http://blog.csdn.net/yanghua_kobe/article/details/17199417javascript
這是一個資產管理項目,主要的目的就是實現對資產的無紙化管理。經過爲每一個資產生成二維碼,來聯合移動終端完成對資產的審覈等。這個項目既提供了Web端的管理界面也提供移動端(Andorid)的資產審覈、派發等相關功能。
咱們用Node.js構建該項目的Web端以及移動端的Serveice API。css
Express 是一個很是流行的Node.js的web框架。基於connect(node中間件框架)。提供了不少便於處理http請求等web開發相關的擴展。
Express簡單的結構圖:html
Express的特性:前端
Bootstrap是Twitter推出的一個用於前端開發的開源工具包。它由Twitter的設計師MarkOtto和JacobThornton合做開發,是一個CSS/HTML框架。Bootstrap是簡潔、直觀、強悍的前端開發框架,讓web開發更迅速、簡單。
同時,不少基於Bootstrap的開源插件也讓Bootstrap社區更加活躍。
最新的Bootstrap3提供了很是強的定製化特性。包括Less,jQuery插件等。
Bootstrap 爲您提供了全部這些基本的模塊- Grid、Typography、Tables、Forms、Buttons和Responsiveness。
此外,還有大量其餘有用的前端組件,好比Dropdowns、Navigation、Modals、Typehead、Pagination、Carousal、Breadcrumb、Tab、Thumbnails、Headers等等。
有了這些,你能夠搭建一個Web 項目,並讓它運行地更快速更輕鬆。
此外,因爲整個框架是基於模塊的,你能夠經過定製你本身的CSS來使得它知足你的特殊需求。
它是基於幾種最佳實踐,咱們認爲這是一個很好的開始學習現代Web 開發的時機,一旦你掌握了HTML 和JavaScript/jQuery 的基本知識,你就能夠在Web 開發中運用這些知識。java
Ember.js是一個JavaScript的MVC框架,它由Apple前僱員建立的SproutCore2.0更名進化而來。
構建一個Ember應用程序,一般會使用到六個主要部件:應用程序(Application)、模型(Model)、視圖(View)、模板(Template)、路由(Routing)和控制器(Controller)。
這裏咱們server端主要依賴express框架,它提供的這些功能跟express有些是相同的。咱們主要應用了Ember的模板組件,Express對於它提供了很好的集成。咱們只須要進行很簡單的配置便可:node
should 是用於node.js的一個表述性、可讀性很強的測試無關的「斷言」庫。它是BDD風格的,用一個單例的不可枚舉的屬性訪問器擴展了Object的prototype,容許你表述對象應該展現的行爲。
should的一個特性是能夠支持鏈式斷言,好比:mysql
功能簡介:MySQL- node.js平臺MySQL驅動,支持事務、鏈接池、集羣、sql注入檢測、多作參數傳遞寫法等特性。
主頁地址:https://github.com/felixge/node-mysqljquery
功能簡介:eventproxy- node.js 異步回調代理。主要用來解決node中深層次回調嵌套的問題,支持不少異步模式:多類型異步、重複異步、持續型異步。
主頁地址:https://github.com/JacksonTian/eventproxylinux
功能簡介:javascript的驗證工具集,支持兩種模式:check(校驗)/sanitize(處理),同時提供了可擴展的錯誤處理。
主頁地址:http://github.com/chriso/node-validatorc++
功能簡介:embered.jsjavascript 模板引擎(能夠跟express集成,做爲服務端模板引擎)
功能簡介:loader- 資源加載工具,能夠區分開發模式、發佈模式;在發佈模式下可進行資源壓縮、合併。以實現減小靜態資源帶寬而且便於實現客戶端緩存
主頁地址:https://github.com/TBEDP/loader
功能簡介:canvas - node.js 經常使用的圖形圖像處理庫,是不少其它庫的基礎依賴庫
主頁地址:https://github.com/learnboost/node-canvas
功能簡介:captchagen-node.js經常使用驗證碼圖片處理庫,依賴上面的canvas庫
主頁地址:http://github.com/wearefractal/captchagen
功能簡介:crypto-js- javascript 經常使用加密庫、hash庫封裝,支持sha-x / md5 / hash等各類加密、hash算法
主頁地址:http://github.com/wearefractal/captchagen
功能簡介:nodemailer- 郵件發送工具,支持SMTP等郵件發送協議
主頁地址:http://github.com/andris9/nodemailer
