day5-node.js

day5-node.js

1-数据库

1-1什么是数据库

• 数据库(database)是用来组织、存储和管理数据的仓库。

• 为了方便管理互联网世界中的数据，就有了数据库管理系统的概念(简称:数据库)。

• 用户可以对数据库中的数据进行新增、查询、更新、删除等操作。

1-2常见的数据库及分类

• MySQL 数据库(目前使用最广泛、流行度最高的开源免费数据库;Community + Enterprise)=>(社区版与企业收费版)

• Oracle数据库(收费)

• SQL Server数据库(收费)

• Mongodb 数据库(Community + Enterprise)

分类

• MySQL、Oracle、SQL Server属于传统型数据库(又叫做:关系型数据库或SQL数据库)，这三者的设计理念相同，用法比较类似。

• Mongodb属于新型数据库(又叫做:非关系型数据库或NoSQL数据库)，它在一定程度上弥补了传统型数据库的缺陷。

1-3传统型数据库的数据组织结构

概念

• 数据的组织结构:指的就是数据以什么样的结构进行存储。

传统型数据库的数据组织结构

• 在传统型数据库中，数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field)这4大部分组成。

实际开发中库、表、行、字段的关系

• 在实际项目开发中，一般情况下，每个项目都对应独立的数据库。

• 不同的数据，要存储到数据库的不同表中

• 每个表中具体存储哪些信息，由字段来决定

• 表中的行，代表每一条具体的数据。

2-安装并配置MySQL

2-1需要安装哪些MySQL相关的软件

• MySQL Server:专门用来提供数据存储和服务的软件

• MysQL Workbench:可视化的MySQL管理工具，通过它，可以方便的操作存储在MySQL Server中的数据

2-2 MySQL在 Mac 环境下的安装

• 先运行mysql-8.0.19-macos10.15-x86_64.dmg这个安装包，将MySQL Server安装到Mac 系统再运行

• mysql-workbench-community-8.0.19-macos-x86_64.dmg这个安装包，将可视化的 MySQL Workbench工具安装到 Mac系统

2-3 MySQL在 Windows环境下的安装

• Windows 环境下安装MySQL运行mysql-installer-community-8.0.19.0.msi这个安装包，就能一次性将MySQL Server和MySQL Workbench安装到自己的电脑上。

3-设计字符

3-1DataType数据类型:

• int整数

• varchar(len)字符串

• tinyint(1)布尔值

3-2字段的特殊标识:

• PK (Primary Key)主键、唯一标识

  NN (Not Null)值不允许为空

  UQ (Unique)值唯一

  Al (Auto lncrement)值自动增长

3-3使用SQL管理数据库

什么是SQL

• SQL(英文全称: Structured Query Language)是结构化查询语言，专门用来访问和处理数据库的编程语言。能够让我们以编程的形式，操作数据库里面的数据。

三个关键点:

• SQL是一门数据库编程语言

• 使用SQL语言编写出来的代码，叫做SQL语句

• SQL语言只能在关系型数据库中使用（例如MySQL、Oracle、SQL Server)。非关系型数据库（例如Mongodb)

SQL能做什么

• 从数据库中查询数据

• 向数据库中插入新的数据

• 更新数据库中的数据

• 从数据库删除数据

• 可以创建新数据库

• 可在数据库中创建新表

• 可在数据库中创建存储过程、视图

SQL的SELECT语句

• SELECT语句用于从表中查询数据。执行的结果被存储在一个结果表中(称为结果集)。语法格式如下:

  -- 这是注释
  -- 从FROM指定的【表中】，查询出【所有的】数据。*表示【所有到】
  -- SELECT * FROM表名称
  -- select * from users
  -- 从FROM指定的【表中】，查询出指定列名称(字段)的数据。
  -- select username, password from users
  

• 注意:SQL语句中的关键字对大小写不敏感。SELECT等效于select，FROM等效于from。

SQL的INSERT INTO语句

• INSERT INTO语句用于向数据表中插入新的数据行，语法格式如下:

  -- 语法解读:向指定的表中，插入如下几列数据，列的值通过values——指定
  -- 注意:列和值要——对应，多个列和多个值之间，使用英文的逗号分隔
  -- INSERT INTO table_name (列1，列2,.. .) VALUES(值1，值2,....)
  -- 向 users 表中插入新数据，username 的值为 tony stark  password 的值为 098123
  insert into users (username, password) values ('tony stark', '098123')
  

