一入冬懒癌发作,给自己找点事干。之前博客程序写过几次,php 的写过两次,nodejs 用 ThinkJS 写过,随着 ThinkJS 版本从1.x 升级到 2.x 之前的博客程序也做过升级。但是因为前面考虑搜索引擎抓取还是用传统的方式开发,没有做前后端分离。这次准备用 vue2.x 和 ThinkJS 3.X 重新写一次。这里主要记录一下开发过程中遇到的问题和解决方法。

地址 https://github.com/lscho/Thin...

尚未写完,持续更新中,后续更新发布在个人博客中:https://lscho.com/tech/vue-th...

设计方案

1.前后端分离
2.后端只提供接口
3.RESTful API
4.使用 jwt 身份认证

依赖

服务端



  "dependencies": {

    "think-logger3": "^1.0.0",

    "think-model": "^1.0.0",

    "think-model-mysql": "^1.0.0",

    "think-session": "^1.0.0",

    "think-session-jwt": "^1.0.8",

    "thinkjs": "^3.0.0"

  }

前端



  "dependencies": {

    "axios": "^0.17.0",

    "iview": "^2.5.1",

    "mavon-editor": "^2.4.13",

    "vue": "^2.5.2",

    "vue-axios": "^2.0.2",

    "vue-router": "^3.0.1",

    "vuex": "^3.0.0",

    "vuex-router-sync": "^5.0.0"

  }

结构

|-client 前端
|-server 后端

问题

jwt 身份认证

jwt 的原理很清楚,之前自己也实现过类似的功能,搜索了一下,找到了 node-jsonwebtoken 这个包,使用起来很简单,主要就是加密和解密两个功能。一番折腾之后成功运行,但是去 ThinkJS 仓库看了一下,竟然有发现了 think-session-jwt 这个插件,也是基于 node-jsonwebtoken 的。这个就更好用了,配置完之后直接用 ThinkJS 的 ctx.session 方法就可以生成和验证。配置的时候需要注意一下 tokenType 这个参数,他决定了如何获取 token ,我这里用的是 header ,也就是说后面会从每个请求的 header 中找 token,key 值为配置的 tokenName。

然后要处理前端部分,为每个请求附加上 token。这里我用的是 axios ,在请求拦截器中很方便的就可以加上。



let loadinginstace;

axios.interceptors.request.use(config => {

    if (localStorage.getItem('token')) {

        config.headers.Authorization = localStorage.getItem('token')

    }

    return config;

},error => {

    return error;

})

然后登录之后的每个请求中就可以看到

后端权限认证

因为 API 接口遵循 RESTful 风格,所以对除了 GET 类型的请求,都要验证 token 是否有效,ThinkJS 的控制器提供了前置操作 __before。在这里可以做一下逻辑判断,通过的才会继续执行。



  async __before(action) {

    try {

      this.userInfo=await this.ctx.session('userInfo');

    } catch(err) {

      this.userInfo={};

    }

    if(this.resource!='token'&&this.ctx.method!='GET'&&think.isEmpty(this.userInfo)){

      this.ctx.status=401;

      return this.ctx.fail(-1,"请登录后操作");

    }

  }

这里遇到一个问题,就是当 token 为错误时,node-jsonwebtoken 会抛出一个异常,所以这里用了 try catch 捕获,可能有更好的解决办法,暂时放后面处理。

前端身份失效检测

为了安全起见,我们的 token 一般设置的都有效期,所以有两种情况需要我们进行处理.

