Node.js入门—用MongoDB改造LoginDemo

这次的示例基于之前的LoginDemo(见使用cookie保持登录),我们引入MongoDB来保存用户数据。要运行这个示例,前提是MongoDB数据要正常运行(见Node.js开发入门——MongoDB与Mongoose)。示例运行的结果呢,和之前的LoginDemo是一样一样的。因此,我们就只分析引入数据库时项目本身的变化吧。

安装mongoose

命令行环境下导航到LoginDemo目录,执行下面的命令:

npm install mongoose --save

它会自动帮我们安装依赖,也会把mongoose作为依赖项写入项目的package.json文件。

数据库初始化脚本dbInit.js

dbInit.js用来初始化数据库,创建一个名为users的库、一个名为accounts的集合、插入两个账户。代码如下:

var crypto = require(‘crypto‘);
var mongoose = require(‘mongoose‘);
mongoose.connect(‘mongodb://localhost/users‘);

function hashPW(userName, pwd){
  var hash = crypto.createHash(‘md5‘);
  hash.update(userName + pwd);
  return hash.digest(‘hex‘);
}

var db = mongoose.connection;

db.on(‘error‘, console.error.bind(console, ‘connection error:‘));

var count = 2;

function checkClose(){
  count = count - 1;
  if(count==0) mongoose.disconnect();
}

db.once(‘open‘, function() {
  console.log(‘mongoose opened!‘);
  var userSchema = new mongoose.Schema({
      name: {type: String, unique: true},
      hash: String,
      last: String
    },
    {collection: "accounts"}
    );
  var User = mongoose.model(‘accounts‘, userSchema);

  var doc = new User({
    name:"admin", hash: hashPW("admin","123456"), last:""
  });
  doc.save(function(err, doc){
    if(err)console.log(err);
    else console.log(doc.name + ‘ saved‘);
    checkClose();
  }); 

  doc = new User({
    name:"foruok", hash: hashPW("foruok","888888"), last:""
  });
  doc.save(function(err, doc){
    if(err)console.log(err);
    else console.log(doc.name + ‘ saved‘);
    checkClose();
  });
});

在启动网站前,执行“node dbInit.js”来做初始化。

在dbInit.js里,我使用了Mongoose的Document对象的save方法保存新建的文档,在“MongoDB与Mongoose”一文中已经用到了,不再啰嗦。

3. 重写users.js

备份一下原来的users.js,新的users.js如下:

var express = require(‘express‘);
var router = express.Router();
var crypto = require(‘crypto‘);

var mongoose = require(‘mongoose‘);
mongoose.connect(‘mongodb://localhost/users‘);
var db = mongoose.connection;
db.on(‘error‘, console.error.bind(console, ‘connection error:‘));
var User = null;
db.once(‘open‘, function() {
  console.log(‘mongoose opened!‘);
  var userSchema = new mongoose.Schema({
      name: {type: String, unique: true},
      hash: String,
      last: String
    },
    {collection: "accounts"}
    );
  User = mongoose.model(‘accounts‘, userSchema);
});

function hashPW(userName, pwd){
  var hash = crypto.createHash(‘md5‘);
  hash.update(userName + pwd);
  return hash.digest(‘hex‘);
}

function getLastLoginTime(userName, callback){
  if(!User){
    callback("");
    return;
  }
  var loginTime = Date().toString();
  User.findOne({name:userName}, function(err, doc){
    if(err) callback("");
    else{
      callback(doc.last);

      //update login time
      doc.update({$set:{last: loginTime}}, function(err, doc){
        if(err) console.log("update login time error: " + err);
        else console.log("update login time for " + doc.name);
      });
    }
  });
}

function authenticate(userName, hash, callback){
  if(!User){ callback(2); return;}
  var query = User.findOne().where(‘name‘, userName);
  query.exec(function(err, doc){
    if(err || !doc){ console.log("get user error: " + err); callback(2); return}
    if(doc.hash === hash) callback(0);
    else callback(1);
  });
}

router.requireAuthentication = function(req, res, next){
  if(req.path == "/login"){
    next();
    return;
  }

  if(req.cookies["account"] != null){
    var account = req.cookies["account"];
    var user = account.account;
    var hash = account.hash;
    authenticate(user, hash, function(ret){
      if(ret==0){
        console.log(req.cookies.account.account + " had logined.");
        next();
      }else{
        console.log("invalid user or pwd, redirect to /login");
        res.redirect(‘/login?‘+Date.now());
      }
    });
  }else{
    console.log("not login, redirect to /login");
    res.redirect(‘/login?‘+Date.now());
  }
};

