NodeJSWeb应用

最新推荐文章于 2024-06-16 21:18:40 发布
最新推荐文章于 2024-06-16 21:18:40 发布
阅读量312 收藏
点赞数
分类专栏: NodeJS 文章标签: Node NodeJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/castm/article/details/81163720
版权

通常对于Web应用而言,比较普遍的需求如下:

  • 判断请求方法
  • 解析URL
  • 解析querystring
  • 解析Cookie/Session
  • 认证
  • 处理表单数据/处理querystring
  • 文件的处理

1. 请求方法,req.method

2. 解析路由,req.url,针对controller/action这种路由处理如下:

function(req, res){
    var pathname = url.parse(req.url).pathname;
    var paths = pathname.split('/');
    var controller = paths[1] || 'index';
    var action = paths[2] || 'index';
    var args = paths.slice(3);
    if(handles[controller] && handles[controller][action]){
        handles[controller][action].apply(null, [req, res].concat(args));
    }else{
        res.writeHead(500);
        res.end('Server Error');
    }
}

handles.index = {};
handles.index.index = function(req, res. foo, bar){
    res.writeHead(200);
    res.end(foo);
}

3. 解析querystring

// method1
var url = require('url');
var queryString = require('querystring');
var query = queryString.parse(url.parse(req.url).query);

// method2
var query = url.parse(req.url, true).query;

结果将被解析为JSON对象,如果querystring中key值出现多次,则会解析为数组,再应用解析出来的结果时一定要判断数据类型。

4. 解析Cookie

在解析之前先来扫盲一下,Cookie是什么,Session是什么,具体概念上网查一大把,这里简单的说明一下。

首先Http协议是无状态的协议,但是实际应用中我们是希望它有状态的也就是能记录当前用户是谁,做了什么事儿等等,所以为了解决Http无状态的的这个问题我们可以应用Cookie,Cookie可以理解为在本地存储的记录文件,因为它存储在本地也就是客户端,很容易被人修改所以是不安全的,继而我们可以应用Session来加强安全性,因为Session是存储在服务端的。那么实际应用中应该怎么使用那,所谓Seesion就是键值对,有对应的key也就是SessionId,而SeesionId对应的就具体的数据,所以应用中我们是把SessionId存储在Cookie中,在请求中附待Cookie继而维护Http的状态。

Cookie的解析如下:

// Cookie解析方法
var parseCookie = function(cookie){
    var cookies = {};
    if(!cookie){
        return cookies;
    }
    var list = cookie.split(';');
    for(var i = 0; i < list.length; i++){
        var pair = list[i].split('=');
        cookies[pair[0].trim()] = pair[1];
    }
    return cookies;
}

// 应用
function(req, res){
    req.cookies = parseCookie(req.headers.cookie);
    handle(req, res);
}

var handle = function(req, res){
    res.writeHead(200);
    if(!req.cookies.isVisit){
        res.end('welcome');
    }else{
        // TODO=>
    }
}

            Response中Cookie是设置在’Set-Cookie‘字段是上的,Response中Cookie如下:

var serializeCookie = function(name, val, cookieObj){
    var pairs = [name + '=' + encode(val)];
    cookieObj = cookieObj || {};
    
    if(cookieObj.maxAge) pairs.push('Max-Age=' + cookieObj.maxAge);
    if(cookieObj.domain) pairs.push('Domain=' + cookieObj.domain);
    if(cookieObj.path) pairs.push('Path=' + cookieObj.path);
    if(cookieObj.expires) pairs.push('Expires=' + cookieObj.expires.toUTCString());
    if(cookieObj.httpOnly) pairs.push('HttpOnly');
    if(opt.secure) pairs.push('Secure');
    
    return pairs.join('; ');
}

var handle = function(req, res){
    if(!req.cookies.isVisit){
        res.setHeader('Set-Cookie', serialize('isVisit', '1'));
        res.writeHead(200);
        res.end('welcome');
    }else{
        res.writeHead(200);
        res.end('hello');
    }
}

Session的使用如下:

第一种比较主流的方式基于Cookie

// 生成Session
var sessions = {};
var key = 'session_id';
var expires = 20*60*1000;

var generate = function(){
    var session = {};
    session.id = (new Date()).getTime() + Math.random();
    session.cookie = {
        expire: (new Date()).getTime() + expires;
    };
    sessions[session.id] = session;
    return session;
}

// 与Cookie结合使用
function(req, res){
    var id = req.cookies[key];
    if(!id){
        var session = generate();
    }else{
        var session = session[id];
        if(session){
            if(session.cookie.expire > (new Date().getTime()){
                // 更新expires
                session.cookie.expire = (new Date()).getTime() + expires;
                req.session = session;
            }else{
                // 超时了,删除旧的数据,并重新生成
                delete sessions[id];
                req.session = generate();
            }
        }else{
            // 如果session过期或者id不对,重新生成session
            req.session = generate();
        }
    }
    handle(req, res);
}

// 重写writeHead方法
var writeHead = res.writeHead;
res.writeHead = function(){
    var cookies = res.getHeader('Set-Cookie');
    var session = serialize('Set-Cookie', req.session.id);
    cookies = Array.isArray(cookies) ? cookies.contact(session) : [cookies, session];
    res.setHeader('Set-Cookie', cookies);
    return writeHead.apply(this, arguments);
}

var handle = function(req, res){
    if(!req.session.isVisit){
        res.session.isVisit = true;
        res.writeHead(200);
        res.end('welcome');
    }else{
        res.writeHead(200);
        res.end('hello');
    }
}

第二种方式基于querystring

var getURL = function(urlParam, key, value){
    var obj = url.parse(urlParam, true);
    obj.query[key] = value;
    return url.format(obj);
}

function(req, res){
    var redirect = function(url){
        res.setHeader('Location', url);
        res.writeHead(302);
        res.end();
    }

    var id = req.query[key];
    if(!id){
        var session = generate();
        redirect(getURL(req.url, key, session.id));
    }else{
        var session = session[id];
        if(session){
            if(session.cookie.expire > (new Date()).getTime()){
                // 更新超时时间
                session.cookie.expire = (new Date()).geTime() + expires;
                req.session = session;
                handle(req, res);
            }else{
                // 超时了,删除旧的数据,并重新生成
                delete sessions[id];
                var session = generate();
                redirect(getURL(req.url, key, session.id));
            }
        }else{
            // 如果session过期或者口令不对,重新生成session
            var session = generate();
            redirect(getURL(req.url, key, session.id));
        }
    }
}

Session的安全解决方案,因为SessionId保存在客户端中所以还是很容易被修改,为了避免被修改我们应该采用加密的方式,比较稳妥的做法是用私钥加密SessionId和客户端的某种独有信息进行签名,再避免掉XSS脚本攻击。

签名的基本方法如下:

// 将值通过私钥签名,由.分割原值与签名
var sign = function(val, primaryKey){
    return val + '.' + crypto.createHmac('sha256', primaryKey)
          .update(val).digest('base64').replace(/\=+$/, '');
}

// Response时
var val = sign(req.sessionID, secret);
res.setHeader('Set-Cookie', cookie.serialize(key, val));

// 接受request的处理,取出sessionID进行签名,对比签名的值
var unsign = function(val, primaryKey){
    var str = val.slice(0, val.lastIndexOf('.'));
    return sign(str, primaryKey) == val ? str : false;
}

Post请求中比较常见格式数据的处理如下:

// Common
var hasBody = function(req){
    return 'transfer-encoding' in req.headers || 'content-length' in req.headers;
}
function(req, res){
    if(hasBody(req)){
        var buffers = [];
        req.on('data', function(chunk){
            buffers.push(chunk);
        });
        req.on('end', function(){
            req.rawBody = buffer.concat(buffers).toString();
            handle(req, res);
        });
    }else{
        handle(req, res);
    }
}

// Form data
var handle = function(req, res){
    if(req.headers['content-type'] == 'application/x-www-form-urlencoded'){
        req.body = querystring.parse(req.rawBody);
    }
    // TODO=>logic
}