功能簡介:qrcode- node.js服務端的qrcode生成器。支持多種輸出類型(dataUrl/file/bitArray)
主頁地址:http://github.com/soldair/node-qrcode
功能簡介:qrcode- node.js服務端的qrcode生成器。支持多種輸出類型(dataUrl/file/bitArray)
主頁地址:http://github.com/soldair/node-qrcode
功能簡介:excel- node.js excel解析器,支持xlsx(Excel2007+)
主頁地址:https://github.com/trevordixon/excel
功能簡介:excel-export- node.js excel生成器,支持導出excel
主頁地址:https://github.com/functionscope/Node-Excel-Export
功能簡介:net-ping- node.js 對ping的封裝,用於測試目標主機是否可達
主頁地址:https://bitbucket.org/stephenwvickers/node-net-ping
功能簡介:debug- node.js debug工具,對console.log的封裝,支持多種顏色輸出。
主頁地址:https://github.com/visionmedia/debug
npm是管理node.js模塊依賴的工具,依賴於開源技術的優點就是你有很是多的優秀庫能夠幫助你快速構建一個系統,但就像一把雙刃劍,因爲開源致使版本的升級不可控。這時,一個集中性的模塊依賴管理工具的優點就十分明顯。它負責幫你管理開源項目的版本,你只須要添加對某個開源模塊的依賴便可。
unix/Linux下安裝npm:
如何在項目中使用npm管理你的依賴:
(1)在項目的根目錄下建立一個package.json文件
在dependencies下添加所須要依賴的模塊,示例以下:這時你會發現,項目的根目錄下多了一個node_modules文件夾,那裏面就是從npm遠程庫裏下載的模塊而後「安裝」到你的項目中的。
如今,你就能夠在你的項目中應用你依賴的這些modules了。你能夠經過require關鍵字來使用他們。好比,
node.js的模塊加載基於CommonJS規範。
在Node.js中,將模塊分爲兩大類:
(1)原生模塊
原生模塊在Node.js源代碼編譯的時候編譯進了二進制執行文件,加載速度最快。
(2)文件模塊
node.js依賴modulepath(模塊路徑)來加載module,而modulepath的生成規則主要是從當前文件目錄開始查找node_modules文件夾,而後依次進入父目錄查找父目錄下的node_modules目錄直至到根目錄下得node_modules目錄。因此在require的時候,若是帶上module的路徑,則按照該路徑查找,若是沒有就按照上面的node_modules文件夾向上追溯查找,若是都沒有找到,則拋出異常。
項目環境的構建、部署都是自動化的。
咱們假設項目最終會發布在任意版本的Ubuntuserver上。在安裝Git的前提下,經過以下命令去clone項目到本地:
node.js 處處都是異步調用。經常使用的try/catch同步捕獲異常並處理的方式,在這裏不起做用了。這是由於不少callback已經離開了當時try的上下文,致使沒法獲取異常產生的堆棧信息。基於這個問題,咱們對異常處理的模式按類型進行區分處理:
(1)http請求異常
這種異常Express就能夠進行處理。若是是非法請求,在路由的時候,對未匹配的請求進行統一處理:
(2)業務異常
這種異常一般不會影響到程序的運行,咱們以不一樣的異常代碼返回給前端或者終端,來給調用端友好的提示。
(3)應用程序級別的異常或必須處理的錯誤
這種狀況下,應用程序可能沒有辦法處理異常,也有可能由應用程序拋出。對於這種應用程序級別的異常。咱們用兩種方式來catch:
[1]利用Express提供的應用程序的異常處理機制:web應用中對於資源的定義大體分爲:靜態資源、動態資源兩種。動態資源一般是可變的,須要進行相應處理的,而靜態資源在線上一般都是不會變的。常見的靜態資源有:javascript文件、css文件、圖片文件等。對於這些靜態文件,咱們經過設置過時時間來進行緩存。而對於文本文件,因爲瀏覽器的解析行爲,對他們進行合併或者壓縮都不會產生影響。
這裏須要提到咱們在組件中介紹的Loader。在項目剛被clone下來的時候,須要先執行makebuild來對項目進行初始化。在初始化的過程當中,Loader會對項目的views文件夾中的文件進行掃描。它一般會掃描html界面:查找相似於以下的片斷:
Restful以「Resource」爲核心概念,認爲URL是用來表示一種資源。而不該該表示一個動做或者其餘的東西。而動做,好比「CRUD」正好對應http的四個method:get/post/put/delete。本項目中,咱們大部分的URL以Restful風格爲主,但沒有嚴格貫徹執行。
前端咱們採用的是ejs的模板來構建,它很好得實現了html的片斷化、組件化。有一個基礎的模板,別的都只是一塊html片斷。它們在服務端完成組合、解析,生成完整的html流輸出到客戶端。
這樣的開發模式,使得前端代碼的劃分比較清晰,組件化也使得代碼的複用變得更容易。
