MongoDB1、简介MongoDB 是一个基于分布式文件存储的数据库官方地址https://www.mongodb.com/数据库DataBase是按照数据结构来组织、存储和管理数据的 应用程序数据库的主要作用就是 管理数据 对数据进行 增c、删d、改u、查r相比于纯文件管理数据数据库管理数据有如下特点1. 速度更快2. 扩展性更强3. 安全性更强使用Mongodb原因操作语法与 JavaScript 类似容易上手学习成本低2、核心概念Mongodb 中有三个重要概念需要掌握数据库database 数据库是一个数据仓库数据库服务下可以创建很多数据库数据库中可以存放很多集合集合collection 集合类似于 JS 中的数组在集合中可以存放很多文档文档document 文档是数据库中的最小单位类似于 JS 中的对象一个 JSON 文件 好比是一个数据库 一个 Mongodb 服务下可以有 N 个数据库JSON 文件中的一级属性的数组值好比是 集合数组中的对象好比是文档对象中的属性有时也称之为字段3、命令行交互3.1 数据库命令显示所以的数据库show dbs切换到指定的数据库如果数据库不存在会自动创建数据库use 数据库名显示当前所在的数据库db删除当前数据库use 库名db.dropDatabase()3.2 集合命令创建集合db.createCollection( 集合名称 )显示当前数据库中的所有集合show collections删除某个集合db.集合名.drop()重命名集合db.集合名.renameCollection(newName)3.3 文档命令插入文档db.集合名.insert(文档对象);查询文档db.集合名.find(查询条件)_id 是 mongodb 自动生成的唯一编号用来唯一标识文档更新文档db.集合名.update(查询条件,新的文档)db.集合名.update({name:张三},{$set:{age:19}})删除文档db.集合名.remove(查询条件)4、Mongoose官网http://www.mongoosejs.net/作用方便使用代码操作mongodb数据库4.1 基本使用const mongoose require(mongoose) // test数据库名称 mongoose.connect(mongodb://127.0.0.1:27018/test) const db mongoose.connection db.on(error, console.error.bind(console, connection error:)); db.on(open, () { // were connected! console.log(success) }) db.on(close, () { console.log(no success) })插入文档const mongoose require(mongoose) // 设置strictQuery mongoose.set(strictQuery, true) // test01数据库名称 mongoose.connect(mongodb://127.0.0.1:27017/test01) const db mongoose.connection db.on(error, console.error.bind(console, connection error:)); // once 这个回调函数只执行一次 db.once(open, () { // 创建文档的结构对象 // 设置集合中 文档的属性以及属性值的类型 let book new mongoose.Schema({ name: String, author: String, price: Number }) // 创建模型对象 对文档操作的封装对象 mongoose会使用集合名称的复数创建集合 let bookModel mongoose.model(books, book) bookModel.create({ name: xxx, author: 111, price: 9.9 }, (err, data) { if (err) { console.log(err) return; } console.log(data) // 关闭数据库连接项目运行过程中不会添加该代码 mongoose.disconnect() }) }) db.on(close, () { console.log(no success) })4.2 字段类型4.3 字段值验证4.3.1 必填项title: { type: String, required: true // 设置必填项 },4.3.2 默认值author: { type: String, default: 匿名 //默认值 },4.3.3 枚举值gender: { type: String, enum: [男,女] //设置的值必须是数组中的 },4.3.4 唯一值username: { type: String, unique: true },unique需要重建集合才能有效果4.4 CURD4.4.1 删除文档// 删除一条 bookModel.deleteOne({ id: 1 }, (err, data) { if (err) { console.log(delete 失败) return; } console.log(data) }) // 批量删除 bookModel.deleteMany({ is_hot:false }, (err, data) { if (err) { console.log(delete 失败) return; } console.log(data) })4.4.2 更新文档// 更新一条 (条件,新的文档内容,回调) bookModel.updateOne({ name: xxx }, { price: 9.9 }, (err, data) { if (err) { console.log(update 