目录
一 MySQL数据库
(1)引入
数据库基本概念:组织、存储和管理数据的仓库
市面.上的数据库有很多种,最常见的数据库有如下几个:
●MySQL 数据库(目前使用最广泛、流行度最高的开源免费数据库; Community(免费)+ Enterprise(收费))
●Oracle数据库(收费)
●SQL Server数据库(收费)
●Mongodb 数据库(Community + Enterprise)
其中,MySQL、 Oracle、 SQL Server属于传统型数据库(又叫做:关系型数据库或SQL数据库) .这三者的设计理念相同,用法比较类似。
而Mongodb属于新型数据库(又叫做:非关系型数据库或NoSQL数据库),它在一定程度上弥补了传统型数据库的缺陷。
数据的组织结构:指的就是数据以什么样的结构进行存储。传统型数据库的数据组织结构,与Excel中数据的组织结构比较类似。
在传统型数据库中,数据的组织结构分为数据库(database).数据表(table). 数据行(row). 字段(field)这4大部分组成。每个字段(类似与Excel的列)都有对应的数据类型。
实际开发中库、表、行、字段的关系
①在实际项目开发中,-般情况下,每个项目都对应独立的数据库。
②不同的数据,要存储到数据库的不同表中,例如:用户数据存储到users表中,图书数据存储到books表中。
③每个表中具体存储哪些信息,由字段来决定,例如:我们可以为users表设计id、username、 password 这3个
字段。
④表中的行,代表每一条具体的数据。
对于开发人员来说,只需要安装MySQL Server和MySQL Workbench这两个软件,就能满足开发的需要了。
●MySQL Server:专门用来提供数据存储和服务的软件。
●MySQL Workbench:可视化的MySQL管理工具,通过它,可以方便的操作存储在MySQL Server中的数据。
DataType数据类型:
①int整数
②varchar(len) 字符串
③tinyint(1) 布尔值字段的特殊标识:
①PK (Primary Key)主键、唯一标识
②NN (Not Null)值不允许为空
③UQ (Unique)值唯一
④AI (Auto Increment) 值自动增长
(2)SQL
SQL (英文全称: Structured Query Language)是结构化查询语言,专门用来访问和处理数据库的编程语言。能够让我们以编程的形式,操作数据库里面的数据。
三个关键点:
①SQL 是一门数据库编程语言
②使用SQL语言编写出来的代码,叫做SQL语句
③SQL语言只能在关系型数据库中使用(例如MySQL、Oracle、 SQL Server)。非关系型数据库(例如Mongodb)不支持SQL语言
SQL的SELECT语句
SELECT语句用于从表中查询数据。执行的结果被存储在一个结果表中(称为结果集)。语法格式如下:
--这是注释
--从FROM指定的[表中] ,查询出[所有的]数据。 *表示[所有列]
SELECT * FROM 表名称
--从FROM指定的[表中],查阅出指定列名称(字段)的数据
--注意:多个列之间,使用英文逗号进行分隔
SELECT 列名称 FROM 表名称
注意: SQL语句中的关键字对大小写不敏感。SELECT 等效于select, FROM等效于from。
SQL的INSERT INTO语句
INSERT INTO语句用于向数据表中插入新的数据行,语法格式如下:
语法解读:向指定的表中,插入如下几列数据,列的值通过values -指定
注意:列和值要一一对应, 多个列和多个值之间,使用英文的逗号分隔
INSERT INTO table_ name (列1, 列2....) VALUES (值1, 值2,...)
例如:向users表中,插入-条username为zs, password 为004的用户数据,代码如下:
INSERT INTO users(username,password) values ('zs','004')SQL的UPDATE语句
UPDATE示例-更新某-行中的一 个列
把users表中id为4的用户密码,更新为888888。示例如下:
--WHERE后面跟着的是更新的条件
update users set password='888888' where id=4把users表中id为2的用户密码和用户状态,分别更新为admin123和1,示例如下:
UPDATE users SET password='admin123',status=1 WHERE id=2SQL的 DELETE语句
从users表中,删除id为4的用户,示例如下:
DELEETE FROM users WHERE id=4SQL的WHERE子句
WHERE子句用于限定选择的标准。在SELECT、 UPDATE、DELETE 语句中,皆可使用WHERE子句来限定选择的标准。
--查询语句中的WHERE条件
SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
--更新语句中的WwHERE 条件
UPDATE 表名称 SET 列=新值 WHERE 列 运算符 值
--删除语句中的WHERE条件
DELETE FROM 表名称 WHERE 列 运算符 值
可在WHERE子句中使用的运算符
注意:在某些版本的SQL中,操作符<>可以写为!=
WHERE子句示例:
可以通过WHERE子句来限定SELECT的查询条件:
--查询status 为1的所有用户
SELECT * FROM users WHERE status=1
--查询id大于2的所有用户
SELECT * FROM users WHERE id>2
--查询username 不等于admin的所有用户
SELECT * FROM users WHERE username<> 'admin'SQL的AND和OR运算符
1.语法
AND和OR可在WHERE子语句中把两个或多个条件结合起来。
AND表示必须同时满足多个条件,相当于JavaScript 中的&&运算符,例如if(a!== 10 &&a!== 20)
OR表示只要满足任意一条件即可, 相当于JavaScript 中的II 运算符,例如if(a!== 10 || a!== 20)
SQL的ORDER BY子句
ORDER BY语句用于根据指定的列对结果集进行排序。
ORDER BY语句默认按照升序对记录进行排序。
如果您希望按照降序对记录进行排序,可以使用DESC关键字。
对users表中的数据,按照status 字段进行升序排序,示例如下:
--注意:如下两条SQL 语句是等价的,因为ORDER BY默认进行升序排序:
--其中,ASC 关键字代表升序排序
SELECT * FROM users ORDER BY status;
SELECT * FROM users ORDER BY status ASC;
对users表中的数据,按照id字段进行降序排序,示例如下:
--DESC代表降序排序
SELECT * FROM users ORDER BY id DESCORDER BY子句-多重排序
对users表中的数据,先按照status字段进行降序排序,再按照username的字母顺序,进行升序排序
SELECT * FROM users ORDER BY status DESC,username ASCSQL的COUNT(*)函数
COUNT(*)函数用于返回查询结果的总数据条数,语法格式如下:
SELECT COUNT(*) FROM 表名称查询users表中status为0的总数据条数:
SELECT COUNT(*) FROM users WHERE status=0如果希望给查询出来的列名称设置别名,可以使用AS关键字,示例如下:
--将列名称从COUNT(*) 修改为total
SELECT COUNT(*) AS total FROM users WHERE status=0将users表中的列username改为uname,password改为upwd
select username as uname,password as upwd from users(3)安装并配置mysql模块
在项目中操作数据库的步骤
①安装操作MySQL数据库的第三方模块(mysql)
②通过mysql模块连接到MySQL数据库
③通过mysql模块执行SQL语句
mysql模块是托管于npm上的第三方模块。它提供了在Node.js项目中连接和操作MySQL数据库的能力.想要在项目中使用它,需要先运行如下命令,将mysql安装为项目的依赖包:
npm install mysql在使用mysql模块操作MySQL数据库之前,必须先对mysql模块进行必要的配置,主要的配置步骤如下:
//1.导入mysql数据库
const mysql=require('mysql')
//2.建立与MySQL数据库的连接
const db=mysql.createPool({
host:'127.0.0.1', //数据库的IP地址
user:'root', //登录数据库的账号
password:'admin123', //登录数据库的密码
datebase:'a' //指定要操作哪个数据库
})测试mysql模块能否正常工作:
//测试mysql模块能否正常I作
db.query('select 1',(err,results)=>{
// mysql模块工作期间报错了
if(err) return console.log(err.message)
//能够成功的执行SQL 语句
//要能打印出[RowDataPacket{'1':1}]的结果,就证明数据库连接正常
console. log(results)
})(4)查询和插入数据
查询数据:
//查询users表中所有数据
//注意:如果执行的是select查询语句则执行的结果是数组
const sqlStr='select * from users'
db.query(sqlStr,(err,results)=>{
if(err)return console.log(err.message)
console. log(results)
})插入数据:
向users表中新增数据,其中username为Spider-Man, password为pcc321.代码:
//1.要插入到users表中的数据对象
const user = { username: 'Spider-Man', password: 'pcc321' }
// 2.待执行的SQL语句,其中英文的?表示占位符
const sqlStr = 'INSERT INTO users (username, password) VALUES(?,?)'
// 3.使用数组的形式,依次为?占位符指定具体的值
db.query(sqlStr, [user.username, user.password], (err, results) => {
if (err) return console. log(err.message) //失败
//注意:如果执行的是insert into 插入语句,则results 是一个对象
if(results.affectedRows === 1) { console.log('插入数据成功')} // 成功
})
插入数据的便捷方式:
向表中新增数据时,如果数据对象的每个属性和数据表的字段一一对应, 则可以通过如下方式快速插入;
// 1.要插入到users 表中的数据对象
const user = { username:' Spider-Man2' ,password: 'pCc4321' }
// 2.待执行的SQL语句,其中英文的?表示占位符
const sqlStr = ' INSERT INTO users SET ?'
