- 12024年计算机网络与互联网技术国际会议(ICCNIT 2024)_iccnit官网
- 2Mybatis的特性详解——四大操作标签_mybatis insert select
- 3【RK3568】编译error记录_rk3568 error:no found parameter!
- 4Python桌面应用程序的布局和设计_python桌面系统
- 5docker拉取镜像的时候超时_docker拉取镜像超时
- 6Python 安装 Selenium 报错解决方案:全方位排错指南_安装selenium报错
- 7python每日一题——16除自身以外数组的乘积_python 除自身以外数组的乘积
- 8rsa加密算法详解_rsa加密算法详细步骤
- 9能把进程和线程讲的这么透彻的,没有20年功夫还真不行【0基础也能看懂】
- 10软件测试工程师面试——接口测试话术_测试工程师常用话术
Node.js(四)数据库_node4j
赞
踩
一.数据库的基本概念
1.1什么是数据库
数据库是用来组织、存储和管理数据的仓库。
1.2常见数据库
1.3传统数据库的数据组织结构
1.Excel的数据组织结构
2.传统型数据库的数据组织结构
分为数据库,数据表,数据行,字段等
3.实际开发中库,行,表,字段
二、在项目中操作数据库
(1)安装MySQL数据库的第三方模块
(2)通过mysql模块连接到MySQL数据库
(3)通过mysql模块执行SQL语句
2.2安装与配置mysql模块
1.安装mysql模块
mysql模块托管再npm上的第三方模块。它提供了在Node.js项目中连接和操作MySQL数据库的能力。
首先将mysql安装为项目的依赖包:
2.配置mysql模块
在使用mysql模块操作MySQL数据库之前,必须对mysql模块进行必要的配置,主要的配置如下
3.测试mysql模块能否正常工作
// 1.导入mysql数据库
const mysql = require('mysql')
//2.建立于MySQL数据库的连接关系
const faith = mysql.createPool({
host:'127.0.0.1',
user:'root',
password:'zxr666',
database:'db100',
})
//测试mysql模块能都正常运行
faith.query('select 1',(err,results)=>{
if(err)return console.log(err.message)
console.log(results)
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
2.3使用mysql模块操作MySQL数据库
1.查询数据
// 1.导入mysql数据库 const mysql = require('mysql') //2.建立于MySQL数据库的连接关系 const faith = mysql.createPool({ host:'127.0.0.1', user:'root', password:'zxr666', database:'haier', }) //测试mysql模块能都正常运行 // faith.query('select 1',(err,results)=>{ // if(err)return console.log(err.message) // console.log(results) // }) //查询语句 const sqlStr = 'select*from userdetail' faith.query(sqlStr,(err,result)=>{ //查询数据失败 if(err) return console.log(err.message) //主要执行的是select语句 console.log(result) })
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
2.插入数据
//插入数据
//要插入到表中的数据对象
const user = {username:'faith',userpass:'666',role:'0',regtime:'2010-02-25 02:20:07',lognum:'0'}
//定义待执行的SQL语句
const sqlStr = 'insert into userdetail(username,userpass,role,regtime,lognum)values(?,?,?,?,?)'
faith.query(sqlStr,[user.username,user.userpass,user.role,user.regtime,user.lognum],(err,results)=>{
if(err) return console.log(err.message)
//如果执行的是插入,则results是一个对象
if(results.affectedRows===1){
console.log('插入数据成功')
}
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
3.插入数据的便捷方式
向表中新增数据时,如果数据对象的每个属性和数据表的字段一一对应,则可以通过如下方式插入数据:
const user = {username:'faith2',userpass:'666',role:'0',regtime:'2010-02-25 02:20:07',lognum:'0'}
const sqlStr = 'insert into userdetail set ?'
faith.query(sqlStr,user,(err,results)=>{
if(err)return console.log(err.message)
if(results.affectedRows === 1){
console.log('插入数据成功')
}
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
4.更新数据
const user = {username:'faith2',userpass:'888',role:'0',regtime:'2010-02-25 02:20:07',lognum:'0'}
const sqlStr = 'update userdetail set userpass = ? where username = ?'
faith.query(sqlStr,[user.userpass,user.username],(err,results)=>{
if(results.affectedRows===1){
console.log('更新成功')
}
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
5.更新数据的便捷方式
6.删除数据
7.标记删除
为了保险起见,推荐使用标记删除
所以标记删除,就是在表中设置status状态字段,来标记当前这条数据是否被删除
三、前后端的身份认证
3.1Web开发模式
1.服务器端渲染的Web开发模式
服务器端渲染的概念:服务器发送都给客户端的HTML页面,是在都武器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。
2.服务器渲染的优缺点
优点:
(1)前端耗时少。服务器负责动态生成HTML页面,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。
(2)有利于SEO。因为服务器端响应的是完整的HTML页面内容,所以爬虫更容易获得信息,更有利于SEO。
缺点:
(1)占用服务器资源
(2)不利于前后端分离,开发效率低。
3.前后端分离的Web开发模式
前后端分离是指:前后端分开,依赖于Ajax技术的广泛使用。简而言之,就是后端只负责提供API接口,前端使用Ajax调用接口。
4.前后端分离的优缺点
优点:
(1)开发体验好。前端专注于页面开发,后端专注于API开发
(2)用户体验好
(3)减轻服务器渲染压力
缺点:
(1)不利于SEO。
5.如何选择Web开发模式
- 主要是展示而没有很复杂的交互,并且需要良好的SEO,这时就需要传统服务器渲染;
- 后台管理项目,交互性较强,不需要考虑SEO,可以使用前后端分离
为了兼顾首页的渲染速度和前后端的开发效率,一些网站采用了首屏服务器渲染+其他页面前后端分离的开发模式
3.2身份认证
1.什么是身份认证
身份认证又称“身份验证”、“鉴权”。是指通过一定的手段,完成对用户身份的确认。
在Web开发中,如网站的手机验证码登录,邮箱密码登录,二维码登录等
2.为什么需要身份认证
身份认证的目的,就是为了确认当前所声称为某种身份的用户,确实是声称的用户
3.不同开发模式下的身份认证
对于服务器渲染和前后端这两种模式来说
(1)服务器渲染推荐使用Session认证机制
(2)前后端分离推荐使用JWT认证机制
3.3Session认证机制
1.HTTP协议的无状态性
HTTP协议的无状态性,指的是客户端每次HTTP请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次HTTP请求的状态。
2.如何突破HTTP无状态的限制
3.什么是Cookie
Cookie是存储在用户浏览器中的一段不超过4KB的字符串,它由一个名称、一个值和其他几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。
不同域名下的Cookie各自独立,当客户端发送请求时,会自动把当前域名下所有未过期的Cookie一同发送到服务器。
Cookie特性:
(1)自动发送
(2)域名独立
(3)过期时限
(4)4KB限制
4.Cookie在身份认证的作用
客户端在第一次请求服务器的时,服务器通过响应头的形式,向客户端发送一个身份认证的Cookie,客户端会自动将Cookie保存在浏览器中。
随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证的相关Cookie,通过请求头的形式发送给服务器,服务器即可验证客户端身份。
5.Cookie不具有安全性
由于Cookie是存储在浏览器的,而且浏览器也提供了读写Cookie的API,因此Cookie很容易被伪造,不具有安全性。因此不建议将重要的隐私数据,通过Cookie的形式发送给浏览器。
注意:千万不要使用Cookie存储重要隐私的数据!比如用户的身份信息、密码等。
6.提高身份认证的安全性
7.Session的工作原理
3.4在Express中使用Session认证
1.安装express-session中间件
在Express项目中,只需要安装express-session中间件,即可在项目中使用Session认证:
npm install express-session
- 1
2.配置express-session中间件
// 导入 express 模块
const express = require('express')
// 创建 express 的服务器实例
const app = express()
// TODO_01:请配置 Session 中间件
const session = require('express-session')
app.use(session({
secret:'faith',
resave:false,
saveUninitialized:true,
}))
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
3.向session中存数据
当express-session中间件配置成功之后,即可通过req-session来访问和使用session对象,从而存储用户的关键信息:
// 登录的 API 接口
app.post('/api/login', (req, res) => {
// 判断用户提交的登录信息是否正确
if (req.body.username !== 'admin' || req.body.password !== '000000') {
return res.send({ status: 1, msg: '登录失败' })
}
// TODO_02:请将登录成功后的用户信息,保存到 Session 中
