node基础及express、koa框架

其移植了chrome V8 引擎,解析和执行代码机制和浏览器js相同；其沿用了JavaScript语法、另外扩展了自己需要的功能；总结: nodejs 是一个后端语言 , 其具备操作文件的能力, 可以具备服务器的创建和操作能力(其语法是JavaScript语法,代码运行在chrome V8 引擎之上)

二、内置对象介绍

分类

全局对象: 何时何处都能访问

核心对象: 向系统索要,引入即可使用

自定义对象: 按路径引入即可

2.1 全局对象

2.1.1 process（全局对象）

每个系统的环境变量几乎都不一样，可以利用环境变量中的具体某个特定的值来区分不同的机器
process.env 是一个对象，我们可以通过其.属性名来获取具体的环境变量值
- 设置一个特定的环境变量,以达到简单区分不同的机器,从而针对生产/开发环境运行不同的效果
process.argv 获取命令行参数

2.1.2 filename/dirname（全局对象）

__filename 获取当前运行文件的目录,绝对路径
__dirname 当前运行文件的绝对路径

2.1.3 nodejs实现规范

CommonJS : 规范JavaScript语言作为后端语言运行的标准
- 具备什么能力,该怎么做 ,比如: 具备服务器的功能/ 可以操作文件 …
- 模块应该怎么写: Module :
  - 1:依赖一个模块 require(‘模块名(id)’)
  - 2: 需要被模块依赖 module.exports = 给外部的数据
  - 3:一个文件是一个模块

2.2 核心对象path

1:const path = require('path');
路径 -> 在处理路径的时候很擅长,但是,其不负责判断路径是否存在文件
拼接并修正路径 path.join(__dirname,'a','b'); 以当前目录/a/b
path.resovle('./xxx') 相对转绝对
接收一个合法的路径字符串，转换成一个对象
```
let pathObj = path.parse(mypath);
```
接收一个路径对象，转换成一个字符串路径
```
let str = path.format(pathObj);
```

{ root: 'C:\\',
  dir: 'C:\\Users\\孙悟空',
  base: '金箍棒.txt',   // 该属性可以用于修改文件名和后缀
  ext: '.txt',
  name: '金箍棒' }

注意:path对象是方便我们操作路径的,对于获取来讲: parse解析成对象,format转换成字符串.join拼接并修正… 对于修改路径对象来讲,可以用base属性更改,不能用name,ext更改

三、包（文件夹）

多个文件，有效的被组织与管理的一个单位
留一个入口
包就是一个:文件夹

3.1 模块弊端：

在js中要涉及到逻辑,还要在html中，为逻辑对象考虑引用顺序

所有对象默认都是全局对象，命名冲突

commonjs规范

一个文件就是一个模块

导入用require(’./xxx.js’);

导出用module.exports = xxx;

在每一个模块内声明的变量属于模块内的作用域

3.2 npm

自己先有一个包描述文件（package.json)
创建一个包描述文件 npm init [-y]
- 会根据当前的文件夹来自动生成包名（不允许中文，不允许大写英文字母)
- 默认生成npm init [-y]
下载一个包 npm install art-template jquery@1.5.1 --save
- 记录依赖--save
根据package.json文件中的dependencies属性恢复依赖
- 恢复包 npm install 简单: npm i 包名
卸载一个包 npm uninstall jquery@1.5.1 --save
- npm un jquery@1.5.1 --S
- 小结:以上简写: uninstall -> un ,install -> i , --save -> -S
查看包的信息
- npm info jquery
查看包的信息中的某个字段(版本)
- npm info jquery versions
查看包的文档
- npm docs jquery
安装全局命令行工具
- npm install -g http-server
卸载全局命令行工具
- npm uninstall -g http-server
查看全局包的下载路径
- npm root -g
修改存储目录
- npm config set prefix "D:\xxx"
- 不要node_modules
- 接着，修改环境变量中的path属性
  - 添加或改为D:\xxx
  - 目的就是为了在任意目录启动 xxx.cmd
- 重启命令行

3.3 nrm是npm的镜像源管理工具

1:全局安装 npm install -g nrm
2:查看当前可选的镜像源 nrm ls
3:切换镜像源 nrm use taobao
选修: 添加自己公司私有源 ```nrm add name http://www.xxx.xxx/