// 3.直接将数据对象当作占位符的值
db.query(sqlStr, user, (err, results) => {
if (err) return console.log(err.message) //失败
if(results . affectedRows === 1) { console. log( '插入数据成功') } //成功
}
)(5)更新与删除数据
更新数据:
//1.要更新的数据对象
const user = { id: 7, username:'aaa', password: ' 000 '}
//2.要执行的SQL语句
const sqlStr = ' UPDATE users SET username=?, password=? WHERE id=? '
// 3.调用db.query() 执行SQL语句的同时,使用数组依次为占位行首定具体的值
db . query( sqlStr, [user.username,user.password, user.id], (err, results)=>{
if (err) return console.log(err .message) //失败
//注意:执行了update语句之后,执行的结果,也是一个对象, 可以通过affectedRows判断是否更新成功
if (results . affectedRows === 1) { console. log( '更新数据成功!') } //成功
})
更新数据的快捷方式:
更新表数据时,如果数据对象的每个属性和数据表的字段一-对应, 则可以通过如下方式快速更表数据:
// 1.要更新的数据对象
const user = { id: 7, username:'aaaa', password: '0000' }
//2.要执行的SQL 语句
const sqlStr = 'UPDATE users SET ? WHERE id=? '
// 3.调用db.query() 执行SQL语句的同时,使用数组依次为占位符指定具体的值
db.query(sqlStr, [user, user.id], (err, results) => {
if (err) return console . log(err.message) //失败
if (results.affectedRows === 1) { console.log( '更新数据成功!' } //成功
})
删除数据:
在删除数据时,推荐根据id这样的唯一标识,来删除对应的数据。
// 1.要执行的SQL语句
const sqlStr = 'DELETE FROM users wHERE id=? '
//2.调用db.query() 执行SQL语句的同时,为占位符指定具体的值
/注意:如果SQL语句中有多个占位符,则必须使用数组为每个占位符指定具体的值
//如果SQL语句中只有一个占位符,则可以省略数组
db. query(sqlStr, 7, (err, results) => {
if (err) return console。log(err . message) //失败
if (results. affectedRows === 1) { console . log( '删除数据成功! ') } //成功
})
标记删除:
使用DELETE语句,会把真正的把数据从表中删除掉。为了保险起见,推荐使用标记删除的形式来模拟删除的动作.
当用户执行了删除的动作时,我们并没有执行DELETE语句把数据删除掉,而是执行了UPDATE语句,将这条数据对应的status字段标记为删除即可
//标记删除:使用UPDATE 语句替代DELETE 语句;只更新数据的状态,并没有真正删除
db . query( 'UPDATE USERS SET status=1 wHERE id=?', 6, (err, results) => {
if (err) return console.log(err . message) //失败
if (results . affectedRows === 1) { console. log( '删除数据成功!') } //成功
})
二 前后端的身份认证
(1)Web开发模式
1)服务器渲染的Web开发模式
服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下:
app . get('/index .html', (req, res) => {
// 1.要渲染的数据
const user = { name: 'zs', age: 20 }
// 2.服务器端通过字符串的拼接,动态生成HTML 内容
const html =`<h1>姓名: ${user.name},年龄: ${user.age}</h1>`
//3.把生成好的页面内容响应给客户因此,客户端拿到的是带有真实数据的HtML页面
res.send(html)
})
优点:
①前端耗时少。 因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。
②有利于SEO. 因为服务器端响应的是完整的HTML页面内容,所以爬虫更容易爬取获得信息,更有利于SEO.
