前端发送token到后端，一般有三种方式：链接中携带token，query参数post这种请求body中携带token头信息携带token但是事实上http已经为我们提供了传token的方式，是一个相对来说比较安全的方式，就是HttpBearerAuth 其实他也是一个头信息来着，只是相对来说多了一点操作，在apipost软件中，我们可以直接可视化设置如果是axios，则是需要添加一个头信息：axios({ method: 'get', url: url, responseType: 'blob', headers: { 'Authoriz...

微信的openid，前端登录时，会发送一个code码到后端，后端接收到这个code，然后配合appid、appsecret参数，像wx发送一个get请求。wx的请求地址：GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code具体查看文档：微信官方文档-服务端可以看到这段get请求有四个参数：属性类型默认值必填说明appidstring 是小程序 appIdsecretstring 是...

在之前的代码中，我们使用了一个scope属性来表示用户的权限，但是scope是一个数字，他的阅读性是非常差的，当其他人开发的时候，可能并不知道你这个数字是什么意思？所以，我们需要将它转义成文本。为了方便判断，我们在enum.js中增加一个用户等级的对象enum.js：//通用判断是否存在该类型 function isThisType(val) { let flag = false; Object.keys(this).find(key => { if (this[key] === val) { return flag = true; } })...

之前我们在token中传入我们的自定义参数，现在我们要做一个token鉴权，很简单，如果他的token合法，就可以访问这个路由，如果不合法，就打回。这个也不能说是真正意义上的鉴权，因为他还没有判断scope值，所以只能说是简单判断。做这个判断我们就可以通过中间件的形式，于是我们在middlewares目录下创建一个auth.js文件auth.js：const parseBearerToken = require("@utils/paresBearerToken"); const jwt = require("jsonwebtoken"); cons...

登录类型用户注册之后，自然是用户登录，登录的时候我们需要考虑到登录的方式，往往在正式的项目里面，登录的方式可能会有很多种：账号密码登录手机号登录小程序一键登录那么我们登录的时候就要进行判断，设置一个type的属性，用于在登录时判断用户是什么类型的登录，这个由前端那边设定参数。type：1为账号密码登录，2为手机号登录，3为小程序一键登录作为判断，我们可以写一个查询表（枚举），在项目根目录创建一个lib目录，在里面创建一个enum.js文件。enum.js：//通用判断是否存在该类型 function isThisType(val) { let flag = false; Obje...

用过vue cli的话，对路径中的@应该不陌生，他表示根目录，但是在node的环境里面，我们编写模块并引入时，并没有这种方便的写法。在node环境中，我们可以通过process.cwd()来表示根目录，但是这样的话，每次使用绝对路径引入，路径总是需要写一大堆拼接。const db = require(`${process.cwd()}/config/config`).database;这样略显麻烦，于是我们可以在全局写一个引入插件的方法：global.myRequire = function (path) { return require(`${process.cwd()}/${pa...

默认情况下，我们通过User.create({ email, password, nickname });模型传入的数据，是无加密的，也就是说，在数据库中密码是明文显示的，这样肯定是不行，我们需要使用bcrypt插件进行加密yarn add bcryptjs --dev打开models/user.jsuser.js：const bcrypt = require("bcryptjs"); const { sequelize } = require(`${process.cwd()}/core/db`); const { Sequelize, Model, DataTy...

数据库的连接处理，我们需要使用sequelize插件。这个插件还有对应的数据库驱动，如果是使用mysql，那么驱动是mysql2，具体可以查看中文版的入门教程：入门yarn add sequelize mysql2 --dev安装完成后我们先需要创建数据库连接。连接数据库在根目录/core目录**下创建一个db.js文件用于连接数据库。在连接数据库之前，我们需要一些数据库的参数，如账号，密码，端口，数据库名字，数据库地址，为了方便管理配置，我们在根目录创建一个config目录，里面存放一config.js文件 ，这个之前的教程我们就已经创建好了。config.js：module.expo...