SQL的UPDATE语句

• Update语句用于修改表中的数据。语法格式如下

  -- 语法解读:
  -- 1、用UPDATE 指定要更新哪个表中的数据
  -- 2．用SET指定列对应的新值
  -- 3．用 WHERE指定更新的条件
  -- UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值
  -- 将 id 为 4 的用户密码，更新成 888888
  -- update users set password='888888' where id = 4
  -- 更新 id 为 2 的用户  把用户密码更新为 admin123  同时，把用户的状态更新为1
  update users set password='admin123', status=1 where id = 2
  

SQL的DELETE语句

• DELETE语句用于删除表中的行。语法格式如下:

  -- 语法解读:
  -- 从指定的表中，根据WHERE条件，删除对应的数据行
  -- DELETE FROM 表名称 WHERE 列名称 = 值
  -- 删除 users 表中 ，id 为 4 的用户
  delete from users where id = 4
  

SQL的WHERE子句

• WHERE子句用于限定选择的标准。在SELECT、UPDATE、DELETE语句中，皆可使用WHERE子句来限定选择的标准。

  -- 查询语句中的WHERE条件
  -- SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
  -- 更新语句中的wHERE条件
  -- UPDATE 表名称 SET 列=新值 wHERE 列 运算符 值
  -- 删除语句中的WHERE条件
  -- DELETE FROM 表名称 WHERE 列 运算符 值
  -- 演示 where 子句的使用
  -- select * from users where status=1
  -- select * from users where id>=2
  -- select * from users where username<>'ls'
  -- select * from users where username!='ls'
  

• 可在WHERE 子句中使用的运算符

            =                     等于
            <>(!=)                不等于
            >                     大于
            <                     小于
            >=                    大于等于
            <=                    小于等于
            BETWEEN         		在某个范围内
            LTKE                  搜索某种模式
  

SQL的AND和OR运算符

• AND和OR可在WHERE子语句中把两个或多个条件结合起来。

• AND表示必须同时满足多个条件，相当于JavaScript 中的&&运算符，例如 if (a !== 10 && a !== 20)

• OR表示只要满足任意一个条件即可，相当于JavaScript 中的Ⅱ运算符，例如if(a !== 10|la !== 20)

  -- 演示 AND 运算符 显示所以状态为0且id小于3的用户 
  -- select * from users where id<3 and status=0
  
  -- 使用 OR 来显示所有status为1，或者username为zs的用户
  -- select * from users where status=1 or username='zs'
  

SQL的 ORDER BY 子句

• ORDER BY语句用于根据指定的列对结果集进行排序。

• ORDER BY语句默认按照升序(ASC)对记录进行排序。

• 如果您希望按照降序对记录进行排序，可以使用DESC关键字。

  -- 对users表示的数据，按照status 字段进行升序排序
  -- select * from users order by status
  -- select * from users order by status asc
  
  -- 对users表示的数据，按照id 字段进行降序排序
  -- select * from users order by id desc 
  
  -- 对 users 表中的数据 ，先按照status字段,进行降序排序，再按照username的字母顺序进行升序排序
  -- select * from users order by status desc, username asc
  

SQL的COUNT(*)函数

• 如果希望给查询出来的列名称设置别名，可以使用AS关键字，示例如下

• COUNT(*)函数用于返回查询结果的总数据条数，语法格式如下:

  -- SELECT COUNT(* ) FROM 表名称
  -- 查询 users 表中 status 为 0 的总数据条数
  -- select count(*) from users where status = 0
  
  -- select count(*) as 别名 from 表名称 列 运算符 值
  -- 使用 As 关键字给列起别名
  -- select count(*) as total from users where status = 0
  -- select username as uname, password as upwd from users
  

4-在项目中操作MySQL

4-1在项目中操作数据库的步骤

• 安装操作MySQL 数据库的第三方模块(mysql)

• 通过mysql模块连接到MySQL 数据库

• 通过 mysql模块执行SQL语句

4-2安装与配置mysql模块

• mysql模块是托管于npm 上的第三方模块。它提供了在Node.js项目中连接和操作MySQL数据库的能力。

  npm install mysql
  

配置mysql模块

• 在使用mysql模块操作 MySQL数据库之前，必须先对 mysql模块进行必要的配置，主要的配置步骤如下:

  //导入mysql模块
  const mysql = require( ' mysql')
  //建立与MySQL数据库的连接
  const db = mysql.createPool({
     host: '1.0.0.1 ', //数据库的IP地址
     user : 'root ', //登录数据库的账号
     password: 'admin123', //登录数据库的密码
     database: 'my_db_01' //指定要操作哪个数据库
  })
  

测试 mysql模块能否正常工作

• 调用db.query()函数，指定要执行的SQL语句，通过回调函数拿到执行的结果

  // 测试 mysql 模块能否正常工作
  // db.query('select 1',(err,results) => {
  //     // mysql 模块工作期间报错了
  //     if(err) return console.log(err.message)
  //     // 能够成功的执行 sql 语句
  //     console.log(results)//[ RowDataPacket { '1': 1 } ]
  // })
  
  // 查询 users 表中的所有的数据
  // const sqlStr = 'select * from users'
  // db.query(sqlStr,(err,results) => {
  //     // 查询数据失败
  //     if(err) return console.log(err.message)
  //     // 查询数据成功
  //     // 如果执行的是 select 查询语句，执行结果是数组
  //     console.log(results)
  // })
  
  // 向 users 表中，新增一条数据，其中 username 的值为 Spider-Man，password 的值为 pcc123
  /* const user = {username:'Spider-Man',password:'pcc123'}
  // 定义待执行的 SQL 语句
  const sqlStr = 'insert into users (username, password) value (?, ?)'
  // 执行 sql 语句
  db.query(sqlStr,[user.username, user.password],(err,results) => {
      // 执行 SQL 语句失败了
      if (err) return console.log(err.message)
      // 执行 SQL 语句成功了
      // 注意：如果执行的是 insert into 插入语句 ，则 results 是一个对象
      // 可以通过 affectedRows 属性 ，来判断是否插入数据成功
      if(results.affectedRows ===1 ){
          console.log('插入数据成功')
      }
  }) */
  
  // 演示插入数据的便捷方式
  /* const user = {username:'Spider-Man2',password:'pcc4321'}
  // 定义待执行的 SQL 语句
  const sqlStr = 'insert into users set ?'
  // 执行 sql 语句
  db.query(sqlStr,user,(err,results) => {
      if (err) return console.log(err.message)
      if(results.affectedRows ===1 ){
          console.log('插入数据成功')
      }
  }) */
  
  // 更新用户的信息
  /* const user = {id:6,username:'aaa',password:'000'}
  // 定义 SQL 语句
  const sqlStr = 'update users set username=?, password=? where id=?'
  // 执行sql语句
  db.query(sqlStr,[user.username,user.password,user.id],(err,results) => {
      if(err) return console.log(err.message)
      // 注意：如果执行的是 update 插入语句 ，则 results 是一个对象
      // 可以通过 affectedRows 属性 ，来判断是否插入数据成功
      if (results.affectedRows === 1) {
          console.log('更新成功')
      }
  }) */
  
  // 便捷更新用户数据
  /* const user = {id:6,username:'bbb',password:'111111'}
  // 定义 SQL 语句
  const sqlStr = 'update users set ? where id=?'
  // 执行sql语句
  db.query(sqlStr,[user,user.id],(err,results) => {
      if(err) return console.log(err.message)
      if (results.affectedRows === 1) {
          console.log('更新成功')
      }
  }) */
  
  // 便捷删除用户数据
  // 定义 SQL 语句
  /* const sqlStr = 'delete from users where id=?'
  // 执行sql语句
  db.query(sqlStr,5,(err,results) => {
      if(err) return console.log(err.message)
      if (results.affectedRows === 1) {
          console.log('删除成功')
      }
  }) */
  
  // 标记删除
  const sqlStr = 'update users set status=? where id=?'
  db.query(sqlStr,[1,3],(err,results) => {
      if(err) return console.log(err.message)
      if (results.affectedRows === 1) {
          console.log('标记删除成功')
      }
  })
  

5-Web开发模式

5-1服务端渲染的优缺点

优点:

• 前端耗时少。因为服务器端负责动态生成HTML 内容，浏览器只需要直接渲染页面即可。尤其是移动端，更省电。

• 有利于SEO。因为服务器端响应的是完整的HTML页面内容，所以爬虫更容易爬取获得信息，更有利于SEO.

缺点:

• 占用服务器端资源。即服务器端完成HTML页面内容的拼接，如果请求较多，会对服务器造成一定的访问压力。

• 不利于前后端分离，开发效率低。使用服务器端渲染，则无法进行分工合作，尤其对于前端复杂度高的项目，不利于

5-2前后端分离的Web 开发模式

• 前后端分离的概念:前后端分离的开发模式，依赖于Ajax技术的广泛应用。简而言之，前后端分离的Web开发模式，就是后端只负责提供API接口，前端使用Ajax调用接口的开发模式。

5-3前后端分离的优缺点

优点:

• 开发体验好。前端专注于U页面的开发，后端专注于api的开发，且前端有更多的选择性。

• 用户体验好。Ajax技术的广泛应用，极大的提高了用户的体验，可以轻松实现页面的局部刷新。

• 减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的。

缺点:

• 不利于SEO。因为完整的 HTML页面需要在客户端动态拼接完成，所以爬虫对无法爬取页面的有效信息。

• 解决方案:利用Vue、React等前端框架的SSR(server side render)技术能够很好的解决SEO问题

5-4身份认证

什么是身份认证

• 身份认证(Authentication)又称“身份验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。

为什么需要身份认证

• 身份认证的目的，是为了确认当前所声称为某种身份的用户，确实是所声称的用户。

不同开发模式下的身份认证

• 对于服务端渲染和前后端分离这两种开发模式来说，分别有着不同的身份认证方案:

• 服务端渲染推荐使用Session 认证机制

• 前后端分离推荐使用JWT认证机制

5-5Session 认证机制

HTTP协议的无状态性

• HTTP协议的无状态性，指的是客户端的每次HTTP请求都是独立的，连续多个请求之间没有直接的关系，服务器不会主动保留每次HTTP请求的状态。

如何突破HTTP无状态的限制

• cookie标识符

什么是Cookie

• Cookie 是存储在用户浏览器中的一段不超过4KB的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。

• 不同域名下的Cookie各自独立，每当客户端发起请求时，会自动把当前域名下所有未过期的Cookie一同发送到服务器。

• Cookie的几大特性:

          自动发送
          域名独立
          过期时限
          4KB限制
  

Cookie在身份认证中的作用

• 客户端第一次请求服务器的时候，服务器通过响应头的形式，向客户端发送一个身份认证的Cookie，客户端会自动将Cookie 保存在浏览器中。

• 随后，当客户端浏览器每次请求服务器的时候，浏览器会自动将身份认证相关的Cookie，通过请求头的形式发送给服务器，服务器即可验明客户端的身份。

Cookie 不具有安全性

• 由于Cookie是存储在浏览器中的，而且浏览器也提供了读写Cookie的API，因此 Cookie很容易被伪造，不具有安全性。因此不建议服务器将重要的隐私数据，通过Cookie 的形式发送给浏览器。

• 注意:千万不要使用Cookie存储重要且隐私的数据!比如用户的身份信息、密码等。

5-6在 Express中使用Session 认证

安装express-session中间件

• 在Express项目中，只需要安装express-session中间件，即可在项目中使用Session认证:

  npm install express-session
  

配置express-session中间件

• express-session中间件安装成功后，需要通过app.use()来注册session中间件，示例代码如下

  // TODO_01：请配置 Session 中间件
  const session = require('express-session')
  app.use(session({
      secret:'itheima',
      resave:false,
      saveUninitialized:true
    })
  )
  

向session中存数据

• 当express-session中间件配置成功后，即可通过req.session 来访问和使用session对象，从而存储用户的关键信息:

  // 登录的 API 接口
  app.post('/api/login', (req, res) => {
    // 判断用户提交的登录信息是否正确
    if (req.body.username !== 'admin' || req.body.password !== '000000') {
      return res.send({ status: 1, msg: '登录失败' })
    }
  
    // TODO_02：请将登录成功后的用户信息，保存到 Session 中
    // 注意：只有成功配置了 express-session 这个中间件之后，才可以通过req点出来session属性
    req.session.user = req.body // 用户的信息
    req.session.islogin = true // 用户登录状态
    res.send({ status: 0, msg: '登录成功' })
  })
  

清空session

• 调用req.session.destroy()函数，即可清空服务器保存的session信息。

  // 退出登录的接口
  app.post('/api/logout', (req, res) => {
    // TODO_04：清空 Session 信息
    req.session.destroy()
    res.send({
      status:0,
      msg:'退出登录成功'
    })
  })
  

