day5-node.js
1-数据库
1-1什么是数据库
-
数据库(database)是用来组织、存储和管理数据的仓库。
-
为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。
-
用户可以对数据库中的数据进行新增、查询、更新、删除等操作。
1-2常见的数据库及分类
-
MySQL 数据库(目前使用最广泛、流行度最高的开源免费数据库;Community + Enterprise)=>(社区版与企业收费版)
-
Oracle数据库(收费)
-
SQL Server数据库(收费)
-
Mongodb 数据库(Community + Enterprise)
分类
-
MySQL、Oracle、SQL Server属于传统型数据库(又叫做:关系型数据库或SQL数据库),这三者的设计理念相同,用法比较类似。
-
Mongodb属于新型数据库(又叫做:非关系型数据库或NoSQL数据库),它在一定程度上弥补了传统型数据库的缺陷。
1-3传统型数据库的数据组织结构
概念
- 数据的组织结构:指的就是数据以什么样的结构进行存储。
传统型数据库的数据组织结构
- 在传统型数据库中,数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field)这4大部分组成。
实际开发中库、表、行、字段的关系
-
在实际项目开发中,一般情况下,每个项目都对应独立的数据库。
-
不同的数据,要存储到数据库的不同表中
-
每个表中具体存储哪些信息,由字段来决定
-
表中的行,代表每一条具体的数据。
2-安装并配置MySQL
2-1需要安装哪些MySQL相关的软件
-
MySQL Server:专门用来提供数据存储和服务的软件
-
MysQL Workbench:可视化的MySQL管理工具,通过它,可以方便的操作存储在MySQL Server中的数据
2-2 MySQL在 Mac 环境下的安装
-
先运行mysql-8.0.19-macos10.15-x86_64.dmg这个安装包,将MySQL Server安装到Mac 系统再运行
-
mysql-workbench-community-8.0.19-macos-x86_64.dmg这个安装包,将可视化的 MySQL Workbench工具安装到 Mac系统
2-3 MySQL在 Windows环境下的安装
- Windows 环境下安装MySQL运行mysql-installer-community-8.0.19.0.msi这个安装包,就能一次性将MySQL Server和MySQL Workbench安装到自己的电脑上。
3-设计字符
3-1DataType数据类型:
-
int整数
-
varchar(len)字符串
-
tinyint(1)布尔值
3-2字段的特殊标识:
-
PK (Primary Key)主键、唯一标识
NN (Not Null)值不允许为空
UQ (Unique)值唯一
Al (Auto lncrement)值自动增长
3-3使用SQL管理数据库
什么是SQL
- SQL(英文全称: Structured Query Language)是结构化查询语言,专门用来访问和处理数据库的编程语言。能够让我们以编程的形式,操作数据库里面的数据。
三个关键点:
-
SQL是一门数据库编程语言
-
使用SQL语言编写出来的代码,叫做SQL语句
-
SQL语言只能在关系型数据库中使用(例如MySQL、Oracle、SQL Server)。非关系型数据库(例如Mongodb)
SQL能做什么
-
从数据库中查询数据
-
向数据库中插入新的数据
-
更新数据库中的数据
-
从数据库删除数据
-
可以创建新数据库
-
可在数据库中创建新表
-
可在数据库中创建存储过程、视图
SQL的SELECT语句
-
SELECT语句用于从表中查询数据。执行的结果被存储在一个结果表中(称为结果集)。语法格式如下:
-- 这是注释 -- 从FROM指定的【表中】,查询出【所有的】数据。*表示【所有到】 -- SELECT * FROM表名称 -- select * from users -- 从FROM指定的【表中】,查询出指定列名称(字段)的数据。 -- select username, password from users
-
注意:SQL语句中的关键字对大小写不敏感。SELECT等效于select,FROM等效于from。
SQL的INSERT INTO语句
-
INSERT INTO语句用于向数据表中插入新的数据行,语法格式如下:
-- 语法解读:向指定的表中,插入如下几列数据,列的值通过values——指定 -- 注意:列和值要——对应,多个列和多个值之间,使用英文的逗号分隔 -- INSERT INTO table_name (列1,列2,.. .) VALUES(值1,值2,....) -- 向 users 表中插入新数据,username 的值为 tony stark password 的值为 098123 insert into users (username, password) values ('tony stark', '098123')
SQL的UPDATE语句
-
Update语句用于修改表中的数据。语法格式如下
-- 语法解读: -- 1、用UPDATE 指定要更新哪个表中的数据 -- 2.用SET指定列对应的新值 -- 3.用 WHERE指定更新的条件 -- UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值 -- 将 id 为 4 的用户密码,更新成 888888 -- update users set password='888888' where id = 4 -- 更新 id 为 2 的用户 把用户密码更新为 admin123 同时,把用户的状态更新为1 update users set password='admin123', status=1 where id = 2