router.post(‘/login‘, function(req, res, next){
  var userName = req.body.login_username;
  var hash = hashPW(userName, req.body.login_password);
  console.log("login_username - " + userName + " password - " + req.body.login_password + " hash - " + hash);
  authenticate(userName, hash, function(ret){
    switch(ret){
      case 0: //success
        getLastLoginTime(userName, function(lastTime){
        console.log("login ok, last - " + lastTime);
        res.cookie("account", {account: userName, hash: hash, last: lastTime}, {maxAge: 60000});
        //res.cookie("logined", 1, {maxAge: 60000});
        res.redirect(‘/profile?‘+Date.now());
        console.log("after redirect");
      });
      break;
    case 1: //password error
      console.log("password error");
      res.render(‘login‘, {msg:"密码错误"});
      break;
    case 2: //user not found
      console.log("user not found");
      res.render(‘login‘, {msg:"用户名不存在"});
      break;
    }
  });
});

router.get(‘/login‘, function(req, res, next){
  console.log("cookies:");
  console.log(req.cookies);
  if(req.cookies["account"] != null){
    var account = req.cookies["account"];
    var user = account.account;
    var hash = account.hash;
    authenticate(user, hash, function(ret){
      if(ret == 0) res.redirect(‘/profile?‘+Date.now());
      else res.render(‘login‘);
    });
  }else{
    res.render(‘login‘);
  }
});

router.get(‘/logout‘, function(req, res, next){
  res.clearCookie("account");
  res.redirect(‘/login?‘+Date.now());
});

router.get(‘/profile‘, function(req, res, next){
  res.render(‘profile‘,{
    msg:"您登录为:"+req.cookies["account"].account,
    title:"登录成功",
    lastTime:"上次登录:"+req.cookies["account"].last
  });
});

module.exports = router;

代码量和原来差不多,但逻辑复杂了一些。主要是mongoose查询数据库都是异步的,原来我们把账号内置在内存里,查询时是同步的。从同步转到异步,代码发生了翻天覆地的变化,如果你细看一下,会发现,哇哦,到处都是callback和callback的嵌套啊。幸好我是C出身,不然真被搞死了。

为了与Mongoose的异步方式配合,users.js几乎全部重写了。我们以authenticate方法为例讲一下。先看原来的authenticate:

function authenticate(userName, hash){

  for(var i = 0; i < userdb.length; ++i){
    var user = userdb[i];
    if(userName === user.userName){
      if(hash === user.hash){
          return 0;
      }else{
          return 1;
      }
    }
  }

  return 2;
}

这是典型的同步方式,简单直接,遍历数组比较。再看新的authenticate:

function authenticate(userName, hash, callback){
  if(!User){ callback(2); return;}
  var query = User.findOne().where(‘name‘, userName);
  query.exec(function(err, doc){
    if(err || !doc){ console.log("get user error: " + err); callback(2); return}
    if(doc.hash === hash) callback(0);
    else callback(1);
  });
}

这是异步的方式了。Node.js是事件驱动的,是一个主线程+多个工作者线程(线程池)的模型,耗时的操作都会投递到线程池里来执行,执行完毕再通过事件通知主线程,主线程处理事件,在适当的时候调用回调。Mongoose处理数据库,也是这种逻辑。

在authenticate里,我使用Model.findOne().where构造了一个Query对象,然后调用Query的exec方法来做查询,而exec提交的查询数据库动作,实际上会在线程池里完成。查询结束后,事件通知主线程,回调我们提供的函数。

现在这种写法,当authenticate()被调用时,很快就返回了,但是查询却被投递到线程池去执行,调用方期望的结果并没有立即到来,依赖调用结果展开的逻辑必须被延宕到回调发生。因此调用方必须改造代码,将部分逻辑放到回调函数里,把回调函数提供给新的authenticate方法。

可以参看requireAuthentication方法的代码,对照下面的同步版本来体会其间异同。

router.requireAuthentication = function(req, res, next){
  if(req.path == "/login"){
    next();
    return;
  }

  if(req.cookies["account"] != null){
    var account = req.cookies["account"];
    var user = account.account;
    var hash = account.hash;
    if(authenticate(user, hash)==0){
      console.log(req.cookies.account.account + " had logined.");
      next();
      return;
    }
  }
  console.log("not login, redirect to /login");
  res.redirect(‘/login?‘+Date.now());
};

关于Mongoose操作数据库,CRUD之类的,给两个链接参考下:


其它文章:

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-08-01 10:31:22

Node.js入门—用MongoDB改造LoginDemo的相关文章

Node.js入门笔记

第一步自然是安装了,我是用Webstorm这个ide,安装分2步: 1.安装nodejs,下载Windows下的安装版本,注意是以msi为扩展名的,然后下一步,没啥好说的,下载地址如下: 32位的msi:http://nodejs.org/dist/latest/ 64位的msi:http://nodejs.org/dist/latest/ 2.安装WebStorm8.0.3,好像会自动找到nodejs的安装路径,不需要配置啥东东: 装好WebStorm,启动它,然后创建项目(New Proje

Node.js入门:前后端模块的异同

通常有一些模块可以同时适用于前后端,但是在浏览器端通过script标签的载入JavaScript文件的方式与Node.js不同.Node.js在载入到最终的执行中,进行了包装,使得每个文件中的变量天然的形成在一个闭包之中,不会污染全局变量.而浏览器端则通常是裸露的JavaScript代码片段.所以为了解决前后端一致性的问题,类库开发者需要将类库代码包装在一个闭包内.以下代码片段抽取自著名类库underscore的定义方式. 1 (function () { 2 // Establish the

Node.js入门:异步IO

异步IO 在操作系统中,程序运行的空间分为内核空间和用户空间.我们常常提起的异步I/O,其实质是用户空间中的程序不用依赖内核空间中的I/O操作实际完成,即可进行后续任务. 同步IO的并行模式 多线程单进程    多线程的设计之处就是为了在共享的程序空间中,实现并行处理任务,从而达到充分利用CPU的效果.多线程的缺点在于执行时上下文交换的开销较大,和状态同步(锁)的问题.同样它也使得程序的编写和调用复杂化. 单线程多进程 为了避免多线程造成的使用不便问题,有的语言选择了单线程保持调用简单化,采用启

Node.js入门:包结构

JavaScript缺少包结构.CommonJS致力于改变这种现状,于是定义了包的结构规范(http://wiki.commonjs.org/wiki/Packages/1.0 ).而NPM的出现则是为了在CommonJS规范的基础上,实现解决包的安装卸载,依赖管理,版本管理等问题.require的查找机制明了之后,我们来看一下包的细节. 一个符合CommonJS规范的包应该是如下这种结构: 一个package.json文件应该存在于包顶级目录下 二进制文件应该包含在bin目录下. JavaSc

Node.js入门:文件查找机制

文件查找流程图 从文件模块缓存中加载 尽管原生模块与文件模块的优先级不同,但是都不会优先于从文件模块的缓存中加载已经存在的模块. 从原生模块加载 原生模块的优先级仅次于文件模块缓存的优先级.require方法在解析文件名之后,优先检查模块是否在原生模块列表中.以http模块为例,尽管在目录下存在一个http/http.js/http.node/http.json文件,require("http")都不会从这些文件中加载,而是从原生模块中加载. 原生模块也有一个缓存区,同样也是优先从缓存

Node.js入门:模块机制

CommonJS规范  早在Netscape诞生不久后,JavaScript就一直在探索本地编程的路,Rhino是其代表产物.无奈那时服务端JavaScript走的路均是参考众多服务器端语言来实现的,在这样的背景之下,一没有特色,二没有实用价值.但是随着JavaScript在前端的应用越来越广泛,以及服务端JavaScript的推动,JavaScript现有的规范十分薄弱,不利于JavaScript大规模的应用.那些以JavaScript为宿主语言的环境中,只有本身的基础原生对象和类型,更多的对

Node.js入门:事件机制

Evented I/O for V8 JavaScript 基于V8引擎实现的事件驱动IO. 事件机制的实现 Node.js中大部分的模块,都继承自Event模块(http://nodejs.org/docs/latest/api/events.html ).Event模块(events.EventEmitter)是一个简单的事件监听器模式的实现.具有addListener/on,once,removeListener,removeAllListeners,emit等基本的事件监听模式的方法实现

Node.js入门:Node.js&amp;NPM的安装与配置

Node.js安装与配置  Node.js已经诞生两年有余,由于一直处于快速开发中,过去的一些安装配置介绍多数针对0.4.x版本而言的,并非适合最新的0.6.x的版本情况了,对此,我们将在0.6.x的版本上介绍Node.js的安装和配置.(本文一律以0.6.1为例,0.6的其余版本,只需替换版本号即可.从http://nodejs.org/#download可以查看到最新的二进制版本和源代码). Windows平台下的Node.js安装 在过去,Node.js一直不支持在Windows平台下原生

《Node.js入门》Windows 7下Node.js Web开发环境搭建笔记

近期想尝试一下在IBM Bluemix上使用Node.js创建Web应用程序.所以须要在本地搭建Node.js Web的开发測试环境. 这里讲的是Windows下的搭建方法,使用CentOS 的小伙伴请參考:<Node.js入门>CentOS 6.5下Node.js Web开发环境搭建笔记 Node.js是什么? 我们看看百科里怎么说的? JavaScript是一种执行在浏览器的脚本,它简单,轻巧.易于编辑,这样的脚本通经常使用于浏览器的前端编程.可是一位开发人员Ryan有一天发现这样的前端式