nodejs+express搭建一个高性能WebServer

最新推荐文章于 2022-09-12 01:20:19 发布
最新推荐文章于 2022-09-12 01:20:19 发布
阅读量146 收藏 1
点赞数
文章标签: json 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/jeysin/p/9319880.html
版权

  由于最近的项目中要用到nodejs做一个WebServer服务器,所以最近学习了一下nodejs的语法和express框架。学习的过程中也参考了许多文章博客,同时也有一些自己的心得体会,现在都一一记录下来。

  首先,第一个问题,为什么选了nodejs来做WebServer?或者换一种说法,用nodejs做WebServer与其他语言相比有哪些优势?nodejs是运行chrome的V8上的JavaScript,采用事件驱动、非阻塞异步IO模型,最重要的是,它是单线程的(当然并不是真正的单线程,这里的单线程指的是主线程只有一个,而底层的工作线程有多个,要不然怎么实现异步的IO对吧),站在开发者的角度上讲,你在nodejs上写的所有逻辑,都是运行在一个主线程上的。单线程的好处是很显而易见的,内存占用少,较多线程而言CPU切换的开销小,编写单线程程序简单,绝对的线程安全,也不用考虑多线程之间的内存共享和同步的问题。然而单线程的劣势也是很明显的,无法利用CPU多核的优势,无法处理CPU密集型的任务,因为容易造成主线程由于长时间耗在计算任务上而出现线程的阻塞。然而这些劣势在WebServer服务器上都是可以避免的,WebServer服务器本来就应该避免复杂的计算,计算是留给后台做的,WebServer要关注的问题始终是怎样实现一个较高的IO效率,如何实现一个较大的吞吐率以及怎样将前端过来的请求以最快的速度响应给前端,nodejs的异步IO恰好可以实现这一点。关于单线程无法利用多核CPU的问题,其实如果真的要把CPU充分利用起来的话,可以在一台服务器上开多个nodejs服务,监听不同的端口,再用一个负载均衡将请求轮询分发到这些端口上,这里要保证每份nodejs服务都是一样的且无状态的,如果要实现session机制的话,可以用共享的一个redis来实现。由于我的WebServer是部署在云端的,所以我在开发的过程中用了一个clb来做负载均衡,在云上申请了一个redis来做共享的session存储。

  下面,来讲讲我的具体实现。由于我的WebServer服务器要与前端的微信小程序交互,根据微信小程序的官方开发文档,小程序、开发者服务器与微信的服务接口之间的交互应该是这样的:

  首先,微信小程序前端获取code,再把code发送给开发者服务器,开发者服务器拿到这个code之后,再带上小程序的appid和appsecret,去调微信的接口,拿到openid和session_key,然后自定义一个自己的登陆态(就相当于再做一层session,根据openid和session_key通过某种算法生成一个自己的sessionid,因为openid和session_key是不应该直接给前端的,会造成安全问题),最后把这个sessionid返回给小程序前端,前端拿到这个sessionid之后,以后每次请求都要带上这个sessionid,后台检测这个sessionid是否合法,这就相当于在微信的登陆机制上定义了一个自己的登陆态。具体的实现代码如下(我的WebServer服务器现在充当了上图中开发者服务器的角色):

配置文件config.js:

 1 var config={
 2     //redis配置
 3     redisPort:6379,
 4     redisHost:'127.0.0.1',
 5     redisPasswd:'xxxxx',
 6     //微信小程序配置
 7     appid:'12345678',
 8     secret:'1234567890',
 9     wxAddress:'https://api.weixin.qq.com/sns/jscode2session',
10 }
11 module.exports=config;

server端代码:

 1 var app=require('express')();
 2 var request=require('request');
 3 var querystring=require('querystring');
 4 var redis=require('redis');
 5 var crypto=require('crypto');
 6 var bodyParser=require('body-parser');
 7 var config=require('./config');
 8 
 9 //连接redis
10 var opts={auth_pass : config.redisPasswd};
11 var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
12 redisStore.on('connect', function(){
13     console.log('redis connect successful');
14 });
15 //使用JSON解析工具
16 app.use(bodyParser.urlencoded({extended: false}));
17 app.use(bodyParser.json());
18 //监听登录请求
19 app.get('/onLogin', function(req, res){
20     let code=req.query.code;
21     console.log("onLogin: code:"+code);
22     var getData=querystring.stringify({
23         appid: config.appid,
24         secret: config.secret,
25         js_code:code,
26         grant_type:'authorization_code'
27     });
28     var url=config.wxAddress+"?"+getData;
29     var session_id="";
30     request.get(url, function(err, req){
31         if(!err && req.statusCode===200){
32             var json=JSON.parse(req.body);
33             var openid=json.openid;
34             var session_key=json.session_key;
35             console.log('openid: '+openid);
36             console.log('session_key: '+session_key);
37             if(openid && session_key){
38                 //根据openid和session_key用md5算法生成session_id
39                 var hash=crypto.createHash('md5');
40                 hash.update(openid+session_key);
41                 session_id=hash.digest('hex');
42                 console.log('session_id:'+session_id);
43                 //将session_id存入redis并设置超时时间为30分钟
44                 redisStore.set(session_id, openid+":"+session_key);
45                 redisStore.expire(session_id, 1800);
46                 将session_id传递给客户端
47                 res.set("Content-Type", "application/json");
48                 res.json({sessionid: session_id});
49             }else{
50                 res.json({warning: 'code is invalid'});
51             }
52         }else{
53             console.log(err);
54         }
55     });
56 });
57 var server=app.listen(8889, function(){
58     var host=server.address().address;
59     var port=server.address().port;
60     console.log('address is http://%s:%s', host, port);
61 });

登陆功能完成后,就可以写其他的接口了,在接口中判断sessionid是否有效,如果有效就提供服务,无效直接拒绝:

 1 app.get('/products', function(req, res){
 2     let session_id=req.header('sessionid');
 3     let session_val=redisStore.get(session_id);
 4     if(session_val){
 5         console.log('sessionid is not ok');
 6         ...
 7     }else{
 8         console.log('sessionid is ok');
 9         res.json({warning: 'sessionid is invalid'});
10     }
11 });

  有时候,为了确保安全,我们还需要采用https与前端进行通信,这个时候就需要有ca证书了,当然如果还没有来得及申请,我们也可以自己手动生成一个证书供测试用。我们可以使用openssl来生成证书:

1、生成私钥文件:

  openssl genrsa 1024 > private.pem

2、通过私钥文件生成CSR证书签名:

  openssl req -new -key private.pem -out csr.pem

3、通过私钥文件和证书签名生成证书文件:

  openssl x509 -req -days 365 -in csr.pem -signkey private.pem -out file.crt

填完国家、省份、公司名等信息之后证书就制作完成了。

  加入https后,server端的代码就变成了这样:

 1 var app=require('express')();
 2 var request=require('request');
 3 var querystring=require('querystring');
 4 var redis=require('redis');
 5 var crypto=require('crypto');
 6 var bodyParser=require('body-parser');
 7 var config=require('./config');
 8 var fs=require('fs');
 9 var http=require('http');
10 var https=require('https');
11 
12 //读取https证书
13 var privateKey=fs.readFileSync('./private.pem', 'utf8');
14 var certificate=fs.readFileSync('./file.crt', 'utf8');
15 var credentials={key: privateKey, cert: certificate};
16 //连接redis
17 var opts={auth_pass : config.redisPasswd};
18 var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
19 redisStore.on('connect', function(){
20     console.log('redis connect successful');
21 });
22 //使用JSON解析工具
23 app.use(bodyParser.urlencoded({extended: false}));
24 app.use(bodyParser.json());
25 //开启监听
26 var httpsServer=https.createServer(credentials, app);
27 httpsServer.listen(config.httpsPort, function(){
28     console.log('HTTPS server is running on https://localhost:%s', config.httpsPort);
29 });
30 //监听登录请求
31 app.get('/onLogin', function(req, res){
32     let code=req.query.code;
33     console.log('Request path:'+req.path);
34     console.log("code:"+code);
35     var getData=querystring.stringify({
36         appid: config.appid,
37         secret: config.secret,
38         js_code:code,
39         grant_type:'authorization_code'
40     });
41     var url=config.wxAddress+"?"+getData;
42     var session_id="";
43     request.get(url, function(err, req){
44         if(!err && req.statusCode===200){
45             var json=JSON.parse(req.body);
46             var openid=json.openid;
47             var session_key=json.session_key;
48             console.log('openid: '+openid);
49             console.log('session_key: '+session_key);
50             if(openid && session_key){
51                 //根据openid和session_key用md5算法生成session_id
52                 var hash=crypto.createHash('md5');
53                 hash.update(openid+session_key);
54                 session_id=hash.digest('hex');
55                 console.log('session_id:'+session_id);
56                 //将session_id存入redis并设置超时时间为30分钟
57                 redisStore.set(session_id, openid+":"+session_key);
58                 redisStore.expire(session_id, 1800);
59                 //将session_id传递给客户端
60                 res.set("Content-Type", "application/json");
61                 res.json({sessionid: session_id});
62             }else{
63                 res.json({warning: 'code is invalid'});
64             }
65         }else{
66             console.log(err);
67         }
68     });
69 });
70 app.get('/products', function(req, res){
71     let session_id=req.header('sessionid');
72     let session_val=redisStore.get(session_id);
73     if(session_val){
74         console.log('sessionid is not ok');
75         ...
76     }else{
77         console.log('sessionid is ok');
78         res.json({warning: 'sessionid is invalid'});
79     }
80 });