SQL的DELETE语句
-
DELETE语句用于删除表中的行。语法格式如下:
-- 语法解读: -- 从指定的表中,根据WHERE条件,删除对应的数据行 -- DELETE FROM 表名称 WHERE 列名称 = 值 -- 删除 users 表中 ,id 为 4 的用户 delete from users where id = 4
SQL的WHERE子句
-
WHERE子句用于限定选择的标准。在SELECT、UPDATE、DELETE语句中,皆可使用WHERE子句来限定选择的标准。
-- 查询语句中的WHERE条件 -- SELECT 列名称 FROM 表名称 WHERE 列 运算符 值 -- 更新语句中的wHERE条件 -- UPDATE 表名称 SET 列=新值 wHERE 列 运算符 值 -- 删除语句中的WHERE条件 -- DELETE FROM 表名称 WHERE 列 运算符 值 -- 演示 where 子句的使用 -- select * from users where status=1 -- select * from users where id>=2 -- select * from users where username<>'ls' -- select * from users where username!='ls'
-
可在WHERE 子句中使用的运算符
= 等于 <>(!=) 不等于 > 大于 < 小于 >= 大于等于 <= 小于等于 BETWEEN 在某个范围内 LTKE 搜索某种模式
SQL的AND和OR运算符
-
AND和OR可在WHERE子语句中把两个或多个条件结合起来。
-
AND表示必须同时满足多个条件,相当于JavaScript 中的&&运算符,例如 if (a !== 10 && a !== 20)
-
OR表示只要满足任意一个条件即可,相当于JavaScript 中的Ⅱ运算符,例如if(a !== 10|la !== 20)
-- 演示 AND 运算符 显示所以状态为0且id小于3的用户 -- select * from users where id<3 and status=0 -- 使用 OR 来显示所有status为1,或者username为zs的用户 -- select * from users where status=1 or username='zs'
SQL的 ORDER BY 子句
-
ORDER BY语句用于根据指定的列对结果集进行排序。
-
ORDER BY语句默认按照升序(ASC)对记录进行排序。
-
如果您希望按照降序对记录进行排序,可以使用DESC关键字。
-- 对users表示的数据,按照status 字段进行升序排序 -- select * from users order by status -- select * from users order by status asc -- 对users表示的数据,按照id 字段进行降序排序 -- select * from users order by id desc -- 对 users 表中的数据 ,先按照status字段,进行降序排序,再按照username的字母顺序进行升序排序 -- select * from users order by status desc, username asc
SQL的COUNT(*)函数
-
如果希望给查询出来的列名称设置别名,可以使用AS关键字,示例如下
-
COUNT(*)函数用于返回查询结果的总数据条数,语法格式如下:
-- SELECT COUNT(* ) FROM 表名称 -- 查询 users 表中 status 为 0 的总数据条数 -- select count(*) from users where status = 0 -- select count(*) as 别名 from 表名称 列 运算符 值 -- 使用 As 关键字给列起别名 -- select count(*) as total from users where status = 0 -- select username as uname, password as upwd from users
4-在项目中操作MySQL
4-1在项目中操作数据库的步骤
-
安装操作MySQL 数据库的第三方模块(mysql)
-
通过mysql模块连接到MySQL 数据库
-
通过 mysql模块执行SQL语句
4-2安装与配置mysql模块
-
mysql模块是托管于npm 上的第三方模块。它提供了在Node.js项目中连接和操作MySQL数据库的能力。
npm install mysql
配置mysql模块
-
在使用mysql模块操作 MySQL数据库之前,必须先对 mysql模块进行必要的配置,主要的配置步骤如下:
//导入mysql模块 const mysql = require( ' mysql') //建立与MySQL数据库的连接 const db = mysql.createPool({ host: '1.0.0.1 ', //数据库的IP地址 user : 'root ', //登录数据库的账号 password: 'admin123', //登录数据库的密码 database: 'my_db_01' //指定要操作哪个数据库 })
测试 mysql模块能否正常工作
-
调用db.query()函数,指定要执行的SQL语句,通过回调函数拿到执行的结果