  1. token 不存在,这种很好处理,直接在路由的前置操作中判断是否存在,存在则放行,不存在则转向登录界面


      beforeEnter:(to, from, next)=>{

        if(!localStorage.getItem('token')){

          next({ path: '/login' });

        }else{

          next();

        }

      }

2.token 超过有效期或者被篡改。这种需要后端检测之后才能知道该 token 是否有效。这里服务端检测失效之后会返回 401 状态码以便前端识别。



    if(this.resource!='token'&&this.ctx.method!='GET'&&think.isEmpty(this.userInfo)){

      this.ctx.status=401;

      return this.ctx.fail(-1,"请登录后操作");

    }

我们在axios的请求响应拦截器中进行判断即可,因为 4XX 的状态码会抛出异常,所以代码如下



axios.interceptors.response.use(data => {

        //这里可以对成功的请求进行各种处理

    return data;

},error=>{

    if (error.response) {

            switch (error.response.status) {

            case 401:

            store.commit("clearToken");

                router.replace("/login");

            break;

            }

    }

    return Promise.reject(error.response.data)

})

markdown 编辑器及文件上传

markdown 编辑器用了 mavonEditor 配置很方便,不多说,主要说一下文件上传遇到的一个问题。
前端代码



<mavon-editor ref=md @imgAdd="imgAdd" class="editor" v-model="formItem.content"></mavon-editor>




            imgAdd(pos, $file){

               var formdata = new FormData();

               formdata.append('image', $file);

               image.upload(formdata).then(res=>{

                    if(res.errno==0&&res.data.url){

                        this.$refs.md.$img2Url(pos, res.data.url);

                    }

               });

            }

后端处理



        const file = this.file('image');

        const extname=path.extname(file.name);//path.extname获取文件后缀名,可做控制

          const filename = path.basename(file.path);

          const basename=think.md5(filename)+extname;

          const savepath = '/upload/'+basename;

        const filepath = path.join(think.ROOT_PATH, "www"+savepath);

        think.mkdir(path.dirname(filepath));

        try{

            //跨盘符移动会抛出异常

            await rename(file.path, filepath);

        }catch(e){

            const readStream = fs.createReadStream(file.path);

            const writeStream = fs.createWriteStream(filepath);

            readStream.pipe(writeStream);

        }

这里也用了一个 try catch 来捕获异常,主要是因为 ThinkJS 会将上传的文件先放到临时目录中,而在 windows 下临时目录可能和项目目录不在同一盘符下,进行移动的话就会抛出一个异常:Error: EXDEV, cross-device link not permitted,没有权限移动,这时候就只能先读文件,再写文件

2017-12-27 更新 在群里@阿特 大佬提到,可以对 payload
这个中间件设置指定临时目录为项目下的某个目录,这样就不存在跨盘



    {

        handle: 'payload',

        options: {

            uploadDir: path.join(think.ROOT_PATH, 'runtime/data')

        }

    }

这样就可以直接使用 rename 来操作了,关于跨盘 rename 的问题,在 https://github.com/nodejs/nod... 找到了原因,大意是操作系统限制 rename 仅仅是重命名路径引用地址,并没有将数据移动过去,重命名不能跨文件系统操作,所以如果跨文件系统操作需要先复制、然后删除旧数据

部署

因为前端路由使用 history 模式,所以要将请求转发至 index.html 入口页面处理,跟有些 mvc 框架单入口是一个概念。

```
# 请求转发至入口
location / {
try_files $uri $uri/ /index.html;
}
```

然后还要处理一下后端请求部分,如果不是同一域名,就要解决跨域问题。这里前后端使用同一个域名,针对 api 请求做一下反向代理即可。

```
set $node_port 8360;
location ~ ^/api/ {
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://127.0.0.1:$node_port$request_uri;
proxy_redirect off;
}
```

后端使用 pm2 守护进程即可。

原文地址:https://segmentfault.com/a/1190000012610084

使用 vue + thinkjs 开发博客程序记录的更多相关文章

  1. 使用django开发博客过程记录3——博客侧栏实现

    说起这个侧栏真是苦恼我很长时间,一开始以为和之前的一样传递额外参数就可以了就像下面这样: class IndexView(ListView): template_name = 'apps/index. ...

  2. 使用django开发博客过程记录4——Category分类视图

    在写点击博客的所属分类,显示所有该分类的文章时真是让我想了好一会,为什么呢?因为我使用的是cbv模式开发的而不是简单的视图处理逻辑的,所以,有些操作会被包装好了,你并不知道它的细节,那么我们今天要实现 ...

  3. 使用django开发博客过程记录5——日期归档和视图重写

    针对每条博客的观看次数我么是使用django的Mixin实现的: def get(self, request, *args, **kwargs): last_visit = request.sessi ...

