-
Notifications
You must be signed in to change notification settings - Fork 12
/
Nodejs.md
1927 lines (1325 loc) · 47.8 KB
/
Nodejs.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
# Node.js 学习笔记
## 目录
1. [Node.js实现第一个HTTPServer](#1)
- [http模块](#1a)
- [fs模块](#1b)
- [querystring模块](#1c)
- [url模块](#1d)
- [POST请求](#1e)
- [实现了用户验证的HTTPServer](#1f)
2. [Node.js模块化、包的制作发布](#2)
3. [Express框架初识](#3)
- [请求处理](#3a)
- [中间件](#3b)
- [中间件及链式操作](#3c)
4. [cookie和session](#4)
- [cookie-parser](#4a)
- [cookie-session](#4b)
5. [模板引擎](#5)
- [jade](#5a)
- [jade语法](#5aa)
- [jade添加内容](#5ab)
- [demo](#5ac)
- [ejs](#5b)
6. [Express构建项目](#6)
- [文件上传](#6a)
- [模板引擎整合](#6b)
- [路由](#6c)
- [Nodejs连接MySQL](#6d)
- [Express结合模板引擎](#6e)
7. [nodejs中异步操作的代码演进](#nodejs中异步操作的代码演进)
- [嵌套回调函数](#1-嵌套回调函数)
- [Promise](#2-promise)
- [Promisify](#3-promisify)
- [Generator](#4-generator)
- [async/await](#5-asyncawait)
***
<br>
<a name="1">
## 用Node.js实现第一个httpserver
<a name="1a">
### `http`模块
看一段代码,认识http模块:
```js
const http = require('http');
var server = http.createServer(function(req, res){
// req.url——请求的url资源地址,比如 '/index?abc=123'
switch (req.url){
case '/1.html':
res.write("11111");
break;
case '/2.html':
res.write("2222");
break;
default:
res.write('404');
break;
}
// 结束响应
res.end();
});
// 同时不要忘了让服务器保持监听
server.listen(7788);
```
一段官方的实例代码:
```js
var http = require('http');
http.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain;charset=utf-8'});
res.end('Hello World\n');
}).listen(1337, '127.0.0.1');
```
***
<br>
<a name="1b">
### `fs`模块
**简单文件的读取写入:**
- `fs.readFile(文件名,[options,]回调函数);`
- `fs.writeFile(文件名,内容,[options,]回调函数);`
- `fs.rename(旧名字, 新名字, function(err){});`
```js
fs.readFile('aaa.txt', function (err, data) {
if(err){
console.log('读取失败');
} else {
console.log(data.toString()); //二进制字节码数据,转换为可见的字符串
}
});
fs.writeFile("bbb.txt", "hello world", function (err) {
console.log(err);
});
```
<br/>
**流式文件读取与写入:**
当遇到一些大文件的时候,使用简单的读取和写入性能较差,容易导致内存溢出,需要使用流式读取与写入。
`fs.createWriteStream(path[,options])`
- 用来创建一个可写流
- path,文件路径
- options,配置参数
```js
var ws = fs.createWriteStream('hello.txt');
//可以通过监听流的open和close事件来监听流的打开和关闭
//on绑定事件,once绑定一次性的事件
ws.once('open', function(){
console.log('流打开了');
});
ws.once('close', function(){
console.log('流关闭了');
});
//通过ws来向文件中写入内容
ws.write('1');
ws.write('2');
ws.write('3');
ws.write('4');
//关闭流
ws.end();
//此处不能用ws.close(),这样的话会发现只写入了1,因为接收端过早关闭。应该使用end(),让发送端关闭。
```
<br>
流式文件读取适用于一些比较大的文件,分多次将文件读取到内存中。
```js
//创建一个可读流
var rs = fs.createReadStream("demo.mp3");
//监听流的开启和关闭
rs.once('open',function(){
console.log('可读流打开');
});
rs.once('close',function(){
console.log('可读流关闭');
//ws.end();当可读流关闭将可写流也关闭
});
//如果要读取一个可读流中的数据,必须要为可读流绑定一个data事件,绑定完后开始分多次读取数据
rs.on('data',function(){
console.log(data);
//ws.write(data);可以将读取到的数据写入到可写流中
});
//如果要从可读流中读取数据直接输出到可写流中,有个方便的方法为pipe()
//并且也不必监听流的开启和关闭,会自动在可读流和可写流之间架起一个管道
var ws = fs.createWriteStream('demo2.mp3');