// 测试 mysql 模块能否正常工作 // db.query('select 1',(err,results) => { // // mysql 模块工作期间报错了 // if(err) return console.log(err.message) // // 能够成功的执行 sql 语句 // console.log(results)//[ RowDataPacket { '1': 1 } ] // }) // 查询 users 表中的所有的数据 // const sqlStr = 'select * from users' // db.query(sqlStr,(err,results) => { // // 查询数据失败 // if(err) return console.log(err.message) // // 查询数据成功 // // 如果执行的是 select 查询语句,执行结果是数组 // console.log(results) // }) // 向 users 表中,新增一条数据,其中 username 的值为 Spider-Man,password 的值为 pcc123 /* const user = {username:'Spider-Man',password:'pcc123'} // 定义待执行的 SQL 语句 const sqlStr = 'insert into users (username, password) value (?, ?)' // 执行 sql 语句 db.query(sqlStr,[user.username, user.password],(err,results) => { // 执行 SQL 语句失败了 if (err) return console.log(err.message) // 执行 SQL 语句成功了 // 注意:如果执行的是 insert into 插入语句 ,则 results 是一个对象 // 可以通过 affectedRows 属性 ,来判断是否插入数据成功 if(results.affectedRows ===1 ){ console.log('插入数据成功') } }) */ // 演示插入数据的便捷方式 /* const user = {username:'Spider-Man2',password:'pcc4321'} // 定义待执行的 SQL 语句 const sqlStr = 'insert into users set ?' // 执行 sql 语句 db.query(sqlStr,user,(err,results) => { if (err) return console.log(err.message) if(results.affectedRows ===1 ){ console.log('插入数据成功') } }) */ // 更新用户的信息 /* const user = {id:6,username:'aaa',password:'000'} // 定义 SQL 语句 const sqlStr = 'update users set username=?, password=? where id=?' // 执行sql语句 db.query(sqlStr,[user.username,user.password,user.id],(err,results) => { if(err) return console.log(err.message) // 注意:如果执行的是 update 插入语句 ,则 results 是一个对象 // 可以通过 affectedRows 属性 ,来判断是否插入数据成功 if (results.affectedRows === 1) { console.log('更新成功') } }) */ // 便捷更新用户数据 /* const user = {id:6,username:'bbb',password:'111111'} // 定义 SQL 语句 const sqlStr = 'update users set ? where id=?' // 执行sql语句 db.query(sqlStr,[user,user.id],(err,results) => { if(err) return console.log(err.message) if (results.affectedRows === 1) { console.log('更新成功') } }) */ // 便捷删除用户数据 // 定义 SQL 语句 /* const sqlStr = 'delete from users where id=?' // 执行sql语句 db.query(sqlStr,5,(err,results) => { if(err) return console.log(err.message) if (results.affectedRows === 1) { console.log('删除成功') } }) */ // 标记删除 const sqlStr = 'update users set status=? where id=?' db.query(sqlStr,[1,3],(err,results) => { if(err) return console.log(err.message) if (results.affectedRows === 1) { console.log('标记删除成功') } })
5-Web开发模式
5-1服务端渲染的优缺点
优点:
-
前端耗时少。因为服务器端负责动态生成HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。
-
有利于SEO。因为服务器端响应的是完整的HTML页面内容,所以爬虫更容易爬取获得信息,更有利于SEO.