失败) return; } console.log(data) }) // 批量更新 (条件,新的文档内容,回调) bookModel.updateMany({ name: xxx }, { is_hot: true }, (err, data) { if (err) { console.log(update 失败) return; } console.log(data) })4.4.3 读取文档// 读取一条 bookModel.findOne({ name: xxx }, (err, data) { if (err) { console.log(find 失败) return; } console.log(data) }) // 根据ID获取文档 bookModel.findById(id编号, (err, data) { if (err) { console.log(find 失败) return; } console.log(data) }) // 批量读取 bookModel.find({ author: xxx }, (err, data) { if (err) { console.log(find 失败) return; } console.log(data) }) // 读取所有 bookModel.find((err, data) { if (err) { console.log(find 失败) return; } console.log(data) })4.5 条件控制4.5.1 运算符在 mongodb 不能 ! 等运算符需要使用替代符号 使用 $gt 使用 $lt 使用 $gte 使用 $lte! 使用 $nedb.students.find({ id: { $gt: 3 } }); // id号比3大的所有的记录4.5.2 逻辑运算$or 逻辑或的情况db.students.find({ $or: [{ age: 18 }, { age: 24 }]});$and 逻辑与的情况db.students.find({ $and: [{ age: { $lt: 20 }}, { age: { $gt: 15 } } ] });4.5.3 正则匹配条件中可以直接使用JS的正则语法通过正则可以进行模糊查询db.students.find({name:/imissyou/});4.6 个性化读取4.6.1 字段筛选// 不要的字段设为0 // 要的字段设为1 SongModel.find().select({_id:0,title:1}).exec(function(err,data){ if(err) throw err; console.log(data); mongoose.connection.close(); });4.6.2 数据排序//sort 排序 //1:升序 //-1:倒序 SongModel.find().select({_id:0,title:1}).sort({hot:1}).exec(function(err,data){ if(err) throw err; console.log(data); mongoose.connection.close(); });4.6.3 数据截取//skip 跳过 limit 限定 // 跳过十个选十个 SongModel.find().skip(10).limit(10).exec(function(err,data){ if(err) throw err; console.log(data); mongoose.connection.close(); });会话控制所谓会话控制就是对会话进行控制HTTP 是一种无状态的协议它没有办法区分多次的请求是否来自于同一个客户端无法区分用户而产品中又大量存在的这样的需求所以我们需要通过会话控制来解决该问题常见的会话控制技术有三种cookiesessiontoken1、cookiecookie 是 HTTP 服务器发送到用户浏览器并保存在本地的一小块数据cookie 是保存在浏览器端的一小块数据cookie 是按照域名划分保存的特点浏览器向服务器发送请求时会自动将当前域名下可用的 cookie 设置在请求头中然后传递给服务器这个请求头的名字也叫 cookie 所以将 cookie 理解为一个 HTTP 的请求头也是可以的1.1 运行流程填写账号和密码校验身份校验通过后下发cookie有了cookie之后后续向服务器发送请求时就会自动携带cookie1.2 浏览器操作cookie浏览器操作cookie的操作使用相对较少禁用所以cookie删除cookie查看cookieexpress 中可以使用 cookie-parser 进行处理const express require(express) //1. 安装 cookie-parser npm i cookie-parser //2. 引入 cookieParser 包 const cookieParser require(cookie-parser) const app express() //3. 设置 cookieParser 中间件 app.use(cookieParser()) //4-1 设置 cookie app.get(/set-cookie, (request, response) { // 不带时效性 response.cookie(username,wangwu) // 带时效性 response.cookie(email,23123456qq.com, {maxAge: 5*60*1000 }) //响应 response.send(Cookie的设置) }) //4-2 读取 cookie app.get(/get-cookie, (request, response) { //读取 cookie console.log(request.cookies) //响应体 response.send(Cookie的读取) }) //4-3 删除cookie app.get(/delete-cookie, (request, response) { //删除 response.clearCookie(username) //响应 response.send(cookie 的清除) }) //4. 启动服务 app.listen(3000, () { console.log(服务已经启动....) })不同浏览器中的cookie是相互独立的不共享2、sessionsession 是保存在服务器端的一块儿数据保存当前访问用户的相关信息作用实现会话控制可以识别用户的身份快速获取当前用户的相关信息2.1 运行流程填写账号和密码校验身份校验通过后创建session 信息然后将 session_id 的值通过响应头返回给浏览器有了 cookie下次发送请求时会自动携带 cookie服务器通过 cookie 中的 session_id 的值确定用户的身份2.2 操作express 中可以使用 express-session 对 session 进行操作const express require(express) //1. 安装包 npm i express-session connect-mongo //2. 引入 express-session connect-mongo const session require(express-session) const MongoStore require(connect-mongo) const app express() //3. 设置 session 的中间件 app.use(session({ name: sid, //设置cookie的name默认值是connect.sid secret: atguigu, //参与加密的字符串又称签名 saveUninitialized: false, //是否为每次请求都设置一个cookie用来存储session的id resave: true, //是否在每次请求时重新保存session store: MongoStore.create({ mongoUrl: mongodb://127.0.0.1:27017/project //数据库的连接配置 }), cookie: { httpOnly: true, // 开启后前端无法通过 JS 操作 maxAge: 1000 * 300 // 这一条 是控制 sessionID 的过期时间的 }, })) //创建 session app.get(/login, (req, res) { //设置session req.session.username zhangsan req.session.email zhangsanqq.com res.send(登录成功) }) //获取 session app.get(/home, (req, res) { console.log(session的信息) console.log(req.session.username) if (req.session.username) { res.send(你好 ${req.session.username}) }else{ res.send(登录 注册) } }) //销毁 session app.get(/logout, (req, res) { //销毁session // res.send(设置session) req.session.destroy(() { res.send(成功退出) }); }); app.listen(3000, () { console.log(服务已经启动, 端口 3000 监听中...); });3、session和cookie的区别cookie 和 session 的区别主要有如下几点1. 存在的位置cookie浏览器端session服务端2. 安全性cookie 是以明文的方式存放在客户端的安全性相对较低session 存放于服务器中所以安全性 相对 较好3. 网络传输量cookie 设置内容过多会增大报文体积 会影响传输效率session 数据存储在服务器只是通过 cookie 传递 id所以不影响传输效率4. 存储限制浏览器限制单个 cookie 保存的数据不能超过 4K 且单个域名下的存储数量也有限制session 数据存储在服务器中所以没有这些限制4、tokentoken 是服务端生成并返回给 HTTP 客户端的一串加密字符串 token 中保存着 用户信息作用实现会话控制可以识别用户的身份主要用于移动端 APP4.1 工作流程填写账号和密码校验身份校验通过后响应tokentoken一般是在响应体中返回给客户端的后续发送请求时需要手动将token添加在请求报文中一般是放在请求头中4.2 特点服务端压力更小数据存储在客户端相对更安全数据加密、可以避免CSRF跨站请求伪造扩展性更强服务间可以共享、增加服务节点更简单4.3 JWTJWT是目前最流行的跨域认证解决方案可用于基于token的身份验证JWT使token的生成和校验更规范我们可以使用 jsonwebtoken 包来操作tokennpm i jsonwebtoken// 导入JWT const jwt require(jsonwebtoken) // 创建生成token: 当用户把数据传递给服务器服务器校验没有问题的时候创建token把token返回客户端 // jwt.sign(需要存储的用户数据加密字符串配置对象(设置token的生命周期)) let token jwt.sign({ username: 张三 }, asdfghjkl, { expiresIn: 60 //单位秒 }) // 校验token当客户端再次请求时会把token带在报文里服务端校验并且提取用户信息 jwt.verify(token, asdfghjkl, (err, data) { if (err) { console.log(校验失败) return; } console.log(data) })