用户注册用户数据表搭建完毕后，我们肯定是需要注册用户的，那么首先我们需要创建一个路由api了。在根目录：/app/router/v1目录下创建一个user.js文件。user.js：const Router = require("koa-router"); const router = new Router({ prefix: "/v1/user" }); const { User } = require(`${process.cwd()}/models/user`); //注册用户 router.post("/register&q...

最近重装了系统，安装nrm后，使用就直接报错了，错误提示如下：internal/validators.js:124 throw new ERR_INVALID_ARG_TYPE(name, 'string', value); ^ [TypeError [ERR_INVALID_ARG_TYPE]: The "path" argument must be of type string. Received undefined at validateString (internal/validators.js:124:11) at Object.j...

错误捕获在koa中，我们的错误捕获是通过try...catch实现的，捕获的是next函数，在中间件中next就是下一个中间件触发回调，如果next运行出错了，那么就可以被try...catch捕获。但是，这种捕获，只能捕获同步形式的代码，如果有异步处理，那么try...catch就无法捕获到了。比如：try { setTimeout(() => { throw new Error("出错了") }, 1000) } catch (error) { console.log("error") };按道理，如果能捕获错误，那么...

传递参数的方式目前有四种传递参数的方式：请求地址段?xx=xx这种query参数body中携带参数header头信息携带参数那么koa是如何获取这四种参数呢？koa获取参数由于body参数获取比较复杂，我们需要安装一个中间件进行处理。yarn add koa-bodyparser --dev然后在app.js中引入并激活const Koa = require("koa"); const InitManager = require("./core/init"); const bodyParser = require("koa-bodypar...

初始化管理器如果所有的初始化代码都放在app.js里面，那么这个文件将会变得很臃肿，我们可以将一些代码拆分出来，比如之前讲的路由自动注册的方法。再在项目根目录里创建一个core文件夹，这个文件夹存放一些通用的方法，如初始化方法init.jsinit.jsconst Router = require("koa-router"); const requireDirectory = require("require-directory"); class InitManager { //入口方法 static initCore(app) { ...

如何自动引入router文件夹下的路由文件，并且自动use注册?我们可以手动引入并注册，但是过于麻烦，最原始的方式就是自己通过读取资源的方式获取，但是已经有插件做这个事件了，省事就直接安装对应的插件即可。yarn add require-directory安装完毕后引入并使用：const Koa = require("koa"); const Router = require("koa-router"); const requireDirectory = require("require-directory"); const a...

全局安装一个插件：nodemonyarn global add nodemon不太建议局部安装，因为局部安装的话，如果要使用nodemon命令前缀，前头要加上npx安装完毕后我们可以使用如下命令启动程序，当我们修改了文件并进行保存后，程序会自动重启。nodemon app.js省事一点，我们直接在package文件里面，在script对象中直接编写一条快捷命令即可。"scripts": { "serve": "nodemon app.js" }兼容vscode断点vscode可以在代码序号前面打上断点，然后f5进行断...

koa的路由使用，有一个官方的路由插件koa-router，安装这个插件并如下方式使用：const Koa = require("koa"); const Router = require("koa-router"); const app = new Koa(); const router = new Router(); router.get("/", (ctx, next) => { console.log("进入到路由"); }) app.use(router.routes()); a...

koa的中间件通过new出Koa对象的use方法进行注册，每个注册的中间件其实就是一个函数，函数接收两个参数：ctx和next。ctx是上下文对象，是中间件共用的一个对象，也就是共享的对象，我在1中间件对这个ctx添加或者处理内容，再进过2中间件时，可以获取到1所做的所有处理后的结果。next是一个回调函数，他是运行下一个中间件的关键，如果没有next，那么运行就结束在当前中间件中。也正是这个next，才能达到koa所提倡的洋葱模型。const Koa = require("koa"); const app = new Koa(); app.use((ctx, ne...

nvm作为一个切换node版本的管理软件，有时候非常好用。下载githubwindow下载nvm-setup.zip 是一个安装版的，推荐使用nvm-noinstall.zip则是一个免安装版的，看需要。如果已经安装了node，再安装nvm他会提示信息，询问你已经安装node了，是否还要安装nvm进行版本管理，选是。常用命令nvm list available //查看网络可安装的node版本号（一般选LTS版本） nvm list //查看已安装的node版本 nvm install 11.15.0 //安装node v11.15.0 版本 nvm use 11.15...