3.4 包的加载机制

我们未来可能需要辨识一个包中，入口是否是我们想要的启动程序
逐级向上查找node_module,直到盘符根目录
1:查找node_modules下的包名文件夹中的main属性(常用)
2:不常用:查找node_modules下的包名.js
3:查找node_modules下的包名文件夹中的index.js(常用)
逐级向上,node_modules,要么main属性,要么index.js

3.5 包的区别

凡是我们下载到项目的node_modules中的包，基本都是拿来做require(‘xxx’) 调用其函数和属性
还有一类属于工具性的包（全局命令行工具)
- 在命令行直接使用的
全局工具和项目包的区别
- 全局工具哪个目录都可以通过命令行启动，通过任意目录启动该工具，给相对路径传递任意目录的文件给该工具
- 项目中的包，部分具备命令行工具的能力，需要命令行环境变量的支持

四、模块

4.1 fs文件模块

文件读写
其他功能
扩展介绍

4.1.1 操作文件对象

IO
- I :input输入
- O:output 输出
- 文件的操作就是IO
复制文件的过程, I: 通过计算机,存储文件到剪切板
- 粘贴到指定目录: O: 通过计算机,将剪切板上的数据,写出到指定目录
node中有两种IO的操作
- 同步IO
  - 一行代码(读文件)不执行完毕…后续代码不能执行
- 异步IO (建议)
  - 一行代码(读写文件) 不执行完毕(正在读写中) … 后续代码也可以执行
- 代码体验:
  - 读写文件
  - ```
  const fs = require('fs'); //必须这个名称
  //读 fs.readFile(路径,回调函数);
  //写 fs.writeFile(路径,数据,回调函数);
```
- 总结: 异步的读/写文件参数1:都是路径,可以相对可以绝对,最后一个参数都是回调函数,回调函数的参数中错误对象优先
同步和异步IO的区别: 同步IO会阻塞后续代码执行,异步IO不会阻塞后续代码执行
读取文件夹,获取其中所有文件的资源
stat 获取文件状态
readdir 读取文件夹数据
access 判断文件或文件夹是否存在

4.2 http核心模块

4.2.1 http超文本传输协议

协议至少双方 -> http双方！！
- 客户端(浏览器) -> 服务器 BS
- 原生应用(QQ) -> 服务器 CS
就是数据如何传输
特点:
- 一问一答（先有请求，后有响应）
- 5大特点：
  - 轻便/ 简单快速支持客户/服务器模式
  - 无连接（不为每一个请求保持住链接）
  - 无状态( 服务器不记得客户端是谁 ) -> cookie

4.2.2 请求与响应交互的过程

见图

4.2.3 主体对象

服务器对象 http.createServer();
客户端对象http.request({host:'www.baidu.com'});
请求报文对象(对于服务器来说，是可读) req
响应报文对象(对于服务器来说，是可写) res

4.2.4 状态码分类

1 开头，正在进行中
2开头，完成
3开头，重定向
4开头，客户端异常
5开头，服务器异常

4.2.5 创建服务器步骤

1:引入http核心对象
2:利用http核心对象的.createServer(callback); 创建服务器对象
3:使用服务器对象.listen(端口,ip地址) 开启服务器
4:callback(req,res) 根据请求处理响应

4.2.6 请求对象

请求首行中的url req.url
请求首行中的请求方式 req.method
请求头中的数据req.headers 是一个对象
头信息中，也可以作为与服务器交互的一种途径

4.2.7 获取请求体数据

代码对比
浏览器: $(’#xx’).on(‘submit’,function(e){ })
服务器: req.on(‘data’,function(d){ d.toString(); })

4.2.8 querystring核心对象

querystring.parse(formStr)
username=jack&password=123转换成如下
{ username: ‘jack’, password: ‘123’ }

4.2.9 响应对象

响应首行 res.writeHead(状态码)
写响应头
- 一次性写回头信息：res.writeHead(200,headers)`
- 多次设置头信息：res.setHeader(key,value);`
写响应体
- 一次性写回响应体：res.end();`
- 多次写回响应体：res.write();`

4.2.10 请求与响应

头行体
content-type是对请求或者响应体数据，做出的说明

4.2.11 响应体数据

res.write(‘字符串’||读出文件的二进制数据)
res.end(‘字符串’||读出文件的二进制数)

4.2.12 回写页面

art-template http
只能是访问 get请求 url: /hero-list 才返回该数据
其他请求返回ok

4.2.13 jsonp跨域问题

知识点补充
url核心对象

const url = require('url');
url.parse('http://xxx.com?id=1',true); // 第二个参数是将id=1转换成对象
// output:  { protocal:'http',..省略..query:{id:1}   }

4.2.14 CORS跨域问题

Access-Control-Allow-Origin: 'http://xxx.com'  //允许哪个域在跨域的时候访问,*代表所有
// 告诉浏览器,跨域时允许有cookie,同时客户端也要设置withCredentials:true + Origin不能是*
Access-Control-Allow-Credentials: true  
Access-Control-Allow-Methods: 'GET,POST,PUT,DELETE';   // 默认允许get/post
Access-Control-Allow-Headers:'xxx';   // 允许你自己加的头来通信

浏览器在非简单请求(get/post)||包含自定义头||content-type非键值对的时候,会先请示服务器,来一个OPTIONS请求,如果不满足,拒绝发送ajax请求

4.2.15 代理

下载依赖包便于请求操作 npm i request -S

4.2.16 什么是跨域

只要协议,域名,端口有任何一个不同,就是跨域

为什么不能跨域

浏览器的同源策略,用来保护用户的安全

4.2.17 跨域的解决方案

JSONP

浏览器可以引用不同域下的JS文件,利用这个特性,实现跨域

get请求

callback参数

document.domain

页面地址是http://a.baidu.com,嵌入的iframe是http://b.baidu.com/

分别始终hi页面和iframe的document.domain为:baidu.com就可以解决

CORS方案

CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问,CORS允许一个域

向另一个域提交跨域的ajax请求
header("Access-Control-Allow-Origin","*")
post请求

反向代理

正向代理代理的对象是客户端,

反向代理代理的对象是服务器

使用HTML5引进的window.postMessage方法来跨域

个人认为window.name的方法既不复杂也能兼容所有的浏览器

4.3 express框架

http://expressjs.com/zh-cn/4x/api.html#app

4.3.1 请求和响应

request 对象表示 HTTP 请求，包含了请求查询字符串，参数，内容，HTTP 头部等属性。常见属性有
1. req.app：当callback为外部文件时，用req.app访问express的实例
2. req.baseUrl：获取路由当前安装的URL路径
3. req.body / req.cookies：获得「请求主体」/ Cookies
4. req.fresh / req.stale：判断请求是否还「新鲜」
5. req.hostname / req.ip：获取主机名和IP地址
6. req.originalUrl：获取原始请求URL
7. req.params：获取路由的parameters
8. req.path：获取请求路径
9. req.protocol：获取协议类型
10. req.query：获取URL的查询参数串
11. req.route：获取当前匹配的路由
12. req.subdomains：获取子域名
13. req.accepts()：检查可接受的请求的文档类型
14. req.acceptsCharsets / req.acceptsEncodings / req.acceptsLanguages：返回指定字符集的第一个可接受字符编码
15. req.get()：获取指定的HTTP请求头
16. req.is()：判断请求头Content-Type的MIME类型
response 对象表示 HTTP 响应，即在接收到请求时向客户端发送的 HTTP 响应数据。常见属性有：
1. res.app：同req.app一样
2. res.append()：追加指定HTTP头
3. res.set()在res.append()后将重置之前设置的头
4. res.cookie(name，value [，option])：设置Cookie
5. opition: domain / expires / httpOnly / maxAge / path / secure / signed
6. res.clearCookie()：清除Cookie
7. res.download(’./xxx.txt’) // 下载文件
8. res.get()：返回指定的HTTP头
9. res.json({}) // 响应json对象 , 返回ajax数据
10. res.jsonp(数据) // 配合jsonp 要求客户端请求的时候也是jsonp的方式, 并且callback=xxx
11. res.location()：只设置响应的Location HTTP头，不设置状态码或者close response
12. res.redirect() // 重定向 301是永久重定向, 302临时重定向
13. res.render(view,[locals],callback)：渲染一个view，同时向callback传递渲染后的字符串，如果在渲染过程中有错误发生next(err)将会被自动调用。callback将会被传入一个可能发生的错误以及渲染后的页面，这样就不会自动输出了。
14. res.send() // 发送字符串数据自动加content-type
15. res.sendFile(path [，options] [，fn])：传送指定路径的文件 -会自动根据文件extension设定Content-Type
16. res.sendStatus() // 响应状态码
17. res.set()：设置HTTP头，传入object可以一次设置多个头
18. res.status()：设置HTTP状态码
19. res.type()：设置Content-Type的MIME类型

4.3.2 路由中间件Router

一个请求进来(总网线),分发到各自不同的处理(分多根网线给其他人)
- 分流
后端路由
- (请求方式 + URL = 判断依据)(分流的判断依据) -> 做不同的处理(分流后的行为)
使用步骤
- 1:获取路由中间件对象 let router = express.Router();
- 2:配置路由规则 router.请求方式(URL,fn事)
  - fn中参数有req,res,next
- 3:将router加入到应用app.use(router)

4.3.4 模板引擎

使用art-template的模板引擎

下载express-art-template art-template
app.js中配置
- 注册一个模板引擎
  - app.engine('.html',express-art-template);
    - 设置默认渲染引擎app.set('view engine','.html');
- res.render(文件名,数据对象);
- express这套使用，默认在当前app.js同级的views目录查找

4.3.3 静态资源

Express 提供了内置的中间件 express.static 来设置静态文件如：图片， CSS, JavaScript 等。

你可以使用 express.static 中间件来设置静态文件路径。例如，如果你将图片， CSS, JavaScript 文件放在 public 目录下，你可以这么写：

app.use('/public', express.static('public'));//匹配路由public，并将指定的public文件夹映射过去。

1: 创建对象 let static = express.static('./public');
2: 配置到中间件中 app.use(static);

4.3.4 get方法

var express = require('express');
var app = express();
 
app.use('/public', express.static('public'));
 
app.get('/index.htm', function (req, res) {
   res.sendFile( __dirname + "/" + "index.htm" );
})
 
app.get('/process_get', function (req, res) {
   var response = {
       "first_name":req.query.first_name,
       "last_name":req.query.last_name
   };
   console.log(response);
   res.end(JSON.stringify(response));// 输出 JSON 格式
})

var server = app.listen(8081, function () {
  var host = server.address().address
  var port = server.address().port
  console.log("应用实例，访问地址为 http://%s:%s", host, port)
})

4.3.5 post方法

原生的:req.on('data',data=>{ data.toString();})

var express = require('express');
var app = express();
var bodyParser = require('body-parser');
// 创建 application/x-www-form-urlencoded 编码解析
// 不用扩展的库来解析键值对，而使用node内置核心对象querystring来解析键值对
var urlencodedParser = bodyParser.urlencoded({ extended: false })

// 解析application/json
//app.use(bodyParser.json());

app.use('/public', express.static('public'));
 
app.get('/index.htm', function (req, res) {
   res.sendFile( __dirname + "/" + "index.htm" );
})
app.post('/process_post', urlencodedParser, function (req, res) {
   var response = {
       "first_name":req.body.first_name,
       "last_name":req.body.last_name
   };
   console.log(response);
   res.end(JSON.stringify(response));// 输出 JSON 格式
})
app.listen(8081);

4.3.6 文件上传

var express = require('express');
var app = express();
var fs = require("fs");
 
var bodyParser = require('body-parser');
var multer  = require('multer');
 
app.use('/public', express.static('public'));
app.use(bodyParser.urlencoded({ extended: false }));
app.use(multer({ dest: '/tmp/'}).array('image'));
 
app.get('/index.htm', function (req, res) {
   res.sendFile( __dirname + "/" + "index.htm" );
})
app.post('/file_upload', function (req, res) {
   console.log(req.files[0]);  // 上传的文件信息
   var des_file = __dirname + "/" + req.files[0].originalname;
   fs.readFile( req.files[0].path, function (err, data) {
        fs.writeFile(des_file, data, function (err) {
         if( err ){
              console.log( err );
         }else{
               response = {
                   message:'File uploaded successfully', 
                   filename:req.files[0].originalname
              };
          }
          console.log( response );
          res.end( JSON.stringify( response ) );
       });
   });
})
app.listen(8081);

4.3.7 cookie管理

// express_cookie.js 文件
var express      = require('express')
var cookieParser = require('cookie-parser')
var util = require('util');

var app = express()
app.use(cookieParser())
 
app.get('/', function(req, res) {
    console.log("Cookies: " + util.inspect(req.cookies));
})
app.listen(8081)

4.3.8 服务端处理错误和404页面找不到

404页面响应router.all('*',()=>{} )
触发错误
- next(err);
- 处理错误 app.use( 4参数函数 )