req.session.user = req.body // 用户的信息
req.session.islogin = true //用户的登陆状态
res.send({ status: 0, msg: '登录成功' })
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
4.从session中取数据
// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() // TODO_01:请配置 Session 中间件 const session = require('express-session') app.use( session({ secret: 'faith', resave: false, saveUninitialized: true, }) ) // 托管静态页面 app.use(express.static('./pages')) // 解析 POST 提交过来的表单数据 app.use(express.urlencoded({ extended: false })) // 登录的 API 接口 app.post('/api/login', (req, res) => { // 判断用户提交的登录信息是否正确 if (req.body.username !== 'faith' || req.body.password !== '666') { return res.send({ status: 1, msg: '登录失败' }) } // TODO_02:请将登录成功后的用户信息,保存到 Session 中 // 注意:只有成功配置了 express-session 这个中间件之后,才能够通过 req 点出来 session 这个属性 req.session.user = req.body // 用户的信息 req.session.islogin = true // 用户的登录状态 res.send({ status: 0, msg: '登录成功' }) }) // 获取用户姓名的接口 app.get('/api/username', (req, res) => { // TODO_03:请从 Session 中获取用户的名称,响应给客户端 if (!req.session.islogin) { return res.send({ status: 1, msg: 'fail' }) } res.send({ status: 0, msg: 'success', username: req.session.user.username, }) }) // 退出登录的接口 app.post('/api/logout', (req, res) => { // TODO_04:清空 Session 信息 req.session.destroy() res.send({ status: 0, msg: '退出登录成功', }) }) // 调用 app.listen 方法,指定端口号并启动web服务器 app.listen(80, function () { console.log('Express server running at http://127.0.0.1:80') })
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
3.5JWT认证机制
1.了解Session认证的局限性
Seesion认证机制需要配合Cookie才能实现,由于Cookie默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口时,需要很多额外配合。
注意:
当前端请求后端接口不存在跨域问题时,推荐使用Session
2.什么是JWT
JWT是目前最流行的跨域认证解决方案
3.JWT的工作原理
4.JWT组成部分
由Header(头部)、payload(有效荷载)Signature(签名)
5.代表含义
payload是用户真正的信息,另外两个部分是安全性的部分,只是为了保证安全性。
6.JWT使用
3.6在Express中使用JWT
1.安装JWT相关的包
jsonwebtoken用于生成JWT字符串
express-jwt用于将JWT字符串解析还原成JSON对象
2.导入IWT相关的包
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')
- 1
- 2
3.定义secret密钥
(1)当生成JWT字符串时,需要使用serect密钥进行加密,得到加密好的JWT字符串
(2)当把JWT字符串解析还原成JSON对象的时候,需要使用serect密钥进行解密。
const secretKey = 'smile'
- 1
4.在登录成功后生成JWT字符串
// 参数1:用户的信息对象
// 参数2:加密的秘钥
// 参数3:配置对象,可以配置当前 token 的有效期
// 记住:千万不要把密码加密到 token 字符中
const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' })
res.send({
status: 200,
message: '登录成功!',
token: tokenStr, // 要发送给客户端的 token 字符串
})
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
5.将JWT字符串还原为JSON对象
// 注意:只要配置成功了 express-jwt 这个中间件,就可以把解析出来的用户信息,挂载到 req.user 属性上
app.use(expressJWT({ secret: secretKey }).unless({ path: [/^\/api\//] }))
- 1
- 2
