koa框架7 基础入门之cookie、session

[hide]先用yum 安装一次node先升级yum update 提示下载程序，回复y安装nodeyum install nodejsyum安装的node一般都不是最新的，所以我们还需要升级node的版本npm i n -g全局安装一个n插件n lts表示安装最新的稳定版！一些常用命令n ls查看已安装的node版本n rm 16.0.3删除16.0.3版本更多功能阅读插件文档：n等待安装完毕后，此时其实版本已经安装好了，但是输入node -v还是低版本，是因为centos的用户缓存问题。我们退出登录再登录就会刷新缓存了，此时的node -v输出的就是最新版本exit 退...

node的bash命令其实是有对应的指令字符的，但是，这个指令只能再linux，mac上才有生效，再windows是无效的，所以了解一下就行。命令说明&&顺序执行多条命令，当碰到执行出错的命令后将不执行后面的命令&并行执行多条命令||顺序执行多条命令，当碰到执行正确的命令后将不执行后面的命令|管道符windows上进行多命令"scripts": { "dev": "cross-env NODE_ENV=development webpack --env development --progress -...

前言侧边栏导航大多数情况可能会由后端返回导航内容，第一是方便修改，第二是可以做一些菜单鉴权操作，但是这也会产生一个问题：侧边栏api请求会非常频繁如何避免这个问题，我们就需要使用缓存方案，在web中，缓存有：local，session，cookie，还有一些更复杂的就不说了，用不到。local会永久存储，这样我们刷新页面，数据以缓存优先的话，就会无法及时更新了。passcookie，spa用cookie很少了，而且他有容量限制，直接pass。那么只有session了，session会在页面关闭后自动清理，这样下次重新打开页面数据依旧可以保持最新，并且新建页面，同域名，session也是可...

前端发送token到后端，一般有三种方式：链接中携带token，query参数post这种请求body中携带token头信息携带token但是事实上http已经为我们提供了传token的方式，是一个相对来说比较安全的方式，就是HttpBearerAuth 其实他也是一个头信息来着，只是相对来说多了一点操作，在apipost软件中，我们可以直接可视化设置如果是axios，则是需要添加一个头信息：axios({ method: 'get', url: url, responseType: 'blob', headers: { 'Authoriz...

微信的openid，前端登录时，会发送一个code码到后端，后端接收到这个code，然后配合appid、appsecret参数，像wx发送一个get请求。wx的请求地址：GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code具体查看文档：微信官方文档-服务端可以看到这段get请求有四个参数：属性类型默认值必填说明appidstring 是小程序 appIdsecretstring 是...

在之前的代码中，我们使用了一个scope属性来表示用户的权限，但是scope是一个数字，他的阅读性是非常差的，当其他人开发的时候，可能并不知道你这个数字是什么意思？所以，我们需要将它转义成文本。为了方便判断，我们在enum.js中增加一个用户等级的对象enum.js：//通用判断是否存在该类型 function isThisType(val) { let flag = false; Object.keys(this).find(key => { if (this[key] === val) { return flag = true; } })...

之前我们在token中传入我们的自定义参数，现在我们要做一个token鉴权，很简单，如果他的token合法，就可以访问这个路由，如果不合法，就打回。这个也不能说是真正意义上的鉴权，因为他还没有判断scope值，所以只能说是简单判断。做这个判断我们就可以通过中间件的形式，于是我们在middlewares目录下创建一个auth.js文件auth.js：const parseBearerToken = require("@utils/paresBearerToken"); const jwt = require("jsonwebtoken"); cons...

登录类型用户注册之后，自然是用户登录，登录的时候我们需要考虑到登录的方式，往往在正式的项目里面，登录的方式可能会有很多种：账号密码登录手机号登录小程序一键登录那么我们登录的时候就要进行判断，设置一个type的属性，用于在登录时判断用户是什么类型的登录，这个由前端那边设定参数。type：1为账号密码登录，2为手机号登录，3为小程序一键登录作为判断，我们可以写一个查询表（枚举），在项目根目录创建一个lib目录，在里面创建一个enum.js文件。enum.js：//通用判断是否存在该类型 function isThisType(val) { let flag = false; Obje...

用过vue cli的话，对路径中的@应该不陌生，他表示根目录，但是在node的环境里面，我们编写模块并引入时，并没有这种方便的写法。在node环境中，我们可以通过process.cwd()来表示根目录，但是这样的话，每次使用绝对路径引入，路径总是需要写一大堆拼接。const db = require(`${process.cwd()}/config/config`).database;这样略显麻烦，于是我们可以在全局写一个引入插件的方法：global.myRequire = function (path) { return require(`${process.cwd()}/${pa...

默认情况下，我们通过User.create({ email, password, nickname });模型传入的数据，是无加密的，也就是说，在数据库中密码是明文显示的，这样肯定是不行，我们需要使用bcrypt插件进行加密yarn add bcryptjs --dev打开models/user.jsuser.js：const bcrypt = require("bcryptjs"); const { sequelize } = require(`${process.cwd()}/core/db`); const { Sequelize, Model, DataTy...