4.6 koa 框架

手册地址

4.6.1 特点

代码编写上避免了多层的嵌套异步函数调用 async await来解决异步（async await 需要依赖于promise）
更轻… 减少了内置的中间件 express.static处理静态资源的内置中间件 express.Router() 路由
启动步骤
1. 引入Koa构造函数对象 const Koa = require('koa')
2. 创建服务器示例对象 const app = new Koa();
3. 配置中间件 app.use(做什么?)
4. 监听端口启动服务器 app.listen(8888);
做什么? (函数参数说明)
- context上下文对象: 该对象类似原生http中的 req + res
  - 该对象的req,res属性也存在，就是原生没有包装过的req,res
  - 简单说: context 对象就是从请求到响应过程中的一个描述对象
- next函数:调用下一个中间件
request(请求对象): 其中包含客户端请求的相关信息
response(响应对象): 包含响应数据的具体操作

aysnc(声明函数中有异步操作)+await(等待) = promise(三合一)

4.6.2 请求和响应

request常用属性

ctx.request.url(ctx.url)
ctx.request.method(ctx.method)
ctx.request.headers(ctx.headers)

response常用属性

ctx.response.set(ctx.set) 函数:参数key,val
ctx.response.status(ctx.status)
ctx.response.body(ctx.body)

小结

以上所有使用的属性,都可以简写 ctx.xxx
使用async await的应用场景,如果你出现了异步操作,使用其, 后一个中间件使用了async,前后都使用
三主角: 函数前面 async, 内部才能await,要想await能有用,就用promise包裹他

4.6.3 中间件koa-bodyparser

支持 json, form and text类型的body体

处理请求体 koa-bodyparser
- 非GET请求，比如说post请求，包括表单提交的form内的数据，都能轻松获取
- ctx.request.body 获取form中的数据
处理路由 koa-router
- 获取查询字符串 ctx.query
- 获取/xxx/:id ctx.params.id
koa-bodyparser是解析请求体数据的，koa-router中可以通过ctx.query||ctx.params获取url上的参数

4.3.4 中间件koa-static

处理静态资源 koa-static

4.3.5 路由

支持app.get,app.put,app.post
app.use(router.route())
优化状态码的处理405和501 ，不再是统一的404了

4.3.5 模板引擎

渲染页面 koa-art-template
- koa与视图通信的对象 ctx.state

4.3.6 中间件koa_session

session中间件 koa_session
- sign：true 会生成一个关于cookie数据保障不被修改的签名，如果数据改了，但是签名还是之前的状态，就说明数据不安全
- app.keys 必须要，内部通过该值进行标识或者说计算
- 操作session ctx.session.xxx

4.3.7 koa-socket

核心思想socket-io

轮询ajax 缺点:不停询问服务器，浪费性能
服务器不关闭连接，一次响应，一直保持连接 缺点:只有服务器向客户端不断输出
html5中出来了一个websocket 他是在原来http协议的基础上，去升级当前协议为websocket升级
- 将原本先有请求才有响应的机制，更改成了，服务端也可以主动发请求给客户端
- HTTP 一问一答， TCP协议，客户端与服务器建立连接以后，就可以自由的通信了
- 缺点:有兼容性问题（IE11）
socket.io交互方式可能通过websocket/轮询ajax/服务器响应流(保持连接)
- 1. 服务器可主动发数据到客户端
  2. 客户端向客户端发数据通过服务器

4.8 总结

第三方包的用途 koa-static 处理静态资源
koa-router query获取查询字符串 params 获取 /xxx/:id 中的id
koa-session app.keys必须要写上作为其内部运算的标识
- 两次setcookie其中一个是cookie标识
- 一个是数据签名，保证数据不被修改
koa-art-template 按文档配置引擎
koa-bodyparser 解析请求体 ctx.request.body获取数据
socket.io
- 客户端需要引入 socket.io-client
- 服务器： koa-socket
- 对象之间的关系和结构，都是写多就熟，也并不用很熟，看着文档，会来就行
- 客户端端与服务器之间都是 on(‘xxx’) emit(‘xxx’)去对应
  - join加入组
  - to 私聊
  - 事件名,数据数据可以是对象，如果仅仅是字符串， ctx.data拿就可以了，是对象ctx.data.xxxx

4.9 events的监听模块emitter

4.10 nodemon 自动重启组件

修改代码自动重启
安装全局命令行工具 npm i -g nodemon
进入到指定目录命令行 nodemon ./xxx.js
手动触发重启，在命令行输入 rs回车

配置https

公钥公开的加密方式
私钥存在服务器的唯一解公钥加密的方式
签名确保数据的一致性
证书确保当前发送数据单位可信

posted @ 2019-05-27 17:11 南山道士阅读(115) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

南山道士