  我们还可以把自己生成的sessionid放在cookie里面,这样前端登陆后,以后每次发请求就不用在参数里面带上sessionid了,因为我们可以直接从cookie里面获取sessionid,然后进行校验。所以最终的代码就变成了这样:

 1 var app=require('express')();
 2 var request=require('request');
 3 var querystring=require('querystring');
 4 var redis=require('redis');
 5 var crypto=require('crypto');
 6 var bodyParser=require('body-parser');
 7 var config=require('./config');
 8 var fs=require('fs');
 9 var http=require('http');
10 var https=require('https');
11 var cookieParser=require('cookie-parser');
12 
13 //读取https证书
14 var privateKey=fs.readFileSync('./private.pem', 'utf8');
15 var certificate=fs.readFileSync('./file.crt', 'utf8');
16 var credentials={key: privateKey, cert: certificate};
17 //连接redis
18 var opts={auth_pass : config.redisPasswd};
19 var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
20 redisStore.on('connect', function(){
21     console.log('redis connect successful');
22 });
23 //使用JSON解析工具
24 app.use(bodyParser.urlencoded({extended: false}));
25 app.use(bodyParser.json());
26 //使用cookie
27 app.use(cookieParser());
28 //开启监听
29 var httpsServer=https.createServer(credentials, app);
30 httpsServer.listen(config.httpsPort, function(){
31     console.log('HTTPS server is running on https://localhost:%s', config.httpsPort);
32 });
33 //监听登录请求
34 app.get('/onLogin', function(req, res){
35     let code=req.query.code;
36     console.log('Request path:'+req.path);
37     console.log("code:"+code);
38     var getData=querystring.stringify({
39         appid: config.appid,
40         secret: config.secret,
41         js_code:code,
42         grant_type:'authorization_code'
43     });
44     var url=config.wxAddress+"?"+getData;
45     var session_id="";
46     request.get(url, function(err, req){
47         if(!err && req.statusCode===200){
48             var json=JSON.parse(req.body);
49             var openid=json.openid;
50             var session_key=json.session_key;
51             console.log('openid: '+openid);
52             console.log('session_key: '+session_key);
53             if(openid && session_key){
54                 //根据openid和session_key用md5算法生成session_id
55                 var hash=crypto.createHash('md5');
56                 hash.update(openid+session_key);
57                 session_id=hash.digest('hex');
58                 console.log('session_id:'+session_id);
59                 //将session_id存入redis并设置超时时间为20分钟
60                 redisStore.set(session_id, openid+":"+session_key);
61                 redisStore.expire(session_id, 1200);
62                 //将session_id存入cookie设置超时时间为20分钟
63                 res.cookie('sessionid', session_id, {maxAge: 20*60*1000});
64                 res.json({sessionid: session_id, errorCode: 0});
65             }else{
66                 res.json({msg: 'code is invalid', code: 8001});
67                 console.log('code is invalid, errorCode: 8001');
68             }
69         }else{
70             res.json({msg: 'unknow errro', code: 9001});
71             console.log('unknow error, errorCode: 9001, err:'+err);
72         }
73     });
74 });
75 app.get('/products', function(req, res){
76     let session_id=req.cookies.sessionid;
77     let session_val=redisStore.get(session_id);
78     if(session_val){
79         console.log('sessionid is not ok');
80     }else{
81         console.log('sessionid is ok');
82         res.json({warning: 'sessionid is invalid'});
83     }
84 });

 

 

参考文章:

1、https://blog.csdn.net/xjtroddy/article/details/51388655

2、https://www.jianshu.com/p/853099ae2edd

3、https://blog.csdn.net/itKingOne/article/details/79259490

4、https://blog.csdn.net/qq_38125123/article/details/71196853

5、https://www.cnblogs.com/linzhanfly/p/9082895.html

6、https://www.zhihu.com/question/61337684

7、https://blog.csdn.net/night_emperor/article/details/78909249

8、https://www.cnblogs.com/tugenhua0707/p/9098132.html

 

转载于:https://www.cnblogs.com/jeysin/p/9319880.html

dengyinyi1166
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs Web服务(Express)
10-08 316
概述 Express一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,和丰富的 HTTP 工具。 使用 Express 可以快速地搭建一个完整功能的网站。 Express 框架核心特性: 可以设置中间件来响应 HTTP 请求。 定义了路由表用于执行不同的 HTTP 请求动作。 可以通过向模板传递参数来动态渲染 HTML 页面。 安
node.js + Web服务
sliver.chen的博客
01-25 551
node.js 和 javascript node.js和javascript很相近, nodejs的起源是在服务器上应用Google的v8引擎(一个开源的javascript引擎). 所以它们有很多相似之处,包括但不限于 1. 语法上的高度近似 2. 都是解释型语言 最大的不同之处在于,运行的机制 1. javascript虽然被部署在网页服务器上,但执行时是被浏览器通过http协议下载到本地
Node.js应用场景及发展趋势
weixin_34116110的博客
05-28 355
node主要应用场景是在大前端,阿里的思路是比较合适的,但是必须要注意,绝对不能让node做太多的业务逻辑,他只适合接受人家生成好的数据,然后或渲染后,或直接发送到客户端。如果让node做复杂的业务逻辑,那会得不偿失的。这个阿里的人可以来说明一下,你们node主要应用的场景是不是都是比较简单的逻辑。 回调模式下的异步是有明显缺陷的,程序的执行顺序必须依靠回调来保证,没有层层回调,就没有可以保障的...
nodejs实现的高性能服务器编程,基于NodeJS的自适应浏览器高性能Web应用平台研究...
weixin_30587341的博客
08-12 276
摘要:随着互联网技术不断发展,越来越多的应用转移到Web平台上实现,进而使得Web应用的功能和交互变得越来越复杂.为了适应丰富而复杂的功能,Web应用平台技术得以快速的发展.其中,NodeJS网络应用开发平台,AngularJS前端框架技术,RequireJS以及在兼容性方面表现出色的Bootstrap框架等以其自身强大的优势脱颖而出.本文正是基于NodeJS,AngularJS,RequireJ...
Web Server之再说Express
【蜀山风行】的专栏
10-14 953
Web Server之再说Express标签(空格分隔): 前端 前端出发能走多远博客很久没有更新了,最近一直在忙一个项目,开发、测试、上线。。。乱七八糟的事情。原计划国庆前上线的,由于公司国庆前封版,推迟到节后。不过庆幸的是,节后上线送算是比较顺利。 闲话不多说,直接切入正题,本文描述Node.js的express框架,对它的安装和使用做一个简单的介绍。关于Express顾名思义,Express
nodejs+Express+mssql
07-08
Node.js具有异步非阻塞I/O模型,这使得它非常适合构建高性能的网络应用,如实时聊天、协作工具和API服务器。 **Express** Express是基于Node.js平台的Web应用框架,它是构建Web应用最常用的选择之一。它简化了HTTP...
基于Vue2.0+Vuex+Axios+NodeJs+Express+MySQL实现京东移动web商城
最新发布
05-04
这个框架利用了现代Web技术栈,旨在创建一个高性能、响应式的移动端商城。下面将详细介绍每个组成部分及其在项目中的作用。 1. Vue2.0:Vue.js是当前非常流行的前端JavaScript框架,用于构建用户界面。Vue 2.0 提供...
监控系统nodejs+express+mongodb后台部分.zip
08-03
本项目是一个基于Node.js、Express框架和MongoDB数据库的后台系统,专为毕业设计而构建,旨在帮助学生掌握Web开发的核心技能,并提供一个实际的监控解决方案。 **Node.js** 是一个开源、跨平台的JavaScript运行环境...
博客系统(服务端渲染,nodejs + express + mongoDB ).zip
08-03
