本篇文章探讨了Node.js教程之用Node.js建立微博，希望阅读本篇文章以后大家有所收获，帮助大家对相关内容的理解更加深入。

<

 路由规划
/:首页
/u/[user]：用户的主页
/post：发表信息
/reg：用户注册
/login：用户登录
/logout：用户登出
 
在app.js中添加
其中/post、/login、/reg由于要接受表单信息，使用app.post注册路由。/login和/reg还要显示用户注册时要填的表单，所以要以app.get注册。
 
使用bootstrap
 
访问数据库
MongoDB的数据饿死是BSON，因此与javascript的亲和性很强。在MongoDB对数据的操作都是以文档为单位的。对于查询操作，我们只需指定文档的任何一个属性，就可在数据库将满足条件的所有文档筛选。
在package.json的dependencies属性中添加"mongodb": ">= 0.9.9"。然后运行npm install mongodb更新。
 
在工程的目录创建setting.js，用于保存数据库的连接信息，内容如下
module.exports = {
  cookieSecret: ‘myblog‘,
  db: ‘blog‘,
  host: ‘localhost‘,
  port: 27017
};
其中 db 是数据库的名称，host 是数据库的地址，port是数据库的端口号，cookieSecret 用于 Cookie 加密与数据库无关，我们留作后用。
 
然后创建models文件夹并在lime创建db.js，内容如下
var settings = require(‘../settings‘),
    Db = require(‘mongodb‘).Db,
    Connection = require(‘mongodb‘).Connection,
    Server = require(‘mongodb‘).Server;
module.exports = new Db(settings.db, new Server(settings.host, settings.port), {safe: true});
 
会话支持
获得connect-mongo和express-session模块，在package.json中添加
"connect-mongo": "0.4.1",
在app.js中添加
var session = require(‘express-session‘);  //如果要使用session，需要单独包含这个模块
var MongoStore = require(‘connect-mongo‘)(session);
var settings = require(‘./settings‘);
app.use(session({  //这个要放在app(flash())（后面会添加）之前，app(flash())要放在app.use(‘/’, routes);之前
secret: settings.cookieSecret,
key: settings.db,//cookie name
cookie: {maxAge: 1000 * 60 * 60 * 24 * 30},//30 days
store: new MongoStore({
db: settings.db
})
}));
 
使用 express-session 和 connect-mongo 模块实现了将会化信息存储到mongoldb中。
secret 用来防止篡改 cookie，key 的值为 cookie 的名字，通过设置 cookie 的 maxAge 值设定 cookie 的生存期，这里我们设置 cookie 的生存期为 30 天，设置它的 store 参数为 MongoStore 实例，把会话信息存储到数据库中，以避免丢失。
 
Flash
flash 即 connect-flash 模块（https://github.com/jaredhanson/connect-flash），flash 是一个在 session 中用于存储信息的特定区域。信息写入 flash ，下一次显示完毕后即被清除。典型的应用是结合重定向的功能，确保信息是提供给下一个被渲染的页面。
 
在 package.json 添加一行代码："connect-flash": “0.1.1"   ，然后 npm install 安装 connect-flash 模块。
修改app.js，
在 var settings = require(‘./settings‘); 后添加：var flash = require(‘connect-flash‘);
app(flash());要放在app.use(‘/’, routes);之前
 
注册响应
在 models 文件夹下新建 user.js，添加如下代码：
var mongodb = require(‘./db‘);
function User(user) {
  this.name = user.name;
  this.password = user.password;
};
module.exports = User;
//存储用户信息
User.prototype.save = function(callback) {
  //要存入数据库的用户文档
  var user = {
      name: this.name,
      password: this.password,
  };
  //打开数据库
  mongodb.open(function (err, db) {
    if (err) {
      return callback(err);//错误，返回 err 信息
    }
    //读取 users 集合
    db.collection(‘users‘, function (err, collection) {
      if (err) {
        mongodb.close();
        return callback(err);//错误，返回 err 信息
      }
      //将用户数据插入 users 集合
      collection.insert(user, {
        safe: true
      }, function (err, user) {
        mongodb.close();
        if (err) {
          return callback(err);//错误，返回 err 信息
        }
        callback(null, user[0]);//成功！err 为 null，并返回存储后的用户文档
      });
    });
  });
};
//读取用户信息
User.get = function(name, callback) {
  //打开数据库
  mongodb.open(function (err, db) {
    if (err) {
      return callback(err);//错误，返回 err 信息
    }
    //读取 users 集合
    db.collection(‘users‘, function (err, collection) {
      if (err) {
        mongodb.close();
        return callback(err);//错误，返回 err 信息
      }
      //查找用户名（name键）值为 name 一个文档
      collection.findOne({
        name: name
      }, function (err, user) {
        mongodb.close();
        if (err) {
          return callback(err);//失败！返回 err 信息
        }
        callback(null, user);//成功！返回查询的用户信息
      });
    });
  });
};
通过 User.prototype.save 实现了用户信息的存储，通过 User.get 实现了用户信息的读取。
 