// JSON
var mime = function(req){
    var str = req.headers['content-type'] || '';
    return str.split(';')[0];
}
var handle = function(req, res){
    if(mime(req) === 'application/json'){
        try{
            req.body = JSON.parse(req.rawBody);
            }catch(e){
                res.writeHead(400);
                res.end('Invalid JSON');
                return;
            }
    }
    // TODO=>logic
}

// XML
var xml2js = require('xml2js');
var handle = function(req, res){
    if(mime(req) ==='application/xml'){
        xml2js.parseString(req.rawBody, function(err, xml){
            if(err){
                res.writeHead(400);
                res.end('Invalid XML');
                return;
            }    
            req.body = xml;
            // TODO=>logic
        }
    }
}

// File update  Content-Type: multipart/form-data; boundary = xxx
var formidable = require('formidable');
function(req, res){
    if(hasBody(req)){
        if(mime(req) === 'mutipart/form-data'){
            var form = new fromidable.IncomingForm();
            form.parse(req, function(err, fields, files){
                req.body = fields;
                req.files = fields;
                handle(req, res);
            });
        }
    }else{
        handle(req, res);
    }
}

5. 中间组间,使开发者更多的关注在逻辑上儿不是底层细节上

// middleware1
var queryString = function(req, res, next){
    req.query = url.parse(req.url, true).query;
    next();
}
// middleware2
var cookie = function(req, res, next){
    var cookie = req.headers.cookie;
    var cookies = {};
    if(cookie){
        var list = cookie.split(';');
        for(var i = 0; i < list.length; i++){
            var pair = list[i].split('=');
            cookies[pair[0].trim()] = pair[1];
        }
    }
    
    req.cookies = cookies;
    next();
}

app.use = function(path){
    var handle;
    if(typeof path === 'string'){
        handle = {
            path: pathRegexp(path);
            stack: Array.prototype.slice.call(arguments, 1);
        };
    }else{
        handle = {
            path: pathRegexp('/');
            stack: Array.prototype.slice.call(arguments, 0);
        };
    }
    routes.all.push(handle);
}

var match = function(pathname, routes){
    var stacks = [];
    for(var i = 0; i < routes.length; i++){
        var reg = route.path.regexp;
        var matched = reg.exec(pathname);
        if(matched){
            stacks = stacks.concat(route.stack);
        }
    }
    return statcks;
}

function(req, res){
    var pathname = url.parse(req.url).pathname;
    var method = req.method.toLowerCase();
    var stacks = match(pathname, routes.all);
    if(routes.hasOwnPerperty(method)){
        stacks.concat(match(pathname, routes[method]));
    }
    if(stacks.length){
        handle(req, res, stacks);
    }else{
        handle404(req, res);
    }
}

var handle = function(req, res, stack){
    var next = function(err){
        if(err){
            return handle500(err, req, res, stack);
        }
        var middleware = stack.shift();
        if(middleware){
            try{
                middleware(req, res, next);                
            }catch(ex){
                next(err);
            }
        }
    }
    next();
}

6. 响应处理,浏览器如何处理你的响应取决于你的MIME类型,常用的响应如下:

// text/plain
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('<html><body>helloe world</body></html>');

// text/html
res.writeHead(200, {'Content-Type': 'text/html'});
res.end('<html><body>helloe world</body></html>');

// attachement; filename="xxx" 附件下载
res.sendfile = function(filepath){
    fs.stat(filepath, funciton(err, stat){
        var stream = fs.createReadStream(filepath);
        res.setHeader('Content-Type', mine.lookup(filepath));
        res.setHeader('Content-Length', stat.size);
        res.setHeader('Content-Disposition' 'attachement;filename="' + path.basename(filepath) + '"');
        res.writeHead(200);
        stream.pipe(res);
    })
}

// application/json
res.json = function(json){
    res.setHeader('Content-Type', 'application/json');
    res.writeHead(200);
    res.end(JSON.stringify(json));
}

// 跳转
res.redirect = function(url){
    res.setHeader('Location', url);
    res.writeHead(302);
    res.end('Redirect to ' + url);
}