博客系统是一种常见的Web应用程序,它允许用户...这个博客系统展示了如何利用Node.js、Express和MongoDB搭建一个功能齐全的服务端渲染应用,对于学习Web开发尤其是Node.js生态的开发者来说,是一个有价值的实践项目。
nodejs+mongodb+express+ejs+connect-mongo
01-16
Express 是基于 Node.js 的一个web应用框架,它简化了HTTP请求处理和路由设置,以及中间件的使用,使开发者能够快速搭建web服务。在本项目中,Express 用于构建API接口和处理HTTP请求。 EJS(Embedded JavaScript)...
node爬坑记:利用node搭建express服务
webfullstack的博客
06-20 1254
第一步 npm install express-generator -g 安装完之后检测版本 express --version 第二步:在根目录运行 express server 安装完成后显示为
nodejs的应用场景和优缺点,node使用场景 优缺点
aifans_bert的博客
09-12 1451
1、起源起源于2009年3月。最初RyanDahl是为了构建一个高性能的文本服务器,而是他在寻找一种更高提升web服务器性能发现的,事件驱动、非阻塞I/O这种方式能更好的提高性能。随着Nodejs的不断发展,Nodejs渐渐演变成一种构建网络应用的基础框架,并发展为一个不共享任何资源的单线程、单进程系统,但包含了很适合网络的库,这样Nodejs就为构建大型分布式应用提供了基础设施。他们的目标都是为了构建快速、可伸缩的网络应用平台。
nodejs 实现webservice问题总结
前往火星中→_→
01-18 3447
1.库,工具 node-soap soapui 2.创建 注意args里参数顺序 const soap = require('soap'); let URL = "你的wsdl路径,可以是url或者本地文件"; // 注意参数顺序!!!!!!!!! let args = { key1: val1, key2: val2 }; // promise创建 let clien...
express实现简单接口监听及写入数据库,利用ab测压工具测试
imxiezy的博客
06-01 579
前言 高并发在大型系统中较为常见,那么Nodejs性能在高并发的情况下性能如何呢。基于Nodejsexpress框架实现简单接口监听,并实现写入数据库。利用ab压力测试工具包对高并发状况进行模拟。 环境:win10, node v8.11.3 , MySQL v5.5.62 Node相关模块:mysql,express 连接数据库 const mysql = require('mysql'); // 数据库配置 MYSQL_CONF = { host: 'localhost', user
Node+Vue3.0+Mongodb实现完美解决高并发的购物平台管理系统
小猿同学628的博客
03-18 1867
Node+Vue3.0+Mongodb实现完美解决高并发的购物平台管理系统,主要采用Node.js中的Express做服务器,利用mongose插件操作数据库,Vue3.0+Element-Plus搭建前端项目
nodejs如何解决高并发?
高先生的猫
09-22 4029
Node可以在不新增额外线程的情况下,依然可以对任务进行并发处理 —— Node.js是单线程的。它通过事件循环(event loop)来实现并发操作,对此,我们应该要充分利用这一点 —— 尽可能的避免阻塞操作,取而代之,多使用非阻塞操作。 node单线程实现高并发原理 众所周知nodejs是单线程且支持高并发的脚本语言。可为什么单线程的nodejs可以支持高并发呢?很多人都不明白其原理,下面我来谈谈我的理解: 1. node的优点:I/O密集型处理是node的强项,因为node的I/O请..
Node.js支持高并发原理
kangzai的博客
01-31 759
node是单线程,为什么支持高并发呢? 每个Node.js进程只有一个主线程在执行程序代码,形成一个执行栈(execution context stack)。 主线程之外,还维护了一个"事件队列"(Event queue)。当用户的网络请求或者其它的异步操作到来时,node都会把它放到Event Queue之中,此时并不会立即执行它,代码也不会被阻塞,继续往下走,直到主线程代码执行完毕。 主线程...
nodejs高并发大流量的设计实现,控制并发的三种方法
易之晓的博客
04-28 9636
nodejs高并发大流量的设计实现,控制并发的三种方法 eventproxy、async.mapLimit、async.queue控制并发 Node.js是建立在Google V8 JavaScript引擎之上的网络服务器框架,允许开发者能够用客户端使用的语言JavaScript在服务器端编码。 ---------------- node.js优缺点: 优点: 高并发,io密集型处理, 可以作为单...
vuex express mysql_基于Vue2.0+Vuex+Axios+NodeJs+Express+MySQL实现京东移动web商城
05-19
这是一个使用Vue2.0+Vuex+Axios+NodeJs+Express+MySQL技术栈实现的京东移动web商城项目。其中,Vue2.0用于实现前端页面展示,Vuex用于管理状态,Axios用于与后端API进行数据交互,NodeJs+Express用于搭建后端服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值