在index.js最前面添加如下代码：var crypto = require(‘crypto‘),     User = require(‘../models/user.js‘);
引入 crypto 模块和 user.js 用户模型文件，crypto 是 Node.js 的一个核心模块，生成散列值来加密密码。
 
修改 index.js 中 app.post(‘/reg‘)
router.post("/reg", function(req, res) {
  console.log(req.body[‘username‘]);
  console.log(req.body[‘password‘]);
  console.log(req.body[‘password-repeat‘]);
  if(req.body[‘password-repeat‘] != req.body[‘password‘]){
    req.flash(‘error‘, ‘两次输入的密码不一致‘);
    return res.redirect(‘/reg‘);
  } 
  var md5 = crypto.createHash(‘md5‘);
  var password = md5.update(req.body.password).digest(‘base64‘);
  var newUser = new User({
    name: req.body.username,
    password: password,
  });
  //检查用户名是否已经存在
  User.get(newUser.name, function(err, user) {
    if (user) {
      err = ‘Username already exists.‘;
    }
    if (err) {
  req.flash(‘error‘, err);
  return res.redirect(‘/reg‘);
    }
    newUser.save(function(err) {
  if (err) {
    req.flash(‘error‘, err);
    return res.redirect(‘/reg‘);
  }
  req.session.user = newUser;
  req.flash(‘success‘, req.session.user.name+‘注册成功‘);
  res.redirect(‘/‘);
    });
  }); 
});
 
req.body： 就是 POST 请求信息解析过后的对象，例如我们要访问 POST 来的表单内的 name="password" 域的值，只需访问 req.body[‘password‘] 或 req.body.password 即可。res.redirect： 重定向功能，实现了页面的跳转，更多关于 res.redirect 的信息请查阅：//expressjs.com/api.html#res.redirect 。User：在前面的代码中，我们直接使用了 User 对象。User 是一个描述数据的对象，即 MVC 架构中的模型。前面我们使用了许多视图和控制器，这是第一次接触到模型。与视图和控制器不同，模型是真正与数据打  交道的工具，没有模型，网站就只是一个外壳，不能发挥真实的作用，因此它是框架中最根本的部分。
User.get：通过用户名获取已知用户，这里用来判断用户名是否已经存在。User.save可以将用户对象的修改写入数据库。
通过req.session.user：newUse 向会话对象写入了当前用户的信息，判断用户是否登陆。
 
修改导航部分，为已登陆用户和未登陆用户显示不同的信息
              <% if(!user) { %>
                <li><a href="/login">登入</a></li>
                <li><a href="/reg">注册</a></li>
              <%} else {  %>
                <li><a href="/logout">登出</a></li>
              <% } %>
 
页面通知
    <% if (success) { %>
      <div class="alert alert-success">
        <%= success %>
      </div>
    <% } %>
    <% if (error) { %>
      <div class="alert alert-error">
        <%= error %>
      </div>
    <% } %>
 
登陆和登出
router.get(‘/login‘, function (req, res) {
  res.render(‘login‘,{title: ‘用户登录‘,
    user: req.session.user,
    success: req.flash(‘success‘).toString(),
    error: req.flash(‘error‘).toString()
   });
});
router.post("/login",function(req,res) {
  var md5 = crypto.createHash(‘md5‘);
  var password = md5.update(req.body.password).digest(‘base64‘);
  User.get(req.body.username, function(err, user) {
    if (!user) {
      req.flash(‘error‘, ‘用户不存在‘);
      return res.redirect(‘/login‘);
    }
          
    if (user.password != password) {
      req.flash(‘error‘, ‘用户名或密码错误‘);
      return res.redirect(‘/login‘);
    }
    req.session.user = user;
    req.flash(‘success‘, req.session.user.name + ‘登录成功‘);
   
    res.redirect(‘/‘);
  });
});
router.get(‘/logout‘, function (req, res) {
  req.session.user = null;
  req.flash(‘success‘, ‘登出成功‘);
  res.redirect(‘/‘);
});
 
页面权限控制
登出功能应该只对已登陆的用户开发，注册和登入页面应阻止已登陆的用户访问。
利用路由中间件来实现。
把用户登陆状态放到路由中间件中，在每个路径前增加路由中间件。
function checkNotLogin(req, res, next) {
  if (req.session.user) {
    req.flash(‘error‘, ‘用户已经登录‘);
    return res.redirect(‘/‘);
  }
  next();
}
function checkLogin(req, res, next) {
  if (!req.session.user) {
    req.flash(‘error‘, ‘用户尚未登录‘);
    return res.redirect(‘/login‘);
  }
  next();
}
router.get("/reg",  checkNotLogin);
router.post("/reg",  checkNotLogin);
router.get("/login",  checkNotLogin);
router.post("/login",  checkNotLogin);
router.get(‘/logout‘, checkLogin);
   

本文由职坐标整理发布，学习更多的相关知识，请关注职坐标IT知识库！