rs.pipe(ws);
```
<br/>
**fs模块的其他方法:**
- `fs.existsSync(path)` —— 检查一个文件是否存在。
- `fs.stat(path, callback)` —— 获取文件的状态。
- 同步的方法为:`fs.statSync(path)`
- 返回一个对象,这个对象中保存了当前文件状态的相关信息。
```js
fs.stat('a.mp3',function(err, stat){
//size 文件的字节大小
//isFile() 是否是一个文件
//isDirectory() 是否是一个目录
console.log(stat.isDirectory());
});
```
- `fs.unlink(path, callback)` —— 删除文件。同步方法为`fs.unlinkSync(path)`。
- `fs.readdir(path[,options], callback)` —— 读取一个文件夹的目录结构。
- 同步的方法为:`fs.readdirSync(path[,options])`
```js
fs.readdir('.', function(err, files){
//files为一个字符串数组,每一个元素就是一个文件或文件夹的名字
if(!err){
console.log(files);
}
})
```
- `fs.truncate(path, len, callback)` —— 截断文件,将文件修改为指定大小。
- 同步的方法为:`fs.truncateSync(path, len)`
```js
//截取,只留下hello.txt文件中的前10个字节,如果是汉字,占3个字节,可能出现乱码
fs.truncateSync('hello.txt', 10);
```
- `fs.mkdir(path[,mode], callback)` —— 创建一个目录。同步方法为:`fs.mkdirSync(path[,mode])`
- `fs.rmdir(path, callback)` —— 删除一个目录。同步方法为:`fs.rmdirSync(path)`
- `fs.rename(oldPath, newPath, callback)` —— 对文件进行重命名。
- 同步方法为:`fs.renameSync(oldPath, newPath)`
- 可以在newPath中传入路径,然后将oldPath的文件**剪切**到新路径。
- `fs.watchFile(filename[, options], listener)` —— 监视文件的修改。
- `options`是配置选项,可以设置监控周期`interval`的毫秒数,注意会影响性能。
- `listener`是回调函数,当文件发生变化时会调用。
- 回调函数中的两个参数,`curr`是当前文件的状态,`prev`是修改前文件的状态,这两个状态都是`stat`对象。
```js
fs.watchFile('hello.txt', {interval:1000}, function(curr, prev){
console.log("修改前文件大小:"+prev.size);
console.log("修改后文件大小:"+curr.size);
})
```
<br/>
**Buffer缓冲区模块**
- `Buffer`的结构和数组很像,操作的方法也和数组类似
- 数组中不能存储二进制的文件,而`Buffer`专门用来存储二进制数据
- 使用`Buffer`不需要引入模块,直接就可使用
- 在`Buffer`中存储的都是二进制数据,但是在显示时都是以16进制的形式显示
- `Buffer`中每一个元素的范围是从`00 ~ ff`、`0 ~ 255`、`00000000 ~ 11111111`
- `Buffer`中的一个元素,占内存中的一个字节
```js
var str = 'Hello world';
//将一个字符串保存到buffer中(可以再通过buf.toString()将缓冲区中的数据转换为字符串)
var buf = Buffer.from(str);
console.log(buf.length); //占用内存的大小(字节数),一个汉字占3个字节。
console.log(str.length); //字符串的长度
console.log(buf); // <Buffer 48 65 6c 6f 20 ...>
//创建一个指定字节的Buffer,一旦指定,不能改变
var buf2 = Buffer.alloc(10); //10个字节的Buffer
//通过索引来操作buf中的元素
buf2[0] = 88;
buf2[1] = 255;
buf2[2] = 0xaa;
buf2[3] = 556; // 超过的位数会舍去,只留下最后8位
//buffer中的元素在内存中的位置都是连续的
//只要数字在控制台或页面中输出,一定是10进制,可以通过toString()来转换进制
```
***
<br>
<a name="1c">
### `querystring`模块
处理GET请求,需要提取出查询字符串参数。
用最笨的方法:
```js
http.createServer(function (req, res) {
var GET = {}; //存储查询参数键值对
var url;
if(req.url.indexOf('?') !== -1) {
var arr = req.url.split('?');
url = arr[0];
var arr2 = arr[1].split('&');
for(var i=0; i < arr2.length; i++){
var arr3 = arr2[i].split('=');
GET[arr3[0]] = arr3[1];
}
} else {
url = req.url;
}
// 这样得到了资源地址url和查询参数GET
console.log(url, GET);
res.write('OK');
res.end();
}).listen(7788);
```
当然,可以使用`querystring`模块来简化这一操作:
```js
const querystring = require('querystring');
var json = querystring.parse("user=hello&pass=123231&age=18");
console.log(json);
// { user: 'hello', pass: '123231', age: '18' }
```
`querystring`模块专门用来解析查询字符串,即?后面的字符串。
***
<br>
<a name="1d">
