项目立项于2019年10月17日

GitHub仓库地址

第一章节

一、Redis鉴权，持久化Session存储的环境准备

操作系统：Mac os

全局安装Redis,MongoDB

安装成功后，命令行输入

redis-server

启动Redis服务 Redis默认占用端口6379

MongoDB默认端口是27017

安装Node.js的RestFul服务需要的依赖

connect-redis     //连接redis

cookie-parser     //cookie解析

express                //Node.js框架

express-session //express的session存储库

redis                    //redis

等依赖

二、服务端代码编写

鉴权的思路：

密码密文传输，存储

利用Redis进行持久化存储Session

需要写入数据库的内容可以集中式写入

没有储存session信息的，不能访问任何接口

使用pm2启动Node.js服务，保证服务端的健壮性

每次前端会发送请求是否免密码登陆，前往Redis拉取数据鉴定

例如免登陆鉴权的路由：

app.get('/authentication', (req, res) => {
  const result = req.session;
  if (result) {
      result.login && res.send(JSON.stringify({ code: 0, data: '免登陆 ' }));
      return;
  }
  res.send(JSON.stringify({ code: 1, data: '需要密码登陆 ' }));
  return;
});

完成一个需求，先把整体架构图看明白，再把流程图画出来，就成功了一半

上面的路由比较简单，如果这个人登陆过，持久化存储在服务端Session信息中的login为true,那么就不需要密码登陆，前端给予控制路由即可。

登陆路由的思路：

每次登陆，如果没有的username自动注册

前端做账户密码的格式化检测

后端只负责检测密码是否正确、是否首次登陆等（考虑到高并发）

账户密码可以用key-value形式存储在Redis中（密码都是密文）

伪代码如下：

  redisClient.get(username, (err, value) => {
    if (value && password !== value) {
      res.send(JSON.stringify({ code: 2, data: '密码错误' }));
      return;
    }
    if (!req.session['login' && !value]) {
      redisClient.set(username, password);
      req.session['login'] = { username, login: true, password };
      res.send(JSON.stringify({ code: 0, data: '登陆成功' }));
      return;
    }
    res.send(JSON.stringify({ code: 0, data: '欢迎回来' }));
   

三、服务部署

由于我们项目需要用到session持久化存储，但是session其实本质利用了Cookie传输，而且存在跨域 所以需要在axio、Node.js服务端配置允许Cookie跨域

Axios

axios.defaults.withCredentials = true;

服务端伪代码：

app.all('*', function(req, res, next) {
  res.header('Access-Control-Allow-Origin', 'http://localhost:5000');
  res.header('Access-Control-Allow-Headers', 'X-Requested-With');
  res.header('Access-Control-Allow-Methods', 'PUT,POST,GET,DELETE,OPTIONS');
  res.header('X-Powered-By', ' 3.2.1');
  res.header('Content-Type', 'application/json;charset=utf-8');
  res.header('Access-Control-Allow-Credentials', 'true');
  next();
});

上面项目的代码已经编写大致完毕，下面需要部署到阿里云服务器

首先购买一台轻量级服务器，选择Node.js环境

将Node.js代码通过苹果电脑自带的ftp传输到阿里云

输入密码鉴权后,

首先输入put

然后拖入你的文件到命令行中，然后设置在阿里云服务器中的文件路径，回车。即可正常上传

之后在Mac自带的ssh命令行工具远程连接，启动Node.js服务

修改Nginx配置，反向代理80端口—>Node.js的服务监听窗口

重启Nginx即可访问

至此，外网已经正常访问，接口调用正常

四、前端免密登陆、路由鉴权

根组件第一次被渲染时候发送ajax请求

const result = await authentication();
          if (result.code === 0) {
            alert('免登陆');
            this.props.history.replace('/video');
          }
如果有返回状态码 0 ，即可免登陆

五、前端用户名，密码格式化校验

客户端是一个人用，后端是一个接口很多人用

上面这句话时刻记着，如果校验不通过，那么就不应该有发送请求或做出某种损耗传输、耗时操作的能力

当然，我们项目不使用任何UI组件库，纯原生开发，包括后面的通信也是使用一样，使用TCP长连接传输

六、更新一次技术架构流程图

目前RestFul风格的服务端接口，已经部署。后面是长连接、静态资源服务器的代码部署到另外一台服务器上，然后通过GRPC+PB协议调用～

欢迎加入我们的微信群，关注我们的微信公众号：前端巅峰

也欢迎在下方给我们赞助，开源不易，欢迎Star支持