缺点:
-
占用服务器端资源。即服务器端完成HTML页面内容的拼接,如果请求较多,会对服务器造成一定的访问压力。
-
不利于前后端分离,开发效率低。使用服务器端渲染,则无法进行分工合作,尤其对于前端复杂度高的项目,不利于
5-2前后端分离的Web 开发模式
- 前后端分离的概念:前后端分离的开发模式,依赖于Ajax技术的广泛应用。简而言之,前后端分离的Web开发模式,就是后端只负责提供API接口,前端使用Ajax调用接口的开发模式。
5-3前后端分离的优缺点
优点:
-
开发体验好。前端专注于U页面的开发,后端专注于api的开发,且前端有更多的选择性。
-
用户体验好。Ajax技术的广泛应用,极大的提高了用户的体验,可以轻松实现页面的局部刷新。
-
减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的。
缺点:
-
不利于SEO。因为完整的 HTML页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。
-
解决方案:利用Vue、React等前端框架的SSR(server side render)技术能够很好的解决SEO问题
5-4身份认证
什么是身份认证
- 身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。
为什么需要身份认证
- 身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。
不同开发模式下的身份认证
-
对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:
-
服务端渲染推荐使用Session 认证机制
-
前后端分离推荐使用JWT认证机制
5-5Session 认证机制
HTTP协议的无状态性
- HTTP协议的无状态性,指的是客户端的每次HTTP请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次HTTP请求的状态。
如何突破HTTP无状态的限制
- cookie标识符
什么是Cookie
-
Cookie 是存储在用户浏览器中的一段不超过4KB的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。
-
不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie一同发送到服务器。
-
Cookie的几大特性:
自动发送 域名独立 过期时限 4KB限制
Cookie在身份认证中的作用
-
客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的Cookie,客户端会自动将Cookie 保存在浏览器中。
-
随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。
Cookie 不具有安全性
-
由于Cookie是存储在浏览器中的,而且浏览器也提供了读写Cookie的API,因此 Cookie很容易被伪造,不具有安全性。因此不建议服务器将重要的隐私数据,通过Cookie 的形式发送给浏览器。
-
注意:千万不要使用Cookie存储重要且隐私的数据!比如用户的身份信息、密码等。
5-6在 Express中使用Session 认证
安装express-session中间件
-
在Express项目中,只需要安装express-session中间件,即可在项目中使用Session认证:
npm install express-session
配置express-session中间件
-
express-session中间件安装成功后,需要通过app.use()来注册session中间件,示例代码如下
// TODO_01:请配置 Session 中间件 const session = require('express-session') app.use(session({ secret:'itheima', resave:false, saveUninitialized:true }) )
向session中存数据
-
当express-session中间件配置成功后,即可通过req.session 来访问和使用session对象,从而存储用户的关键信息:
// 登录的 API 接口 app.post('/api/login', (req, res) => { // 判断用户提交的登录信息是否正确 if (req.body.username !== 'admin' || req.body.password !== '000000') { return res.send({ status: 1, msg: '登录失败' }) } // TODO_02:请将登录成功后的用户信息,保存到 Session 中 // 注意:只有成功配置了 express-session 这个中间件之后,才可以通过req点出来session属性 req.session.user = req.body // 用户的信息 req.session.islogin = true // 用户登录状态 res.send({ status: 0, msg: '登录成功' }) })
清空session
-
调用req.session.destroy()函数,即可清空服务器保存的session信息。
// 退出登录的接口 app.post('/api/logout', (req, res) => { // TODO_04:清空 Session 信息 req.session.destroy() res.send({ status:0, msg:'退出登录成功' }) })
-
注意:只会清空当前用户的登录信息
5-7JWT认证机制
了解Session 认证的局限性
- Session认证机制需要配合Cookie 才能实现。由于Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域Session认证。