• 注意：只会清空当前用户的登录信息

5-7JWT认证机制

了解Session 认证的局限性

• Session认证机制需要配合Cookie 才能实现。由于Cookie 默认不支持跨域访问，所以，当涉及到前端跨域请求后端接口的时候，需要做很多额外的配置，才能实现跨域Session认证。

注意:

• 当前端请求后端接口不存在跨域问题的时候，推荐使用Session身份认证机制。

• 当前端需要跨域请求后端接口的时候，不推荐使用Session身份认证机制，推荐使用JWT认证机制。

什么是JWT

• JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。

• 总结:用户的信息通过Token 字符串的形式，保存在客户端浏览器中。服务器通过还原Token字符串的形式来认证用户的身份。

JWT的组成部分

• JWT通常由三部分组成，分别是 Header (头部)、Payload(有效荷载)、Signature (签名)。

• 三者之间使用英文的“.”分隔

JWT的三个部分各自代表的含义

• JWT的三个组成部分，从前到后分别是 Header、Payload、Signature

• Payload部分才是真正的用户信息，它是用户信息经过加密之后生成的字符串

• Header和Signature是安全性相关的部分，只是为了保证Token的安全性

5-8在 Express中使用JWT

安装JWT相关的包

npm install jsonwebtoken express-jwt

其中:

• jsonwebtoken用于生成JWT字符串

• express-jwt用于将JWT字符串解析还原成JSON对象

定义secret密钥

• 当生成JWT字符串的时候，需要使用secret密钥对用户的信息进行加密，最终得到加密好的WT字符串

• 当把WT字符串解析还原成JSON对象的时候，需要使用secret密钥进行解密

  // 导入 express 模块
  const express = require('express')
  // 创建 express 的服务器实例
  const app = express()
  
  // TODO_01：安装并导入 JWT 相关的两个包，分别是 jsonwebtoken 和 express-jwt
  const jwt = require('jsonwebtoken')
  const {expressjwt:expressJWT} = require('express-jwt')
  // 允许跨域资源共享
  const cors = require('cors')
  app.use(cors())
  
  // 解析 post 表单数据的中间件
  const bodyParser = require('body-parser')
  app.use(bodyParser.urlencoded({ extended: false }))
  
  // TODO_02：定义 secret 密钥，建议将密钥命名为 secretKey.0
  const secretKey = 'itheima No1 ^_^'
  // TODO_04：注册将 JWT 字符串解析还原成 JSON 对象的中间件
  // 注意 ：只要配置成功了 express-jwt 这个中间件，就可以把解析出来的用户信息，挂载到 req.user属性上
  app.use(expressJWT({secret: secretKey, algorithms: ["HS256"] }).unless({path:[/^\/api\//]}))
  // 登录接口
  app.post('/api/login', function (req, res) {
    // 将 req.body 请求体中的数据，转存为 userinfo 常量
    const userinfo = req.body
    // 登录失败
    if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
      return res.send({
        status: 400,
        message: '登录失败！'
      })
    }
    // 登录成功
    // TODO_03：在登录成功之后，调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端
    // 参数1：用户的信息对象
    // 参数2：加密的密钥
    // 参数3：配置对象，可以配置当前 token 的有效期
    // 记住：千万不要把密码加密到 token 中
    const tokenStr = jwt.sign({username:userinfo.username},secretKey,{expiresIn:'30s'})
    res.send({
      status: 200,
      message: '登录成功！',
      token: tokenStr // 要发送给客户端的 token 字符串
    })
  })
  
  // 这是一个有权限的 API 接口
  app.get('/admin/getinfo', function (req, res) {
    // TODO_05：使用 req.user 获取用户信息，并使用 data 属性将用户信息发送给客户端
    console.log(req.user)
    res.send({
      status: 200,
      message: '获取用户信息成功！',
      data: req.user // 要发送给客户端的用户信息
    })
  })
  
  // TODO_06：使用全局错误处理中间件，捕获解析 JWT 失败后产生的错误
  app.use((err,req,res,next)=>{
    // 这次错误是由 token 解析失败导致的
    if (err.name === 'UnauthorizedError') {
      return res.send({
        status:401,
        message:'无效的token'
      })
    }
    res.send({
      status:500,
      message:'未知错误'
    })
  })
  // 调用 app.listen 方法，指定端口号并启动web服务器
  app.listen(8888, function () {
    console.log('Express server running at http://127.0.0.1:8888')
  })