缺点:
①占用服务器端资源。 即服务器端完成HTML页面内容的拼接,如果请求较多,会对服务器造成-定的访问压力。
②不利于前后端分离,开发效率低。使用服务器端渲染,则无法进行分工合作,尤其对于前端复杂度高的项目,不利于项目高效开发。
2)前后端分离的Web开发模式
前后端分离的概念:前后端分离的开发模式,依赖于Ajax技术的广泛应用。简而言之,前后端分离的Web开发模式,就是后端只负责提供API接口,前端使用Ajax调用接口的开发模式。
优点:
①开发体验好。 前端专注于UI页面的开发,后端专注于api的开发,且前端有更多的选择性。
②用户体验好。 Ajax 技术的广泛应用,极大的提高了用户的体验,可以轻松实现页面的局部刷新。
③减轻了服务器端的渲染压力。 因为页面最终是在每个用户的浏览器中生成的。
缺点:
①不利于 SEO.因为完整的HTML页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。(解决方案:利用Vue、React 等前端框架的SSR (server side render)技术能够很好的解决SEO问题! )
3)如何选择Web开发模式
●比如企业级网站,主要功能是展示而没有复杂的交互,并且需要良好的SEO,则这时我们就需要使用服务器端渲染;
●而类似后台管理项目,交互性比较强,不需要考虑SEO,那么就可以使用前后端分离的开发模式。
另外,具体使用何种开发模式并不是绝对的,为了同时兼顾了首页的渲染速度和前后端分离的开发效率,不谈业务场景而盲目选择使用何种开发模式都是耍流氓。
●比如企业级网站,主要功能是展示而没有复杂的交互,并且需要良好的SEO,则这时我们就需要使用服务器端渲染;
●而类似后台管理项目,交互性比较强,不需要考虑SEO,那么就可以使用前后端分离的开发模式。
另外,具体使用何种开发模式并不是绝对的,为了同时兼顾了首页的渲染速度和前后端分离的开发效率,-些网站采用了首屏服务器端渲染+其他页面前后端分离的开发模式。
(2)身份认证
定义:指通过-定的手段,完成对用户身份的确认。
在Web开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。
对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案:
①服务端渲染推荐使用 Session认证机制
②前后端分离推荐使用 JWT认证机制
(3)Session认证机制
1)Session原理
HTTP协议的无状态性
了解HTTP协议的无状态性是进一步学习 Session认证机制的必要前提。
HTTP协议的无状态性,指的是客户端的每次HTTP请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次HTTP请求的状态。
现实生活中的会员卡身份认证方式,在Web开发中的专业术语叫做Cookie.
Cookie是存储在用户浏览器中的一段不超过4 KB的字符串。它由一个名称(Name)、-个值(Value) 和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。
不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie -同发送到服务器。
Cookie的几大特性:
①自动发送
②域名独立
③过期时限
④4KB限制
客户端第一-次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将Cookie保存在浏览器中。
随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。
Cookie不具有安全性:
由于Cookie是存储在浏览器中的,而且浏览器也提供了读写Cookie的API,因此Cookie很容易被伪造,具有安全性。因此不建议服务器将重要的隐私数据,通过Cookie的形式发送给浏览器。
”会员卡+刷卡认证”的设计理念,就是Session认证机制的精髓。
2)Session中间件的使用
在Express项目中,只需要安装express- session中间件,即可在项目中使用Session 认证:
npm install express-sessionexpress-session中间件安装成功后,需要通过app.use()注册session中间件,示例代码如下:
//导入express 模块
const express = require(' express' )
//创建express 的服务器实例
const app = express( )
//1.导入session中间件
var session=require('express-session')
//2配置Session中间件
app.use(session({
secret: 'keyboard cat', // secret 属性的值可以为任意字符串
resave: false , //固定写法
saveUninitialized: true //固定写法
}))
//托管静态页面
app . use(express . static(' ./pages'))
//解析POST提交过来的表单数据
app. use(express .urlencoded({ extended: false })
当express-session中间件配置成功后,即可通过req.session来访问和使用session对象,从而存储用户的关键信息:
app. post('/api/login', (req, res)=>{
//判断用户提交的登录信息是否正确
if (req . body . username !== ' admin'|| req . body.password! == '000000') {
return res.send({ status: 1, msg: '登录失败'})
}
req.session.user = req.body //将用户的信息,存储到Session 中
req.session.islogin=true //将用户的登录状态,存储到Session 中
res.send({ status: 0, msg: '登录成功' })
})
可以直接从req.session对象上获取之前存储的数据,示例代码如下:
/获取用户姓名的接口
app . get( '/api/username',(req, res) => {
//判断用户是否登录
if (!req. session. islogin) {
return res.send({ status: 1, msg: 'fail' })
}
res.send({ status: 0, msg:' success ',username: req. session . user . username } )
})
调用req.session.destroy()函数,即可清空服务器保存的session信息。
//退出登录的接口
app. post( ' /api/logout',(req, res) => {
//清空当前客户端对应的session信息
req.session.destroy()
res.send({
status: 0,
msg:'退出登录成功',
