可喜可贺，作为一个专业摸爬滚打的前端程序猿来说，第一次实现用`NodeJS`+`MySQL`数据库开发接口，手动撒花撒花。 本项目学习为主，没有采用express、koa等框架进行，所以在整个项目层次和处理繁琐一些，整个项目层级抽离，仁者见仁智者见智吧。 * 采用技术栈：NodeJs + [MySQL](https://www.kancloud.cn/vvmily_king/vvmily/2331779) + Git * ~~部署上线：pm2 + nginx~~ * Github地址：https://github.com/wwmingly/vvmily-node ### 1、前置条件 ***** * 拉取项目 git clone https://github.com/wwmingly/vvmily-node.git * 安装依赖 ``` cd ./vvmily-node npm install ``` * 数据库([环境搭建](https://www.kancloud.cn/vvmily_king/vvmily/2331779))，对应两表 bloglist和 users以及对应的字段 key，练习数据库表结构和数据（一般不这么干！！！）已导出存放在`mysql-table`文件中，需要可自行导入  ***** * 启动数据库，更多命令请点击 [这里](https://www.kancloud.cn/vvmily_king/vvmily/2331779) 查看 ``` net start mysql // 启动 mysql -u root -p // 登录 ``` * 启动项目 ``` npm run dev npm run devmon // 热更新 ``` * 等你启动，看到下图，项目搭建算是大功告成  * 项目接口测试，采用 Postman ### 2、项目学习 ***** * 项目模块的拆分，形成单一的功能性文件，这不是我们所追求的么，如下每个文件对应的处理逻辑：  * 项目层级关系，每个层级只处理单一的逻辑，在我看来，学习每个技术时，首先明白数据如何一步步传递的，最终串联起来，即可算进入使用阶段，至于原理那么，需要更多的深入了，不多说，看图：  至此，剩下的就是每一步代码实现了，可自行拉去查看。 ### 3、登录检验 ***** * 登录还是离不开cookie，既然是学习为主，我们可以在`req.headers.cookie`中获取得到，并处理一下 注：每次请求都需要验证cookie  * cookie在登录成功时，设置 ``` // httpOnly: 不允许客户端修改 // expires 过期时间(GMT格式) res.setHeader("Set-Cookie",`username=${username}; path=/; httpOnly; expires=${getCookieExpires()}`); ``` ``` const getCookieExpires = () => { const d = newDate(); d.setTime(d.getTime() +1*60*60*1000);// 一个小时 return d.toGMTString(); }; ``` * 经过上面两个步骤，在其他接口验证处理时即可通过`req.cookie.username`等字段判断是否已经登录 * 当接口请求时，可更新`cookie`过期时间`expires`。 以上，基本可以实现登录验证，但是是否发现存在（信息安全）问题？ 直接存放username在cookie中，是否存在隐患呢，接下来我们要解决这个问题 ### session ***** 首页观察`cookie`的`userId`属性在`session`中是否为真，假则生成一个随机数，真表示已经已经登录 ``` let userId = req.cookie.userid; if (userId) { needSetCookie = false; // 后面用于是否需要登录验证的接口 if (!SESSION_DATA[userId]) { SESSION_DATA[userId] = {}; } }else{ needSetCookie = true; userId = `${Date.now()}_${Math.random()}`; // 随机数 SESSION_DATA[userId] = {}; } req.session = SESSION_DATA; ``` 完成以上步骤，即可在各个请求前通过`req.session.xxx`判断了，每次请求完成，更新`cookie`时间哦 最后，我们定义的`cookie`，`session`等，都会占用内存，如果访问量起来了，是否可以支撑呢？是否可以考虑`redis`等方式解决呢，后面作为一个扩展吧。