### `url`模块
`querystring`只能解析URL的查询参数部分,而对整个URL进行解析,就需要`url`模块了。
```js
const urlLib = require('url');
var obj = urlLib.parse("http://localhost:7788/index?a=123&b=abc");
// 加上true,自动解析query字符串为参数对象
var obj = urlLib.parse("http://localhost:7788/index?a=123&b=abc", true);
console.log(obj); //返回一个对象,如下
Url {
protocol: 'http:',
slashes: true,
auth: null,
host: 'localhost:7788',
port: '7788',
hostname: 'localhost',
hash: null,
search: '?a=123&b=abc',
query: { a: '123', b: 'abc' }, // 不加true的时候值为'a=123&b=abc'
pathname: '/index',
path: '/index?a=123&b=abc',
href: 'http://localhost:7788/index?a=123&b=abc' }
// 可以从中提取出路径和查询参数对象
console.log(obj.pathname, obj.query);
// /index { a: '123', b: 'abc' }
```
***
<br>
<a name="1e">
### POST请求
一般用url模块获取pathname和解析GET请求数据,用querystring解析POST请求数据。
```js
const http = require('http');
// querystring用来解析post请求的数据,post过来的数据也是类似a=1&b=2的形式
const querystring = require('querystring');
http.createServer(function (req, res) {
//post可以传输很大的数据,并且分块传输
var str = '';//接收的数据
// 可能触发两个事件: data和end
//data——有一段数据到达(很多次)
var i = 1;
req.on('data', function (data) {
console.log('第${i++}次收到数据');
str += data;
});
//end——数据全部到达(一次)
req.on('end', function () {
var POST = querystring.parse(str);
console.log(POST);
});
}).listen(7788);
```
**Node.js作为客户端向第三方接口发送请求:**
```js
var http = require('http');
var util = require('util');
http.get('http://www.xxx',function(res){
let data = '';
res.on('data',function(chunk){
data += chunk;
});
res.on('end',function(){
let result = JSON.parse(data);
//util.inspect能够将对象转换为字符串,便于调试
console.log(util.inspect(result));
})
//监听error
}).on('error', (e)=>{console.log('错误')});
```
***
<br>
<a name="1f">
### 实现了用户验证的HTTPServer
```js
const http = require('http');
const fs = require('fs');
const querystring = require('querystring');
const urlLib = require('url');
// 模拟数据库表
var users = {};
var server = http.createServer(function(req, res){
// GET数据
var obj = urlLib.parse(req.url, true)
var url = obj.pathname;
var GET = obj.query;
// 存储POST过来的数据
var str = '';
req.on('data', function(data){
str += data;
});
// 数据传输完毕
req.on('end', function(){
var POST = querystring.parse(str);
// 分别处理接口、资源文件
if(url === '/user'){
// 自定义一个处理用户身份的接口
switch (GET.act){
case 'reg':
// 注册
if(users[GET.user]){
res.write('{"ok":false, "msg":"用户名已存在!"}');
} else {
users[GET.user] = GET.pass;
res.write('{"ok":true, "msg":"注册成功!"}');
}
break;
case 'login':
//登录
if(!users[GET.user]){
res.write('{"ok":false, "msg":"该用户不存在!"}');
} else if(users[GET.user] != GET.pass){
res.write('{"ok":false, "msg":"用户名或密码错误!"}');
} else {
res.write('{"ok":true, "msg":"登录成功"}');
}
break;
default:
res.write('{"ok":false, "msg":"未知的act"}')
}
res.end();
} else {
// 读取静态资源文件
var file_name = './www' + url;
fs.readFile(file_name, function(err, data){
if(err){
res.write('404');
} else {
res.write(data);
}
res.end();
});
}
});
});
server.listen(7788);
```
后台的简易服务器及身份验证接口基本完成,前台如何协调完成数据传输?