在項目初始化的過程當中,咱們使用makefile文件來使得一些動做自動化運行。好比咱們以前提到過的構建assets.json來合併文件的動做,就是經過執行makebuild文件來完成的。
目前,Node.js尚未很強大的調試工具。經常使用的輔助診斷方式就是打log。但繁多的日誌輸出,混雜在http log裏實在是不方便判斷。咱們在項目中使用了debug module來進行debug,他支持對log加不一樣顏色的key word而且還支持timestamp。你在一大堆日誌中,一眼就足以區分是從哪一個module或者組件輸出的。咱們在項目中對不一樣的layer應用不一樣的關鍵字:
將其置爲全局:
依賴會被自動寫入package.json的devDependencies項中。
關於Gruntfile的編寫規則,詳細請查看, Gruntjs中文文檔。你只須要在項目的根目錄下,建立一個.jsbeautifyrc文件,裏面對縮進,空格等進行定義便可覆蓋默認配置。這很是方便那些已經習慣了本身有一套代碼風格的人使用這些插件。
更難能難得的是,對於一個項目你能夠有多個.jsbeautifyrc文件進行配置。他們的優先級取決於這些配置文件靠近待格式化文件的程度(某種意義上就是這些配置文件在目錄層次的深度)。這很是切換咱們的需求:由於node項目先後端都是js。對於後端咱們採用的是4空格縮進,對於前端JS咱們採用的2空格縮進。那麼咱們只須要在前端JS文件夾下,新建一個新的.jsbeautifyrc配置文件,copy上面的配置,而後將indent_size修改成2便可。自動格式化工具只是一種「效率工具」,不足以造成「強制規定」。這裏咱們輔以代碼檢查工具,來強制要求代碼風格、語法規範。
檢查工具在GruntSection已經列出,在commit代碼以前,必須運行檢查,並確保沒有任何Warnning跟Error。2.x處理錯誤有專門的一個API:
3.x退而採用middleware的方式來處理:
eventproxy是淘寶前端團隊開發的一個node.js事件處理代理。用於輔助開放人員組織代碼的執行順序,對於不少須要干預執行順序與過程的代碼,避免了node.js深層嵌套的callback模式。
async跟eventproxy出於一樣的目的。但在API的設計模式上有所差別。async的API的風格偏向於「整合」,Eventproxy偏向於「拆分」。model的定義
MongoDB裏數據的集合稱之爲collection。而每一個collection都有一個schema與之對應,能夠簡單的理解爲是對其數據的定義(類型與結構)。
對應到mongoose裏,一個schema是一個model,形如:程序設計的一個重要指標:模塊性。在c/c++裏有頭文件,在面嚮對象語言裏有pagckage/namespace的概念。他們的目的之一就是提高模塊性,下降耦合度。
在node.js中,咱們也能夠採用相似c/c++的headfile的模式,以層爲單位。將對外可見的以文件爲單位的module以一個獨立的文件對外開放(一般咱們稱其爲index.js文件)。形如:supertest是一個用於模擬http request的module,可藉助其進行web功能測試。
它提供了基於描述的API鏈式調用,能夠很是容易得模擬http請求測試,形如:密碼只是採用hash方式進行「加密」,仍是至關不安全的。隨着如今計算能力的加強以及字典規模的擴大,簡單的md5已經很是不安全。一旦被拖庫,密碼很容易就會被破解。關於密碼的問題,除了採用(SSL加密數據傳輸鏈路)一直都沒有很是成熟的解決方案。因此,問題就退而求其次轉變爲如何提高破解難度的問題。而在密碼中混入salt,是一直很是經濟而有效的方式。這裏咱們處理用戶身份認證的方式是:
入庫以後的加密密碼 = sha3 (md5 (passwrod) + salt)
其中:salt的計算方式爲:sha256(userName)在windows上打包的zip壓縮包,在ubuntu上解壓縮後,凡是文件名含有中文的都出現了亂碼。產生這一問題的緣由是:在windows上壓縮文件,一般採用系統默認編碼(一般是gbk或gb2312),而傳到Linux上去,在linux上一般都默認採用的utf8編碼,因此須要進行解碼。
項目中有須要在服務器上對上傳上來的zip壓縮包解壓縮的步驟,默認調用的是shell命令(unzip命令)。網上不少提供的解決方案是經過提供"-O"參數,顯示指定編碼。但未能成功,由於在如今版本的unzip裏,該參數已經失效了。經過unzip幾經折騰,仍是沒法解決亂碼問題,因而轉而採用7z來進行解壓縮,並顯式指定英文環境ASCII編碼(經過LANG=C),示例:其中參數「e」表示釋放全部文件到目標路徑(遞歸全部壓縮包中的子文件夾),參數「-O」指定解壓到的路徑(注意參數-O跟輸出路徑中間無空格)。
這一步只是完成了解壓,文件名這時仍是亂碼的。此時須要linux上專門的轉碼工具——convmv來進行編碼轉換!
若是該命令不存在,能夠先apt-getinstall一下,而後運行以下命令:這是你只要關注文件名是否會產生亂碼,無需關注目錄名,若是沒有亂碼,就能夠安全轉換了。
若是文件內容有亂碼,能夠藉助以下命令對文件進行轉碼: