Session
至此已經完成了整個data model並且也經過單元測試驗證,接下來要將restful API與資料庫連結在一起,並且加入session的機制。本站使用者的session機制是cookie,單純只有cookie有一個很大的缺點,後端無法更深入控制使用者的行為,因為cookie在瀏覽器端,是誰都可以更改的。目前主流的作法是將session轉換為一種token的形式,存於後端的資料庫,這樣後端就有足夠多元的方式可以管理使用者行為,例如限制token的存在時間、限制token的存在數量等。在express的框架下,要使用session token可以透過express-session這個套件來做到,但資料庫必須實做相關的API,這不符合快速架站的宗旨,因此本站只使用cookie-session。
npm install cookie-session --save
在app.js中加入:
var cookieParser = require('cookie-parser');
app.use(cookieSession({
name: 'session',
keys: ['key1', 'key2'],
// Cookie Options
maxAge: 24 * 60 * 60 * 1000 // 24 hours
}));
Restful API
將cookie-session設定完成後,開始編輯index.js進行routing的設定。本站需要首頁、使用者登入和註冊、登出、記帳首頁、紀錄支出、紀錄收入、列出紀錄。
- get('/)
- post('/')
- get('/logout')
- get('/accounting')
- post('/accounting')
- post('/incoming')
- get('/list/:type/:range*?')
以下例子簡單展示一下後端直接回傳一個HTML的檔案作為首頁的方式,透過sendFile()就能將檔案作為回傳值,在本例中選定檔案的相對路徑即可。
// GET route for reading data
router.get('/', function (req, res, next) {
return res.sendFile(path.join(process.cwd(), 'templateLogReg/index.html'));
});
以下是稍微複雜的例子,使用者建立和登入的API被整合成一個function,當form傳過來的是logusername和logpassword是使用者登入,否則是建立使用者。無論是登入或建立使用者,都需要在回傳前設定cookie中的userId,也就是之前提到的UUID,req.session.userId = user.uid。最後將使用者重新導向至profile。
var User = require('../models/users');
var userData = {
email: req.body.email,
username: req.body.username,
password: req.body.password,
passwordConf: req.body.passwordConf,
}
User.create(userData, function (error, user) {
if (error) {
return next(error);
} else {
req.session.userId = user.uid;
return res.redirect('/accounting');
}
});
使用者建立的過程和之前單元測試時大同小異,唯一的差別在於內容來自於form POST進來的資料。 完整的檔案請參考github