用户注册或登录验证,考虑采用ajax请求。需引入一个封装了ajax请求的工具包: [ajax](./nodejs/ajax.js) 。
```html
// user.html
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>用户注册登录</title>
<script src='ajax.js'></script>
<script src='getAjax.js'></script>
</head>
<body>
用户: <input type="text" id="user"/><br/>
密码: <input type="password" id="pass"/><br/>
<input type="button" value="注册" id="reg_btn">
<input type="button" value="登录" id="log_btn">
</body>
</html>
```
```js
// getAjax.js。调用ajax.js并获取响应数据
window.onload = function(){
var oTxtUser = document.getElementById('user');
var oTxtPass = document.getElementById('pass');
var oBtnReg = document.getElementById('reg_btn');
var oBtnLog = document.getElementById('log_btn');
oBtnReg.onclick = function(){
ajax({
url: '/user',
type: 'get',
data: {act: "reg", user: oTxtUser.value, pass: oTxtPass.value},
success: function(str){
// 解析从后台传输过来的json响应信息
var json = eval('(' + str + ')');
if(json.ok){
alert("注册成功");
} else {
alert("注册失败:" + json.msg);
}
},
error: function(status) {
alert("通信错误! 错误代码:" + status);
}
});
};
oBtnLog.onclick = function(){
ajax({
url: '/user',
type: 'get',
data: {act: "login", user: oTxtUser.value, pass: oTxtPass.value},
success: function(str){
var json = eval('(' + str + ')');
if(json.ok){
alert('登录成功');
} else {
alert('登录失败:' + json.msg);
}
},
error: function(status){
alert('通信错误! 错误代码:' + status);
}
});
};
};
```
经过以上步骤,一个简易的HTTPServer搭建完毕。
下面测试一下,进入user页面:
![url](./nodejs/images/url.png)
![user1](./nodejs/images/user1.png)
在输入框中输入,然后点击注册:
![user2](./nodejs/images/user2.png)
![reg1](./nodejs/images/reg1.png)
因为初始时用户数据表为空,所以注册成功。而当再次点击时:
![reg2](./nodejs/images/reg2.png)
测试登录也运行正常:
![log1](./nodejs/images/log1.png)
![log2](./nodejs/images/log2.png)
![log3](./nodejs/images/log3.png)
由于是ajax交互,所以整个过程url不会变化。
***
<br>
<a name="2">
## Node.js模块化、包的制作发布
之前已经学过了Node.js中的`fs`、`http`、`querystring`、`url`等模块,这些都是系统模块。
当然我们也可以制作自定义模块,注意自定义模块在当前路径下也必须要加`./`,否则会被认为是系统模块或第三方模块,然后找不到,会报错。
也可以把自定义模块放到`node_modules`中,这样系统会把它当成是已安装的第三方模块,可以直接用包名引入。
`const mod1 = require('./mod'); //可以不写.js后缀名`
创建自定义模块:
- 对外输出:`exports.xxx = value;`
- 批量输出:`module.exports = {};`
`exports == module.exports // true`
### NPM
`Node.js`的包管理器是`npm`,可以用它来安装和发布各种模块包。
1. 统一下载途径
2. 自动下载依赖
`npm`的命令:
- `npm -v` —— 查看npm的版本。
- `npm version` —— 查看所有模块的版本
- `npm search 包名` —— 搜索包
- `npm install / i 包名` —— 安装包
- `npm remove / r 包名` —— 删除包
- `npm install` —— 下载当前项目所依赖的包
- `npm install 包名 -g` —— 全局安装包(一般是一些工具包)
- `npm install 包名 --save` —— 安装包并添加到依赖中
- `npm install 包名 --save-dev` —— 安装包并添加到开发环境依赖中
<br/>
`node_modules`用来放置安装的模块。
require引入顺序:
1. 如果有`./`,从当前目录中找.
2. 如果没有`./`,先从系统模块中找,再从`node_modules中`找.
<br/>
当制作完成一个模块包后,可以发布到Node.js官网。
发布流程:
1. `npm init`初始化,设置模块的参数,如包名、版本号等。
2. 在模块中写入js文件。
3. 发布:`npm publish`。
取消发布: `npm --force unpublish`
<br/>
配置`cnpm`:
通过`npm`来下载包有时候会特别慢,可以使用淘宝的`npm`镜像`cnpm`来下载安装。
使用`cnpm`代替`npm`:
`npm install -g cnpm --registry=https://registry.npm.taobao.org`
***
<br>
<a name="3">
## Express框架初识
<a name="3a">
### 请求处理
首先安装这个nodejs的web框架: `npm install express`
这是一个非侵入式的框架,保留了http原生的`res.write()`,`res.end()`等方法,并在此基础上增强了一些功能。
比如: `res.write({a:1, b:2})`会报错,因为该方法只能传输`String`或`Buffer`数据。
而Express中新增方法`res.send()`可以传输众多类型的数据,当然也可以传输对象。
Express有三种方法接收用户的请求:
1. `.get('/', function(req, res){});`
2. `.post('/', function(req, res){});`
3. `.use('/', function(req, res){});` // get、post请求都可接受
例如:
```js
const express = require('express');
var server = express();
server.listen(7788);
var users = {};
server.get('/login', function (req, res) {
// Express提供了req.query来获取查询参数对象
var user = req.query['user'];
var pass = req.query['pass'];
//req.originalUrl是请求的资源路径(包括参数): /login?a=1&b=2
//req.path是不包括请求参数的资源路径 : /login
if(users[user] == null){
res.send({ok: false, msg: "此用户不存在"});
} else {
if(users[user] !== pass) {
res.send({ok: false, msg: "密码错误"});
} else {
res.send({ok: true, msg: "成功"});
}
}
});
```
***
<br>
<a name="3b">
### 中间件
Express中有许多中间件(类似于插件),比如`express-static`,用来帮助处理静态文件:
```js
const express = require('express');
//中间件需要下载: npm install express-static
const static = require('express-static');
//创建一个基于express的服务器
var server = express();
server.listen(7788);
// 用express-static处理静态资源
server.use(static('./www'));
```
这样我们就不要操心静态资源的路径匹配问题,只需要传入静态资源目录名,`express-static`中间件会自动进行处理,并响应给浏览器。
注意中间件对象需要传递给`use()`作为参数,而不能是`get()`或`post()`,并且也只有use才能接收路由对象作为参数。
***
<br>
<a name="3c">
### 中间件及链式操作
中间件简化了很多我们用原生http需要进行的操作。
接收请求有两种写法,一般第一种是中间件的写法,对所有url都有效。
- `server.use(function () {});`
- `server.use('/', function () {});`
GET请求不需要中间件,直接`req.query`即可得到请求参数。
介绍一个处理POST请求数据的中间件: `body-parser`:
```js
//当然也需要安装:npm install body-parser
const express = require('express');
const bodyParser = require('body-parser');
var server = express();
server.listen(7788);
server.use(bodyParser.urlencoded({
// 可以设置两个参数
extended: true, //扩展模式,false为普通模式
limit: 2*1024*1024 //对数据的大小限制,单位为1Byte
})); //内部进行了链式操作,可以通过req.body来获取中间件处理后的数据
server.use('/', function(req, res){
console.log(req.body); //POST
});
```
注意: 在该中间件内部进行了**链式操作**,因此后面的use也会执行,可以获取req.body。
如果没有链式操作,两个针对同一个请求的use方法,只会执行前一个。
**链式操作原理(body-parser内部实现):**
```js
// 其实每个方法还有一个next参数,这是一个函数,可以执行它来进行下一步链式操作。
server.use(function(req, res, next){
var str = '';
req.on('data', function(data){
str += data;
});
req.on('end', function(){
req.body = querystring.parse(str);
next(); // 因为接收数据是异步操作,next要写在这里。
});
});
```
**链式操作应用场景:**
比如前一个操作是读取数据库,后一个操作是获取数据渲染页面,如果前一个操作失败了,就没有必要next,如果成功,理应next,进行链式操作。
***
<br>
<a name="4">
## cookie和session
HTTP是无状态的,cookie、session,用来保持用户的会话状态。
cookie: 在浏览器中保存一些数据,每次请求都会带过来,可以修改,不安全。存储大小有限(4k)。
session: 保存数据,保存在服务端,安全。基于cookie,不能独立存在,sessionid在cookie中存放。
需要安装的模块:
- 读取cookie: `cookie-parser`
- session: `cookie-session`
***
<br>
<a name="4a">
### `cookie-parser`
```js
const express = require('express');
const cookieParser = require('cookie-parser');
var server = express();
server.listen(7788);
//一个方便读取cookie的中间件
server.use(cookieParser()); //可以通过req.cookies访问cookie属性
server.use('/', function(req, res){
// 给cookie添加签名,虽然不能加密,但是可以防止篡改(可以decodeURIComponent看出只是后面加了一串字符而已)
// 设置密钥,如果在cookieParser中传入了密钥,这里就会自动设置,并且可以用signedCookies读取去除签名后的cookie
//req.secret = 'abcdefg';
// 设置签名
res.cookie('user', 'Tom', {signed:true});
// 添加cookie的同时可以设置路径、过期时间
// res.cookie('user', 'Tom', {path:'/aaa', maxAge:30*24*3600*1000});
console.log(req.cookies);
/*{user: 's:Tom.JdV+YMqRTlDDUg7VsmfMBbf5xGIrFuyTy58SCi0qjys',
*session: 'eyJjb3VudCI6M30=',
*'session.sig': '3jqK3jKkcSkWMWc-AQ00oFW3FY4' }
*/
console.log(req.signedCookies);
// {} 因为没有往cookieParser中传入密钥,所以不会去除签名,signedCookies为空。
res.send('OK');
});
```
**设置cookie:**
- 参数分别为,key、value、options。
- path规定了在某个路径下才能获取的cookie(注意往上级目录、直到根目录也可以访问该cookie,但不同分支的不能访问)
- maxAge以毫秒为单位
- `res.cookie('user', 'Tom', {path: '/aaa', maxAge: 30*24*3600*1000, signed:true});`
**那么我们如何获取去掉签名的cookie呢?**
可以通过cookie-parser,往里面传入密钥参数,得到原cookie:
`server.use(cookieParser('abcdefg'));`
```js
console.log(req.cookies);// {session: 'eyJjb3VudCI6M30=','session.sig': '3jqK3jKkcSkWMWc-AQ00oFW3FY4'}
console.log(req.signedCookies); // {user:'Tom'}
```
同时内部也进行了校验,确认cookie没有经过篡改。
cookie一般不需要全部签名,否则占用太大空间,
需要注意: `req.cookies`得到的是没有签名和没有去除签名的cookie,去除签名的cookie要用`req.signedCookies`获取。
**删除cookie:**
`res.clearCookie('user');`
由于cookie存在浏览器端,所以不能简单的通过delete删除。
***
<br>
<a name="4b">
### `cookie-session`
```js
const express = require('express');
const cookieParser = require('cookie-parser');
const cookieSession = require('cookie-session');
var server = express();
server.listen(7788);
server.use(cookieParser());
server.use(cookieSession({