前端劝退师的博客

JWT基础介绍跨域认证互联网服务离不开用户认证，一般的流程是以下几个步骤：1、用户向服务器发送用户名和密码。2、服务器验证通过之后，在session里面保存相关数据。3、服务器向用户返回一个session_id，写入用户的cookie里。4、用户随后的每一次请求，都会通过cookie，将session_id传给服务器。5、服务器收到session_id，找到保存的数据，由此获得用户认证。如果是服务集群，或者是跨域服务的架构，就需要实现session共享，让每台服务器都能够读取sessi

关于中间件中间件（Middleware） - 为企业级框架和应用而生官方文档说的很清楚了，不再叙述。我们要达到怎么样一个效果？用户没有登录不能访问一些特定的页面，比如修改密码、修改资料啊这些敏感操作。如果用户没有登录访问这些页面会自动跳转到登录页面让用户登录。 如果用户登录过了就可以访问这些页面（验证通过。） 没有登录可以访问登录页面来进行登陆，或者注册等不需要权限的页面。如果不使用中间件你会怎么写在controller/user 修改密码，async changePasswo

接前文，本地搭建的一个vue应用，地址为127.0.0.1:8080。 后端代码运行在7001端口。之前已经完成了基本的通信功能，在中间件中设置了Access-Control-Allow-Origin为* ，可以实现跨域访问和jsonp。本次的功能是让前后端共同实现用户登陆信息记录的功能。 设计思路：1.前端发起第一次get请求，请求主页内容。此时提示用户登陆，用户登陆使用post发送相应数据。后端收到数据并记录用户ID，设置到cookie中，返回给浏览器。浏览器记录此cookie 2.下次用户再请求主

$ pm2 start app.js # 启动app.js应用程序$ pm2 start app.js -i 4 # cluster mode 模式启动4个app.js的应用实例# 4个应用程序会自动进行负载均衡$ pm2 start app.js --name="api" # 启动应用程序并命名为 "api"$ pm2 start app.js --watch # 当文件变化时自动重启应用$ pm2 start script.sh # 启动 b...