以上主要事面向Web的一些细节,现在成熟的Web框架如Connect,Express对于这些细节都有体现,实际应用中在使用框架带来的方便的同时,细节也是需要了解一些的。

Castm
关注
专栏目录
Node——构建Web应用
exialym的博客
08-21 3439
基础功能 之前我们通过http模块创建了一个简单的服务器,但是对于一个网络应用来说肯定是远远不够的,在聚义的业务中我们至少有如下要求: 请求方法的判断 URL的路径解析 URL中查询字符串的解析 Cookie的解析 Basic认证 表单数据的解析 任意格式的上传处理 Session管理 一切的开始都是这个函数: var server = http.createServer(func
模块化的NodeJsWeb框架Plover.zip
07-18
Plover是一个专注于模块化方式构建web应用NodeJs MVC web框架。不同于其它web框架,它提供完整的应用和模块化模型可以让复杂的业务功能可以方便地抽象成多个模块的方式进行独立开发,让应用可以像搭积目的方式拼装...
Nodejs+Express 搭建 web应用
weixin_34037515的博客
12-12 318
简单的记录下关于如何使用nodejs+Express 极速搭建一个web应用。 项目所需,要用到nodejs,那就去学咯。简单的看了下 七天学会NodeJSNode.js 教程。发现其实好简单的,分分钟上手,这里只是简单记录,nodejs 对数据库的操作不做详细介绍。  看七天不存在的,呵呵。大概的过了一遍,然后开始干活。   首先显得有nodejs环境吧,nodejs下载地址 ,安装完毕后,检...
Nodejs--构建web应用
最新发布
m0_73280507的博客
06-16 682
@FilePath: \nodejs\构建web应用.md* @Description: 这是默认设置,请设置`customMade`, 打开koroFileHeader查看配置 进行设置: https://github.com/OBKoro1/koro1FileHeader/wiki/%E9%85%8D%E7%BD%AE。
nodejs 快速创建web应用
Pure_Eyes的博客
01-10 455
yarn构建 第一步:yarn init 初始化 工程 会生成一个packson.json文件 { "name": "sample-nodejs", "version": "1.0.0", "main": "index.js", "license": "MIT", "dependencies": { } } 第二步:yarn add express.js { "name": "sample-nodejs", "version": "1.0.0", "
Nodejs Web应用开发基础实例(一)-HTTP服务
flyroc08的博客
10-07 535
本例展示如何通过Nodejs的http模块实现一个最简单的http服务器,当接收到用户http请求后返回“Hello nodejs”作为http响应信息。(https://www.runoob.com/nodejs/nodejs-install-setup.html),此处不再赘述。开发工具可采用任一文本编辑工具或主流JavaScript开发环境。nodejs的安装可参考[菜鸟教程]
web应用开发实战 - node.js
m0_62800996的博客
08-30 671
web应用开发实战 ,了解Node.js
NodejsWeb开发实战(慕课版)习题答案1-12章全章节测试题含原题.doc
04-14
缺点是没有严格的类型检查,虽然开发自由度很高,但是程序容易出错,检查也比较困难,所以对于一些大型应用程序,不建议使用 JavaScript 语言开发。 判断 Node.js 是否安装成功的方法是打开 CMD 控制台,输入命令...
nodejs web即时聊天项目
07-16
在本文中,我们将深入探讨如何使用Node.js和Socket.IO构建一个实时的Web聊天应用程序。这个项目专注于实现一对一和群聊功能,适用于初学者,并且具备处理高并发的能力。以下是关于这个"nodejs web即时聊天项目"的...
深入浅出 NodeJS
11-15
深入剖析 Node 的运行机制,对 Node 产生的背景、Node 的优势以及如何实战都有深刻的讲解。前端工程师可以更好地上手
(三)nodejs开发web应用程序与php,java等传统模式的区别
qq_36767214的博客
06-01 958
nodejs不需要web容器,本身就是一个http服务器 nodejs开,每一步都需要我们自己处理 REPL全称:Read-Eval-Print-Loop(交互式解释器) R 读取 -读取用户输入。解析输入了javascript数据结构并存储在内存中 E 执行 -执行输入的数据结构 P 打印 -输出结果 L 循环 -循环操作以上步骤直到用户两次按下ctrl -c 按钮退出 ...
nodejs 结合mysql做的web项目
03-15
代码经过本人测试完美运行无BUG。本人开发环境:win7 64位
使用Node.js构建Web应用程序
代码教主
06-17 501
介绍 除了构建API,Node.js还非常适合构建标准的Web应用程序。 它具有功能强大的工具,可满足Web开发人员的需求。 在本教程中,您将构建一个可以用作本地库的Web应用程序。 在构建过程中,您将了解某些类型的中间件,您将看到如何在Node.js中处理表单提交,并且还可以引用两个模型。 让我们开始吧。 入门 首先在计算机上安装Express Generator。 npm i...
使用Nodejs开发web应用—1
20386053
10-26 373
一、简介 a)Node.js是一个可以快速构建网络服务及应用的平台,该平台的构建是基于Google V8引擎。Node.js是单线程的,它用异步式I/O和事件驱动代替多线程,所以在性能上有很大的优势,至少cpu使用率上有较大的提高。 b)本文是为了记录学习过程而写,由于我以前学过Java,里面多少会有点关于Java对比,如果没学过Java的可以略过。如果笔记中难免有错误,如果你发现了错误,...
(五)NodeJs构建web应用
MrTeacher的博客
10-22 210
说明:该学习笔记参考《Node.js开发指南》,但是选用的模板和书中不同,添加了自己的理解和适当的补充!仅供参考! 我们打算从零开始用Node.js实现一个微博系统,功能包括路由控制、页面模板、数据库访问、用户注册、登录、用户会话等内容。在这里我们会使用Express框架、MVC设计模式、Jkig模板和MongoDB数据库的操作。 构建项目 1 Express 应用生成器 通过...
Node Web应用开发
weixin_44978043的博客
10-23 153
1.模块化 NodeJS中每个.js文件都是一个独立的模块,给.js文件默认提供了一个名称为module的对象,用于指代当前文件,可以通过module导出当前模块中数据 NodeJS中当模块开始使用时,会出现另一个概念:包 默认情况下NodeJS中模块和包都是同一个概念 模块当成一个独立的js文件 包当成存放多个模块的文件夹 2.系统模块 NodeJS默认提供的系统模块,如fs文件系统、net网络模块、http网络处理模块等,在项目应用中不需要安装可以直接使用的模块 一个模块可以被引入多次,但是只会生
node.js创建一个web程序
weixin_42712337的博客
10-14 155
创建 test.js 执行:node.js 打开浏览器:http://127.0.0.1:8888 varhttp=require('http'); http.createServer(function(request,response){ //发送HTTP头部 //HTTP状态值:200:OK //内容类型:text/plain response.writeHead(200,{'Content-Type':'t...
关于 Node.js Web应用开发
木元心的博客
03-06 400
关于 Node.js Web应用开发 文章目录关于 Node.js Web应用开发Node.js Web 框架演进Node.js http模块最早的Connect曾经扛鼎的Express新兴的Koa中间件的对比Express和Koa大比拼Koa 的使用Context常用属性和方法ctx.requestctx.responsectx.statectx.cookiesctx.throw几个常用的中间件koa-bodyparserkoa-routerkoa-static和koa-viewREST(表现层状态转移
Node.js技术简介及其在Web开发中的应用
weixin_65837469的博客
05-30 1397
Web开发中,Node.js的应用越来越广泛,许多知名企业都使用Node.js构建了自己的应用程序。非阻塞I/O:Node.js采用非阻塞I/O模型,能够在等待I/O操作完成时处理其他请求,避免了浪费CPU等待I/O操作的时间,提高了应用程序的性能。事件驱动:Node.js采用事件驱动的方式来处理请求,能够在处理完一个请求后立即处理下一个请求,提高了应用程序的并发处理能力。单线程:Node.js采用单线程的方式来处理请求,不需要为线程间的切换、同步、锁等问题付出额外的开销,提高了应用程序的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值