql版本, 当前版本 >= 5时, VARCHAR(10)时, 不论中文英文都是10个字符 select version(); -- 1=1 的用法是在搜索时, 保证哪怕没有其他搜索词, where也不会报错 select * from blogs where 1=1
外键
-
创建外键(表和表建立连接)
-
更新限制 & 删除级联 & 连表查询
更新限制: 更新blogs的userid为一个users表中不存在的id, 更新不成功 删除级联: 删除users中的某个用户, 用户关联的博客也会删除 连表查询: 可以把连表数据一起查询
导出 ER 图
关系型数据库 三大范式
-
属性的原子性: 每一列都不可再拆解(字段明晰)
-
记录的唯一性: 有唯一标识(主键), 其他属性都依赖主键
-
字段的冗余性: 不存在数据冗余和传递依赖(通过外键连接数据)
sequelize(ORM 工具)
-
概念: 对象关系映射, 通过操作对象的方式, 操作数据库(就是为了操作数据库)
1. 数据表(table), 用js中的模型(class或对象) 代替 2. 一条/多条数据, 用对象/数组代替 3. sql语句, 用对象方法代替
-
安装:
yarn add mysql2 sequlize -
例子: demo -> sequelize-demo
建模/建表(外键) & 同步到数据库
-
创建 sequelize 对象
// seq.js 创建sequelize对象 const Sequelize = require('sequelize') const conf = { host: 'localhost', dialect: 'mysql', // 声明数据库类型 } // 数据库名, 账户, 密码 const seq = new Sequelize('sina', 'root', 'het@123', conf) module.exports = seq
-
建模(建表 + 外键)
const Sequelize = require('sequelize') const seq = require('./seq') // 模型就是建表 // 创建 User 模型(相当于mysql手动建表) // 表名会自动返回 users const User = seq.define('user', { // id 自动创建, 自增, 自动设置为主键 userName: { type: Sequelize.STRING, // 对应sql的varchar(255) allowNull: false, }, password: { type: Sequelize.STRING, allowNull: false, }, nickName: { type: Sequelize.STRING, allowNull: false, common: '昵称', }, // 自动创建 createAt // 自动创建 updateAt }) // 创建 Blog 模型 const Blog = seq.define('blog', { title: { type: Sequelize.STRING, allowNull: false, comment: '标题', }, content: { type: Sequelize.TEXT, allowNull: false, }, userId: { type: Sequelize.INTEGER, allowNull: false, }, }) // 外键关联 // 多对一, 默认就会关联User的id Blog.belongsTo(User, { // 创建外键 Blog.userId -> User.id foreignKey: 'userId', }) // 这种语法, 也会隐形的创建userId, 并且关联 // Blog.belongsTo(User) // 与上一致 User.hasMany(Blog, { foreignKey: 'userId', }) // 两种方法都是外键关联, 可同时存在, 区别在于 // Blog.belongsTo(User), 查询Blog会自动带出User信息 // User.hasMany(Blog), 查询User会自动带出Blog信息 module.exports = { User, Blog, }
-
同步到数据库
// sync 同步到数据库 const seq = require('./seq') require('./model') // 测试连接 seq .authenticate() .then(() => { console.log('连接成功') }) .catch((err) => { console.log('连接失败') }) // 强制执行, 会直接覆盖原有的table // 执行完, 退出程序 seq.sync({ force: true }).then(() => { process.exit() })
增删改查(CRUD) & 连表查询
-
增
const { User } = require('./model') !(async function () { // 创建用户 // 类比: inset into users () values () const zhangsan = await User.create({ userName: 'zhangsan', password: '123', nickName: '张三', }) // dataValues 获取插入之后数据信息 const zhangsanId = zhangsan.dataValues.id })()
-
查