  4. 使用django开发博客过程记录2——博客首页及博客详情的实现

    1.什么是CBV(Class-based views) 2.博客首页及博客详情实现 1.什么是CBV 什么是CBV?说白了就是以前是视图为处理请求返回响应的函数,有了cbv之后我们就可以用类处理请求和 ...

  5. 使用django开发博客过程记录1——数据库设计

    1.数据库设计 2.插入测试数据 3.配置相关问题 1.数据库设计 数据库有简单的三张表:Article.Category.Tag以下是代码 # -*- coding:utf-8 -*- from _ ...

  6. 记录android开发博客

    1.一国外android开发博客,值得关注 https://blog.stylingandroid.com/page/2/ 2.一个app设计博客,很赞 http://androidniceties. ...

  7. Vue实战狗尾草博客后台管理系统第三章

    Vue实现狗尾草博客后台管理系统第三章 本章节,咱们开发管理系统侧边栏及面包屑功能. 先上一张效果图 样式呢,作者前端初审,关于设计上毫无美感可言,大家可根据自己情况设计更好看的哦~ 侧边栏 这里我们 ...

  8. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(五)

    系列文章 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身,让它跑起来 ...

  9. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(三)

    系列文章 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身,让它跑起来 ...

随机推荐

  1. BZOJ 2402 陶陶的难题II (01分数规划+树剖+线段树+凸包+二分)

    题目大意:略 一定范围内求最大值,考虑二分答案 设现在选择的答案是$mid$,$max \left \{ \frac{yi+qj}{xi+pj} \right \} \geq mid $ 展开可得,$ ...

  2. Linux系统串口接收数据编

    http://blog.csdn.net/bg2bkk/article/details/8668576 之前基于IBM deveplopworks社区的代码,做了串口初始化和发送的程序,今天在此基础上 ...

  3. java拷贝字符文件

    1.java拷贝字符文件 2.代码如下: package Demo1; import java.io.*; public class copyfile { public static void mai ...

  4. Mysql学习总结(31)——MySql使用建议,尽量避免这些问题

    做服务器端开发的同学们,相信对于mysql应该是十分熟悉,但是一旦真正出现问题,你是否能够快速的发现问题的起因,并且解决呢?一旦问题涉及到数据库层面,往往不是那么好解决的,通常来说,我们需要提前做应对 ...

  5. ANY和ALL

    8.在WHERE中使用ANY和ALL条件   字段 >ANY(值1,值2,值3...):字段值大于集合任何一个       值就算满足条件.     字段 >ALL(值1,值2,值3... ...

  6. 解析如何利用ElasticSearch和Redis检索和存储十亿信息

    如果从企业应用的生存率来看,选择企业团队信息作为主要业务,HipChat的起点绝非主流:但是如果从赚钱的角度上看,企业市场的高收益确实值得任何公司追逐,这也正是像JIRA和Confluence这样的智 ...

  7. SQL SERVER-约束

    NOT NULL - 指示某列不能存储 NULL 值. UNIQUE - 保证某列的每行必须有唯一的值. PRIMARY KEY - NOT NULL 和 UNIQUE 的结合.确保某列(或两个列多个 ...

  8. [AngularJS]Chapter 4 AngularJS程序案例分析

    前边讲的都是基础.本章看看他们怎么合作的. 我们要建一个程序.一次一步.章末结束 [这个程序] GutHub是一个简单的菜谱管理程序.功能是存好吃的的菜谱并提供步骤.这个程序包含: 两列布局 左边是导 ...

  9. 在 RedHat/CentOS 7.x 中使用 nmcli 命令管理网络

    在 RedHat/CentOS 7.x 中使用 nmcli 命令管理网络 学习了:https://linux.cn/article-5410-1.html#3_3613 http://www.linu ...

  10. 少年 DXH

    少年 DXH 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描写叙述 大家都知道,DXH 幼时性格怪癖,小朋友都不喜欢和他玩,这样的情况一直到 DXH 的少年时期也没有改变. ...