express相关

标签（空格分隔）： 未分类

---

1. mac下执行 sudo ./mongod必须加 sudo

2. mongdb的基本操作

   • show dbs 显示当前数据库
   • use xx(dbName) 使用数据库
   • db.cat.find()
     命令行操作

3. sql	mongodb
   table	collection
   row	document
   primaryKey	primaryKey(id)

   mongodb基本概念 数据库概念不变

   sql	mongodb
   table	collection
   row	document
   primaryKey	primaryKey(id)

   mongodb

4. 数据库操作

   var mongoose = require('mongoose');
   
   
   var saveData=function(){
   mongoose.connect('mongodb://localhost/test');
   
   var Cat = mongoose.model('Cat', { name: String });
   
   var kitty = new Cat({ name: 'Zildjian' });
   kitty.save(function (err) {
     if (err) {
       console.log(err);
     } else {
       console.log('meow');
     }
   });
   }
   
   module.exports=saveData
   

5. cookie和session

简单讲

client请求server ---> server按照一定规则生成一个session并给客户端set-cookie,服务端维持一个session表（缺点：集群怎么办） ---> 客户端每次带过去cookie，服务器就可以知道哪些访问过了（实现记住状态）

express实现

var cookieParser = require('cookie-parser');

...
app.use('/cookie',function(req,res){
    if(req.cookies.isVisited){
        console.log(req.cookies)
        res.send("欢迎再次访问")
    }
    else{
        res.cookie("isVisited",1,{
            maxAge:60*1000
        })
        res.send("欢迎第一次访问")
    }
})

cookie可以被客户端修改，不安全，所以我们需要在服务端实现seesion

cookie

express 中操作 session 要用到 express-session 这个模块，主要的方法就是 session(options)，其中 options 中包含可选参数，主要有：

• name: 设置 cookie 中，保存 session 的字段名称，默认为 connect.sid 。
• store: session 的存储方式，默认存放在内存中，也可以使用 redis，mongodb 等。express 生态中都有相应模块的支持。
• secret: 通过设置的 secret 字符串，来计算 hash 值并放在 cookie 中，使产生的 signedCookie 防篡改。
• cookie: 设置存放 session id 的 cookie 的相关选项，默认为
  (default: { path: '/', httpOnly: true, secure: false, maxAge: null })
• genid: 产生一个新的 session_id 时，所使用的函数， 默认使用 uid2 这个 npm 包。
• rolling: 每个请求都重新设置一个 cookie，默认为 false。
• resave: 即使 session 没有被修改，也保存 session 值，默认为 true。

默认保存在内存中，下面采用写文件方式

app.use(session({
    name: "ljd",
    store: new FileStore(),
    secret:'I am a secret oooooo',  //用来签名
    saveUninitialized: false,  // 是否自动保存未初始化的会话，建议false
    resave: false,  // 是否每次都重新保存会话，建议false
    cookie: { maxAge: 60 * 1000 }

}))

app.use('/session',function(req,res){
    if(req.session.isVisit) {
    req.session.isVisit++;
    res.send('<p>第 ' + req.session.isVisit + '次来到此页面</p>');
  } else {
    req.session.isVisit = 1;
    res.send('欢迎第一次来这里');
  }
})

session 的运作通过一个 session_id 来进行。session_id 通常是存放在客户端的 cookie 中，比如在 Express 中，默认是 connect.sid 这个字段，当请求到来时，服务端检查 cookie 中保存的 session_id 并通过这个 session_id 与服务器端的 session data 关联起来，进行数据的保存和修改。
这意思就是说，当你浏览一个网页时，服务端随机产生一个 1024 比特长的字符串，然后存在你 cookie 中的 connect.sid字 段中。当你下次访问时，cookie会带有这个字符串，然后浏览器就知道你是上次访问过的某某某，然后从服务器的存储中取出上次记录在你身上的数据。由于字符串是随机产生的，而且位数足够 多，所以也不担心有人能够伪造。

cookie中只存sessionId并存数据，数据存在服务端

6. res.render('login') 模板引擎是ejs的话不能正确render
7. jade 模板 切记不可空格回车混用

参考资料：

• session和cookie
• express 实现 seeion
• express 实现登录接口
• JWTs