注意:
-
当前端请求后端接口不存在跨域问题的时候,推荐使用Session身份认证机制。
-
当前端需要跨域请求后端接口的时候,不推荐使用Session身份认证机制,推荐使用JWT认证机制。
什么是JWT
-
JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。
-
总结:用户的信息通过Token 字符串的形式,保存在客户端浏览器中。服务器通过还原Token字符串的形式来认证用户的身份。
JWT的组成部分
-
JWT通常由三部分组成,分别是 Header (头部)、Payload(有效荷载)、Signature (签名)。
-
三者之间使用英文的“.”分隔
JWT的三个部分各自代表的含义
-
JWT的三个组成部分,从前到后分别是 Header、Payload、Signature
-
Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串
-
Header和Signature是安全性相关的部分,只是为了保证Token的安全性
5-8在 Express中使用JWT
安装JWT相关的包
npm install jsonwebtoken express-jwt
其中:
-
jsonwebtoken用于生成JWT字符串
-
express-jwt用于将JWT字符串解析还原成JSON对象
定义secret密钥
-
当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的WT字符串
-
当把WT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密
// 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = express() // TODO_01:安装并导入 JWT 相关的两个包,分别是 jsonwebtoken 和 express-jwt const jwt = require('jsonwebtoken') const {expressjwt:expressJWT} = require('express-jwt') // 允许跨域资源共享 const cors = require('cors') app.use(cors()) // 解析 post 表单数据的中间件 const bodyParser = require('body-parser') app.use(bodyParser.urlencoded({ extended: false })) // TODO_02:定义 secret 密钥,建议将密钥命名为 secretKey.0 const secretKey = 'itheima No1 ^_^' // TODO_04:注册将 JWT 字符串解析还原成 JSON 对象的中间件 // 注意 :只要配置成功了 express-jwt 这个中间件,就可以把解析出来的用户信息,挂载到 req.user属性上 app.use(expressJWT({secret: secretKey, algorithms: ["HS256"] }).unless({path:[/^\/api\//]})) // 登录接口 app.post('/api/login', function (req, res) { // 将 req.body 请求体中的数据,转存为 userinfo 常量 const userinfo = req.body // 登录失败 if (userinfo.username !== 'admin' || userinfo.password !== '000000') { return res.send({ status: 400, message: '登录失败!' }) } // 登录成功 // TODO_03:在登录成功之后,调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端 // 参数1:用户的信息对象 // 参数2:加密的密钥 // 参数3:配置对象,可以配置当前 token 的有效期 // 记住:千万不要把密码加密到 token 中 const tokenStr = jwt.sign({username:userinfo.username},secretKey,{expiresIn:'30s'}) res.send({ status: 200, message: '登录成功!', token: tokenStr // 要发送给客户端的 token 字符串 }) }) // 这是一个有权限的 API 接口 app.get('/admin/getinfo', function (req, res) { // TODO_05:使用 req.user 获取用户信息,并使用 data 属性将用户信息发送给客户端 console.log(req.user) res.send({ status: 200, message: '获取用户信息成功!', data: req.user // 要发送给客户端的用户信息 }) }) // TODO_06:使用全局错误处理中间件,捕获解析 JWT 失败后产生的错误 app.use((err,req,res,next)=>{ // 这次错误是由 token 解析失败导致的 if (err.name === 'UnauthorizedError') { return res.send({ status:401, message:'无效的token' }) } res.send({ status:500, message:'未知错误' }) }) // 调用 app.listen 方法,指定端口号并启动web服务器 app.listen(8888, function () { console.log('Express server running at http://127.0.0.1:8888') })