// 查询特定的列 const zhangsanName = await User.findOne({ attributes: ['username', 'nickName'], where: { userName: 'zhangsan' }, }) console.log('zhangsanName', zhangsanName.dataValues) // 查询列表 const zhangsanBlogList = await Blog.findAll({ where: { userId: 2 }, order: [['id', 'desc']], }) // 分页 const blogPageList = await Blog.findAll({ limit: 1, // 限制本次查询 1条 offset: 1, // 本次跳过0条 order: [['id', 'desc']], // 排序 }) console.log( 'blogPageList', blogPageList.map((blog) => blog.dataValues) ) // 查询总数 const blogListAndCount = await Blog.findAndCountAll({ limit: 1, // 限制本次查询 1条 offset: 0, // 本次跳过0条 order: [['id', 'desc']], // 排序 }) console.log( 'blogListAndCount', blogListAndCount.count, // 总数, 不考虑分页 // 查询出来的页面 blogListAndCount.rows.map((blog) => blog.dataValues) ) // 连表查询1, 基于Blog.belongsTo(User)才可以 // 查询blog顺便带上user const blogListWithUser = await Blog.findAndCountAll({ order: [['id', 'desc']], include: [ { model: User, attributes: ['userName', 'nickName'], where: { userName: 'zhangsan', }, }, ], }) console.log( 'blogListWithUser', blogListWithUser.count, // 总数, 不考虑分页 // 查询所有数据 blogListWithUser.rows.map((blog) => { const blogVal = blog.dataValues // 这里也把user的数据也带上了, 所有不能直接返回 blogVal.user = blogVal.user.dataValues return blogVal }) ) // 连表查询2, 基于User.hasMany(Blog) // 查询users, 把存在的blog顺便带出来 const userListWithBlog = await User.findAndCountAll({ attributes: ['userName', 'nickName'], include: [ { model: Blog, }, ], }) console.log( 'userListWithBlog', userListWithBlog.count, // 总数, 不考虑分页 // 查询所有数据 userListWithBlog.rows.map((user) => { const userVal = user.dataValues userVal.blogs = userVal.blogs.map((blog) => blog.dataValues) return userVal }) )
-
改
const updateResult = await User.update( { nickName: '张三1' }, { where: { userName: 'zhangsan' } ) console.log('updateResult', updateResult[0])
-
删
const delBlogRes = Blog.destroy({ where: { id: 1 }, }) console.log('delBlogRes', delBlogRes) // 删除用户的时候, 外键会把相应的博客也删除 // 出现问题的时候, 记得把mysql中的删除级联勾选一下
sequelize 连接池
-
概念: 维持稳定数量的 sql 连接, 避免断/开反复的情况, 有助于系统稳定
-
配置
// 连接池配置, 线上环境, 比较稳定
// 开发环境需要暴露问题
conf.poor = {
max: 5, // 连接池可连接的最大数量
min: 0,
idle: 1000, // 如果一个连接池 10s之内没有被使用, 就被释放
}jest(单元测试)
-
概念: 单个功能/接口, 给定输入, 得到输出, 看输出是否复合要求
// package.json配置 // yarn add jest // package.json -> scripts // runInBand: 按顺序执行 // forceExit: 强制退出 // colors: 按颜色输出, 可视化更好 "test": "cross-env NODE_ENV=dev jest --runInBand --forceExit --colors"
-
测试用例文件
1. 与src同层级, 建立test文件 2. 测试用例文件 *.test.js结尾 3. test文件依次执行 -
常用断言
// 等于 expect(res.body.errno).toBe(0) // 不等于 expect(res.body.errno).not.toBe(0)
-
测试 http 接口
// 定义server, 方便测试http请求 const request = require('supertest') const server = require('../src/app').callback() // 测试说明 test('登录, 应该成功', async () => { // 模拟发送请求 const res = await server .post('/api/user/login') .send({ uaerName: '张三', password: '123' }) // 断言结果 expect(res.body.errno).toBe(0) })
session-cookie 配置