})
})
(4)JWT认证机制
1)介绍
Session认证机制需要配合Cookie才能实现。由于Cookie默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域Session认证。
注意:
●当前端请求后端接口不存在跨域问题的时候,推荐使用Session身份认证机制。
●当前端需要跨域请求后端接口的时候,不推荐使用Session身份认证机制,推荐使用JWT认证机制。
JWT (英文全称: JSON Web Token)是目前最流行的跨域认证解决方案。
总结:用户的信息通过Token字符串的形式,保存在客户端服务器中。服务器通过还原Token字符串的形式来认证用户的身份。
2)JWT的组成成分
JWT通常由三部分组成,分别是Header (头部)、Payload (有效荷载)、Signature (签名)。
三者之间使用英文的"." 分隔,格式如下:
HEADER.Payload.SignaturePayload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
Header和Signature是安全性相关的部分,只是为了保证Token的安全性。
3)JWT的使用方式
客户端收到服务器返回的JWT之后,通常会将它储存在localStorage或sessionStorage中。
此后,客户端每次与服务器通信,都要带上这个JWT的字符串,从而进行身份认证。推荐的做法是把JWT放在HTTP请求头的Authorization字段中,格式如下:
Authorization:Bearer <token>3)在express中生成token
1--安装与JWT相关的包
npm install jsonwebtoken express-jwt其中:
●jsonwebtoken 用于生成JWT字符串
●express-jwt 用于将JWT字符串解析还原成JSON对象
2--导入JWT相关的包
//导入express 模块
const express = require( express ' )
//创建express 的服务器实例
const app = express( )
// 1.导入用于生成JWT字符串的包
const jwt = require( 'jsonwebtoken' )
// 2.导入用于将客户端发送过来的JWT字符串,解析还原成JSON对象的包
const expressJWT = require( ' express-jwt ' )
//允许跨域资源共享
const cors = require(' cors ' )
app. use(cors())
//解析post 表单数据的中间件
const bodyParser = require( ' body-parser ')
app. use (bodyParser . urlencoded({ extended: false })
3----定义secret密钥
为了保证JWT字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要专]定义-个用于加密和解密
的secret密钥: .
①当生成JWT字符串的时候,需要使用secret密钥对用户的信息进行加密,最终得到加密好的JWT字符串
②当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密
// secret 密钥的本质:就是一个字符串
const secretKey = 'hiehieheihief'
4---在登录成功后生成JWT字符串
凋用jsonwebtoken包提供的sign()方法,将用户的信息加密成JWT字符串,响应给客户端:
//登录接口
app . post( '/api/login', function(req, res) {
//将req.body 请求体中的数据,转存为userinfo 常量
const userinfo = req.body
//登录失败
if (userinfo.username !== 'admin'|| userinfo.password !==
'00000') {
return res.send({
status: 400,
message: '登录失败! ',
})
}
//用户登录成功之后,生成JWT字符串,通过token 属性响应给客户端
res . send( {
status: 200,
message: ' 登录成功! ',
//调用jwt.sign() 生成JWT字符串,三个参数分别是:用户信息对象、加密密钥、配置对象
token: jwt.sign({ username: userinfo.username },secretKey, {expiresIn:'30s' })
})
})
5----将JWT字符串还原为JSON对象
客户端每次在访问那些有权限接口的时候,都需要主动通过请求头中的Authorization 字段,将Token字符串发送到服务器进行身份认证。
此时,服务器可以通过express-jwt这个中间件,自动将客户端发送过来的Token解析还原成JSON对象:
//使用app.use() 来注册中间件
// expressJWT({ secret: secretKey })就是用来解析Token的中间件
//.unless({ path: [/^\/api\//] })用来指定哪些接不需要访问权限
app .use( expressJwT({ secret: secretKey }).unless({ path: [/^\/api\//] }))
//登录接口6.使用req.user获取用户信息
当express-jwt这个中间件配置成功之后,即可在那些有权限的接口中,使用req.user对象,来访问从JWT字符串中解析出来的用户信息了,示例代码如下:
//这是一个有权限的API接口
app. get( ' /admin/getinfo', function(req, res) {
//只要配置成功了express-jwt 这个中间件,就可以把解析出来的用户信息,挂
//载到req. user属性上
console.log( req .user )
res.send({
status: 200 ,
message: '获取用户信息成功!'
data: req.user
})
})
7.捕获解析JWT失败后产生的错误
当使用express-jwt解析Token字符串时,如果客户端发送过来的Token字符串过期或不合法,会产生一个解析失败的错误,影响项目的正常运行。我们可以通过Express的错误中间件,捕获这个错误并进行相关的处理,示例代码如下:
app.use(err, req, res, next) => {
// token 解析失败导致的错误
if(err.name === 'UnauthorizedError') {
return res. send({ status: 401, message: '无效的token' })
}
//其它原因导致的错误
res . send({ status: 500, message: '未知错误' })
})
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