听别人说node可以写爬虫，然后我去尝试了一下，有点累啊，大概原理其实用jq都能做出来效果，只是说没有后台操作了。原理利用http模块发出请求获取到网页信息通过cheerio插件进行提取信息保存遇到的一些问题首先就是提取信息，因为获取到的其实是一个html页面的内容，我们需要进行提取，这里当然用jq会方便很多，但是node里面没有jq，只有cheerio这个伪jq，所以很多jq的方便的方法，使用这个插件用不出来。特别是$(".box:nth-child(2)")这种选择器就无法使用，只能通过eq，和find进行截取，然后再each循环，性能上应该很浪费。转义有的站点他...

我找了很多个插件，发现都好难用，npm哪里的说明等于没有，你根本不知道他哪些配置参数怎么弄，百度的文章真的是五花八门，不是抄就是缺胳膊短腿， 想来想去还是自己写好了。日志的格式我是仿 koa-logger，我感觉他这个样式还不错，但是他这个插件只能console输出，如果是测试环境，还行，但是上线后作为日志保存，就不太行。我尝试去用他的方法去保存，会乱码，编码我也设置为utf8了，所以无解啊。（超蛋疼有没有）预览相对来说还是比较简单。原理通过中间件的形式，正常请求和发生错误，为此，我们需要创建一个全局的错误处理中间件，在这个里面我们触发自己写的日志方法。const logger = re...

fields中的文件数据上传过来的文件存放在ctx.request.fields里面，他是一个数组。fields大概数据如下：img: [ File { _events: [Object: null prototype] {}, _eventsCount: 0, _maxListeners: undefined, size: 86516, path: 'E:\\代码\\koa-web\\upload\\upload_13de2b1692363e80c2a838f1744ae9ce', ...

首先我们需要安装node，具体本博客搜索node，有一篇对应的教程。首先我们需要宝塔，因为需要ng反代，node他本身不能绑定域名的，所以就很蛋疼，如果我们还要配置https，用node来做就头疼的要死，用宝塔不到三分钟就搞定了。[hide]部署文件我们创建一个用于存放serve服务的文件夹，然后将server后端的一系列文件都传上去。cd /xxx/xx/xxx/xx 进入你的存放文件的目录此时我们可以像平时一样输入node server.js来启动后端服务，此时我们可以进行调试的。但是有个问题，这样启动的话，ssh命令界面一关闭，这个服务也就关闭了，我们不可能长期开着这个ssh窗口...

生成管理员账号一般如果自己手动去改文件，设置一个name一个password也行，但是太麻烦了，node有一个模块，可以以问题得形式询问用户，然后用户输入内容，回车后会触发一个回调，回调的参数就是用户输入的内容。首先我们需要引入一个官方的模块：readline；libs/rl.jsconst readline = require("readline"); let rl = readline.createInterface({ input: process.stdin, output: process.stdout }); rl.questionAs...

对于密码的话，一般使用md5签名转成唯一的32位字符。md5不管文件有多大，都是只会生成32位，并且同一个文件，签名后结果都是相同的，而且这个结果不能反向破解，只能一个个的试，这种也称为暴力破解。暴力破击可以破解相对比较简单的密码，比如：123456 这种纯数字的。而且就算我们对同一个密码做两次md5，第一次生成的md5，第二次将第一次md5再次签名，一样也容易被人暴力破解。所以一般在第二次加密的时候，使用一段随机的字符，长度无所谓，中文都可以。libs/md5.jsmd5方法需要引入原生加密模块crypto。const crypto = require("crypto&quo...

sessionsession需要创建keys，所以在调用session之前我们需要创建一个keys生成器创建utils目录在该目录下创建一个genkey.js文件const { v4: uuid } = require("uuid"); const config = require("../config"); const fs = require("fs"); //循环生成keys let keys = []; for (let i = 0; i < config.keys_count; i++) { l...