- 概念:
- 通过
koa-generic-session和koa-redis, session 和 redis 能数据互通 - 设置 session 时, 数据自动同步到 redis 中, 同时也会设置 cookie
- cookie 中的 koa.sid -> 对应到 session 数据 -> 缓存到 redis 中 weibo.sess
- 判断登录, 就看 redis 中是否缓存有 username, 未登录时, 只存储 cookie 基础数据
- 通过
// 引入
const session = require('koa-generic-session') // 生成session
const redisStore = require('koa-redis') // 连接redis
const { REDIS_CONF } = require('./conf/db')
// session 配置, 需在router之前
app.keys = ['123'] // 密钥
app.use(
session({
key: 'weibo.sid', // cookie 的id 默认是koa.sid
prefix: 'weibo.sess', // redis key 的前缀, 默认 koa:sess
cookie: {
path: '/',
httpOnly: true,
maxAge: 24 * 60 * 60 * 1000, // ms
},
// ttl: 24 * 60 * 60 * 1000, // redis 过期时间, 默认跟cookie过期时间一致
store: redisStore({
all: `${REDIS_CONF.host}:${REDIS_CONF.port}`,
}),
})
)JWT
-
概念: json web token (jwt-demo)
1. 用户认证成功之后, server端返回一个加密的token给客户端 2. 客户端后续每次请求都带token, 以示用户身份 3. 客户端每次请求, 都把token带上, 放在header authorization中 4. 未带上token, 或者token过期的, 服务端返回401, 没有权限 4. 用户信息存储在客户端, 故而不需要redis做用户信息缓存
-
koa2 实现 jwt
// yarn add koa-jwt 实现token验证, 即jwt // yarn add jsonwebtoken 实现token(用户数据)的加密解密 // 第一步 app.js 使用jwt const jwtKoa = require('koa-jwt') const { SECRET } = require('./conf/constant') app.use( jwtKoa({ secret: SECRET, // 密钥 }).unless({ path: [/^\/users\/login/], // 自定义哪些目录忽略jwt验证 }) ) // 第二步 用户认证成功之后, server端返回一个加密的token给客户端 // user.js 实现token(用户数据)的加密/解密 const router = require('koa-router')() const jwt = require('jsonwebtoken') // token加密工具 const { SECRET } = require('../conf/constant') const util = require('util') // node js自带的工具 const verify = util.promisify(jwt.verify) // 把jwt加工成promise的方式 // 伪代码, 登录成功, 拿到userInfo router.post('/login', async (ctx, next) => { let token if (userInfo) { // 设置token, 用户信息, 密钥. 过期时间 token = jwt.sign(userInfo, SECRET, { expiresIn: '1h' }) } // 返回token ctx.body = { errno: -0, data: token, } }) // 第三步 能把客户端返回的token解析成未加密的用户信息 // 客户端每次请求token 都放在header的 authorization中 const token = ctx.header.authorization try { const payload = await verify(token.split(' ')[1], SECRET) ctx.body = { errno: 0, userInfo: payload, } } catch (error) {}
-
jwt 和 session-cookie 异同
区别
jwt: 用户信息加密存储在客户端, 不依赖cookie, 可跨域, 更适合服务节点多
不需要redis工具, 登录未过期之前, 服务端无法清除登录
session-cookie: 用户信息存储在服务端, 依赖cookie, 不可跨域, 适合统一web服务, server端严格管理用户信息
共同
实现登录验证, 大型系统中两者可共用, 并无明显好坏koa 开发环境的搭建
项目
项目设计
- 架构图
- 页面设计图
-
路由设计
-
数据模型设计(ER 图)
用户管理(登录注册)
-
git checkout -b feature-login
-
ajv 的使用
// schema: 校验规则
// data: 需要校验的数据
var valid = ajv.validate(schema, data)
if (!valid) console.log(ajv.errors)用户设置(基本信息, 修改密码, 退出登录)
上传文件
统一文件服务
图片不应该存储在服务器的某个文件夹, 小型公司有第三方(七牛云, 腾讯云), 大型公司有自己的
创建微博
个人主页
广场页(缓存)
- redis做广场页的缓存
关注和取消关注
- 创建关注关联关系表