溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

node(koa2) web應(yīng)用模塊介紹詳解

發(fā)布時(shí)間:2020-08-31 15:49:18 來源:腳本之家 閱讀:167 作者:2FPS 欄目:web開發(fā)

在自己的koa2 web項(xiàng)目中,用到了幾個(gè)模塊,感覺都是不錯(cuò)的,特地來分享下這些模塊。

一、前言

我們都知道可以通過koa2 工程名的方式來初始化koa2項(xiàng)目,官方為我們增加了koa-bodyparser、koa-josn、koa-router等非常不錯(cuò)的模塊,但是,仍不夠,所以我將搜集到的有用的包介紹下,當(dāng)然,有好的包仍然會添加到其中。整個(gè)項(xiàng)目在koa2-web-engine ,為了方便查看,使用了原生的方式,歡迎查看。

二、新的模塊

將代碼克隆到本地并安裝依賴后,啟動服務(wù)器,在3000端口可以看到所有demo。

驗(yàn)證碼

svg-captcha是一個(gè)驗(yàn)證碼的庫,他創(chuàng)建了svg格式的驗(yàn)證碼,可以在登錄時(shí),驗(yàn)證是否是正常的用戶登錄。

使用十分的簡單:

const svgCaptcha = require('svg-captcha');
captcha = svgCaptcha.create();

captcha對象中包含了svg數(shù)據(jù)和svg上顯示的內(nèi)容,至于是否要大小寫強(qiáng)制驗(yàn)證就可以通過配置的方式來增加了。

處理代碼位于routes/verificationCode.js中。

密碼加密登錄

后端主要是利用node-rsa生成公鑰和私鑰,再將公鑰發(fā)送給前端,前端利用jsencrypt進(jìn)行加密后發(fā)送給node,node再用私鑰解密。

為了性能,我只在服務(wù)器啟動的時(shí)候生成公鑰和私鑰,以后的請求都是用這隊(duì)公私鑰,他位于utils/RSA.js文件中,解密在routes/login.js中。

更詳細(xì)的可以查看我的這篇博客:基于node簡單實(shí)現(xiàn)RSA加解密。

參數(shù)類型檢測

為了服務(wù)器的安全性,服務(wù)器對前端發(fā)送來的數(shù)據(jù)肯定是要做校驗(yàn)的,我這使用的joi庫。

校驗(yàn)主要靠Joi.validate()方法,第一個(gè)參數(shù)是要校驗(yàn)的對象數(shù)據(jù),第二個(gè)參數(shù)是數(shù)據(jù)內(nèi)每個(gè)鍵對應(yīng)的數(shù)據(jù)類型,第三個(gè)則是可選的option,返回值是一個(gè)對象,該對象下的error字段用于判斷此次校驗(yàn)是否成功。

在utils/checkParams.js中,paramsFormat定義了檢測類型,當(dāng)然每個(gè)類型都得用joi內(nèi)置的類型,checkParams()函數(shù)就是做檢測的地方,將最后的檢測結(jié)果return出去。

回到routes/joi.js中,利用checkParams()方法檢測數(shù)據(jù)類型,這兒的檢測是針對單個(gè)的請求,如果要針對所有的請求,可以寫成中間件的形式,如utils/middleware.js中,并在app.js中加入以下的就行了:

const middleware = require('./utils/middleware');
middleware.use(app);

防xss

這兒用到的是xss模塊,將每次請求到的數(shù)據(jù)經(jīng)過xss處理,輸出到后端。為此我自己搞了koa2-xss中間件模塊,順帶學(xué)習(xí)了如何發(fā)布npm包,感興趣的可以看下。

日志記錄

我是用的是log4js模塊,該模塊既可以記錄到數(shù)據(jù)庫,也可以記錄到log文件中,此處我是寫到文件中的。

utils/logs.js文件中是log4js的配置,并封裝了對外的調(diào)用接口,routes/log4js.js中是根據(jù)用戶發(fā)送的請求記錄到日志文件中。

定時(shí)任務(wù)

利用了node-schedule模塊,一個(gè)系統(tǒng)總會用到定時(shí)任務(wù)的,node-schedule提供了較為簡單的api,使用比較方便。

路由合并

koa2初始化的項(xiàng)目中是將每個(gè)路由文件require到app.js中的,當(dāng)路由文件變多時(shí),管理這些路由就是件麻煩的事,于是引入了koa-compose來管理這些路由文件,只對外暴露一個(gè)接口。詳細(xì)的可以查看routes/index.js文件。

webSocket

websocket在實(shí)時(shí)性要求比較高的場景下也是會用到的,我們可以利用ws模塊實(shí)現(xiàn)。更為詳細(xì)的可以查看我的這篇文章:基于node實(shí)現(xiàn)websocket通信。

三、總結(jié)

后期用到一些有意思,有用的模塊也將加入到koa2-web-engine 中。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI