前端笔记之Vue(七)Vue-router&axios&Vue插件&Mock.js&cookie|session&加密
一、vue-router(路由)
1.1路由创建
官网:
用 vue.js + vue router 创建单页应用,是非常简单的。使用 vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把 vue router 添加进来,我们需要做的是,将组件 (components) 映射到路由 (routes),然后告诉 vue router 在哪里渲染它们。
安装vue路由:
npm install vue-router --save
在main.js使用vue路由:
import vue from 'vue'; import app from './app.vue'; import vuerouter from 'vue-router'; vue.use(vuerouter); //1、定义 (路由) 组件,引入路由页面 import music from "./views/music/index.vue"; import movie from "./views/movie/index.vue"; //2、创建路由数组(路由表) const routes = [ { path: '/music', component: music }, { path: '/movie', component: movie }, //重定向路由(当路由地址不在路由数组中的时候,默认跳到music) { path: "*", redirect : "/music" } ] //3、创建router实例,然后传routes配置(这里带有路由的配置参数) const router = new vuerouter({ routes // 相当于 routes: routes }) new vue({ el: "#app", router, //注入到全局,会被注入到每个组件中,可以利用$router进行一些信息的获取 render: (h) => h(app) })
然后新建一个views视图文件夹,放两个路由页面:
movie文件夹中的index.vue
<template> <div> <h1>电影首页</h1> </div> </template>
通过注入路由器,我们可以在任何组件内通过 this.$router 访问路由器,也可以通过 this.$route 访问当前路由:
最后在app.vue中放路由标签即可显示所有路由表中的组件:
<template> <div> <router-view></router-view> </div> </template>
1.2路由的跳转
添加两个按钮,做选项卡切换页面:
<template> <div class="app"> <header> <ul> <li v-for="item in tabnav" :class="{cur:item.url == $route.path}" @click="routergo(item.url)" > {{item.title}} </li> </ul> <span>{{$route}}</span> </header> <router-view></router-view> </div> </template> <script> export default { data(){ return { tabnav : [ {title:"电影", url:"/movie"}, {title:"音乐", url:"/music"}, ] } }, methods: { routergo(url){ this.$router.push({path:url}) } } }; </script> <style scoped> ul{list-style:none;overflow: hidden;} ul li{width:50%;height:40px;line-height:40px;text-align:center;float: left;} ul li.cur{background: red;color:#fff;} </style>
$route是路由圆信息,里面包含了:路由名称、页面路径、hash、params等。
1.3引入路由的方式
引用路由有3种方式:
第一种:在app.js中用import引入文件
import music from "./views/music/index.vue"; import movie from "./views/movie/index.vue"; // 创建一个路由表(数组) const routes = [ { path: '/music', name: "音乐", component: music }, { path: '/movie', name: "电影", component: movie }, //路由重定向(当路由地址不在路由数组的时候,默认跳转music) { path: '*', redirect: '/music' } ]
第二种:不用import引包,用require,但require()不是es6的语法,不推荐使用
const routes = [ { path: '/music', name: "音乐", component: require("./views/music/index.vue").default }, { path: '/movie', name: "电影", component: require("./views/movie/index.vue").default }, //路由重定向(当路由地址不存在的时候,默认跳转music) { path: '*', redirect: '/music' } ]
第三种:
const routes = [ { path: '/music', name: "音乐", component(){ return system.import("./views/music/index.vue") } }, { path: '/movie', name: "电影", component(){ return system.import("./views/movie/index.vue") } }, //路由重定向(当路由地址不在路由数组的时候,默认跳转music) { path: '*', redirect: '/music' } ]
1.4子母路由(嵌套路由)
在main.js的父路由下加一个children的数组,这个数组就是存放子路由:
注意:name属性最好放在meta对象中,否则name出现重名会警告。
const routes = [ { path:'/music', meta:{ name:"音乐" }, component(){ return system.import("./views/music/index.vue") } }, { path:'/movie', meta:{name:"电影"}, component(){ return system.import("./views/movie/index.vue") }, children:[ { path:'/movie/oumei', meta:{name:"电影"}, component(){ return system.import("./views/movie/oumei/index.vue") } }, { path:'/movie/guochan', meta:{name:"电影"}, component(){ return system.import("./views/movie/guochan/index.vue") } } ] }, //重定向路由(当路由地址不在路由数组中的时候,默认跳到music) { path: "*", redirect : "/music" } ]
重点:给父亲添加router-view标签显示子页面。有子路由,父路由页面一定有一个router-view标签。
<template> <div> <button v-for="item in nav" @click="routergo(item.url)">{{item.title}}</button> <h1>电影页面</h1> <router-view></router-view> </div> </template> <script> export default { data(){ return { nav :[ {title:"欧美", url: "/movie/oumei"}, {title:"国产", url: "/movie/guochan"} ] } }, methods:{ routergo(url){ this.$router.push({path:url}) } } }; </script>
1.5 paramsid(动态路由参数)
const routes = [ { path:'/music', meta:{ name:"音乐" }, component(){ return system.import("./views/music/index.vue") } }, { path:'/movie', meta:{name:"电影"}, component(){ return system.import("./views/movie/index.vue") }, children:[ { //动态路径参数 以冒号开头 path:'/movie/:id', meta:{name:"电影"}, component(){ return system.import("./views/movie/list.vue") }, } ] }, //重定向路由(当路由地址不在路由数组中的时候,默认跳到music) {path: "*",redirect : "/music"} ]
movie/list.vue页面
<template> <div> <h1>电影列表{{$route.params.id}}</h1> </div> </template>
新建data.json,然后发起ajax请求数据(可以用vue-axios代替fetch)
{ "maplist" : { "oumei" : [ { "title" : "美国队长1", "time" : "1小时30分"}, { "title" : "美国队长2", "time" : "1小时40分"}, { "title" : "美国队长3", "time" : "1小时50分"}, { "title" : "美国队长4", "time" : "1小时55分"} ], "guochan" : [ { "title" : "战狼1", "time" : "1小时30分"}, { "title" : "战狼2", "time" : "1小时40分"}, { "title" : "战狼3", "time" : "1小时50分"} ] } }
1.6路由守卫
router.js
import vue from 'vue'; import vuerouter from 'vue-router'; import index from '../views/index.vue'; import axios from 'axios'; vue.use(vuerouter); const router = new vuerouter({ routes: [ { path: "/", name: "首页", component: index, meta: { needlogin: true,"juse":["user","admin"] } } ] }) router.beforeeach(async (to, from, next) => { //当用户切换路由的时候,执行这里的语句 if(to.meta.needlogin == true){//needlogin字段代表当前页面需要登录 //验证用户是否登陆了 const { login, username,juse} = await axios.get("/api/checklogin").then(res=>res.data); console.log(login, username)//得到后端返回 if(login == true){ console.log("你通过验证了") next();//放行 }else{ console.log("没有通过验证,去登陆") router.push("/login")//如果注册时后端验证用户名重复就不允许通过,再回到登录页面 } }else{ //不需要验证登陆的,直接放行 console.log("通过验证了") next(); } console.log(to) }) export default router;
二、vue-axios
axios 是一个基于 promise 的http请求库,可以用在浏览器和node.js中,可使用vue-axios发起ajax请求,axios本质上也是对原生xhr的封装,只不过它是promise的实现版本,符合最新的es规范。
安装:
npm install --save axios vue-axios
在main.js引入:
import axios from 'axios' import vueaxios from 'vue-axios' vue.use(vueaxios, axios)
根据文档使用插件,有三种使用方式:
vue.axios.get(api).then((response) => { console.log(response.data) }) this.axios.get(api).then((response) => { console.log(response.data) }) this.$http.get(api).then((response) => { console.log(response.data) })
有了插件可以不用fetch就能轻松发送ajax了,在电影页中点击菜单的时候发ajax。将请求回来的数据,用[]号将国产电影 和 欧美电影的数据枚举出来,再使用v-bind传入 list.vue 组件中:
movie/index.vue:
<template> <div> <h1>我是电影频道主页</h1> <button v-for="item in tabnav" @click="routergo(item.url)">{{item.title}}</button> <router-view :maplist="maplist"></router-view> </div> </template> <script> export default { data(){ return { tabnav :[ { title : "欧美" , url : "/movie/oumei" }, { title : "国产" , url : "/movie/guochan" } ], maplist : [] } }, methods : { routergo(url){ this.$router.push({ path:url }) //发送ajax请求数据 this.$http.get("../../../data/data.json").then((res) => { this.maplist = res.data.maplist[this.$route.params.id]; console.log(this.maplist) }) } } } </script>
./views/movie/list.vue页面接收显示:
<template> <div> <h1>我是详情页面{{$route.params.id}}</h1> <ul> <li v-for="item in maplist"> <span>{{item.title}}</span> <span>{{item.time}}</span> </li> </ul> </div> </template> <script> export default { props : ["maplist"] } </script>
三、vue插件
3.1 vue-touch插件
移动端点击300ms的延迟,vue有一个vue-touch插件能消除300ms的延迟。
网址:
注意:有版本区分。
安装依赖:
npm install vue-touch@next --save
main.js引入方式:
import vuetouch from 'vue-touch' vue.use(vuetouch, {name: 'v-touch'})
页面使用方式:
<v-touch tag="标签名" v-on:tap="点击事件">tap me!</v-touch>
app.vue:
<v-touch v-for="item in tabnav" :class="{cur : $route.name == item.title}"
v-on:tap="routergo(item.url)" :key="item.id" tag="li">{{item.title}}</v-touch>
gif.vue组件:
<v-touch tag="div" @tap="play" class="play" v-show="isplay">play</v-touch>
3.2图片懒加载
vue懒加载使用vue-lazyload,网址:
安装依赖:
npm install --save vue-lazyload
main.js引入懒加载:
import vuelazyload from 'vue-lazyload' vue.use(vuelazyload, { preload: 1, //高度缩放比例 // error: 'dist/error.png', loading: '../static/loading.gif', attempt: 1 //尝试加载图片数量 })
组件页面使用方式:
<img v-lazy="child.wifi_img_url" >
vue的插件很多
官网插件库:
网址:
插件库:
可以使用外部 css动画插件
网址:
四、mock.js
有一个工具,叫做mock.js快速模拟数据。再也不用追着后端小伙伴要接口了。
在工作中,后端的接口往往是较晚才会出来,并且还要写接口文档,于是前端的许多开发都要等到接口给我们才能进行,这样对于前端来说显得十分的被动,于是有没有可以制造假数据来模拟后端接口呢,答案是肯定的。应该有人通过编写json文件来模拟后台数据,但是很局限,比如增删改查这些接口怎么实现呢,于是今天我们来介绍一款非常强大的插件mock.js,可以非常方便的模拟后端的数据,也可以轻松的实现增删改查这些操作。
官网:
安装依赖:
npm install --save-dev mockjs
require依赖,创建random对象,就能模拟中文姓名了。
下面就是写生成“模拟数据.txt”的程序:更多使用请移步官网
var path = require("path"); var fs = require("fs"); var mock = require('mockjs'); var random = mock.random; //基数据的地址 var jishuju = path.resolve(__dirname,"基数据.json"); //存储生成文件的地址 var monishuju = path.resolve(__dirname,"模拟数据.txt"); //先删除旧的数据 fs.writefilesync(monishuju, ""); console.log("模拟数据.txt已清空,下面为你生成新的") //读取基数据 fs.readfile(jishuju,function(err,data){ var data = json.parse(data.tostring()); //遍历100项,添加一些新的属性和值 for(var i = 0;i < data.length;i++){ data[i].price = random.integer(0,100); //售价 data[i].km = random.integer(0,100); //公里数 data[i].owner = random.cname(); //卖家姓名 //模拟十年的日期 data[i].buydate = new date(new date() - random.integer(86400000, 86400000 * 365 * 10)); //排量 data[i].engine = random.pick(['1.4l','1.6l','1.5t','1.6t','1.8l','1.8l','2.0l']); data[i].local = random.boolean(); //是否本地车 data[i].pai = random.boolean(); //是否上牌 fs.appendfilesync(monishuju, json.stringify(data[i]) + "\n\r") } console.log("模拟数据写入成功,快打开.txt看看吧!") })
五、cookie和session
这是纯后台的东西,我们搞前端的了解即可。
http是无连接的,当你第一次访问一个服务器的时候,第二次再来到这个服务器(可能就10s之后),服务器此时的http和第一次毫无关系的。对于服务器来说,http是两次,两次之间没有持久保持连续。所以服务器不知道你曾经来过,也不知道你曾经做的事情。
cookie是http的一个性质,不优雅的解决了http无连接,服务器对客户端的识别问题。
http在最初的版本,就设计了一个cookie的东西,说白了是:
服务器在response的报头中设置一个set-cookie的报文头 今后浏览器每次访问这个服务器的时候,都要带着这个cookies字段上去。 服务器就变相的记住了客户端电脑曾经的行为。
cookie:
当服务器在http响应头部下发了一个set-cookie,今后每次request浏览器都会带着相同的cookie上去。
seesion:
session就是cookie,是一种特殊的cookie,是不发送明文,而是发送随机乱码的cookie。 服务器就会比较这个乱码和之前谁的一样,你就是那谁。
5.1 cookie
app.js
var express = require("express"); var app = express(); //简单的cookie演示 app.get("/",function(req,res){ res.cookie('name', 'marte', { expires: new date(date.now() + 900000), httponly: true}); res.send("ok"); }) app.listen(3000)
语法:
res.cookie(k,v,设置)
set-cookie: name=marte; path=/; expires=tue, 14 aug 2018 10:01:46 gmt; httponly
有什么用,可以方便让:
浏览器记录服务器曾经给我们的信息
服务器记录用户提供的信息
里面有一个set-cookie,值为:
name=marte; expires=fri, 14-aug-2018 10:01:46 gmt
表示cookie的值,和过期时间。
今后的每一次访问同一个域名下的任何网站,都可以看见request header中携带了相同的cookie:
cookie的性质:
① cookie不安全,可以在任何时候被浏览器的network面板被查看。所以千万不要试图让服务器下发密码等机密信息。可以被*修改,信息量不能大。
② cookie是文件格式存储。
③ 有超时的限制,可以*设置存活时间。
在没有本地存储之前,用cookie实现本地存储的功能
cookie一般来说是服务器端更改,浏览器只需要带cookie码上去即可。
必须使用cookie-parser这个npm包格式化cookie的显示,有这个依赖,服务器才能读取cookie
npm install --save cookie-parser
var express = require("express"); var cookieparser = require('cookie-parser') var app = express(); // cookieparser()是中间件 app.use(cookieparser()); //简单的cookie演示 app.get("/",function(req,res){ res.cookie('name', 'marte', { expires: new date(date.now() + 900000), httponly: true}); console.log(req.cookies.name) res.send("ok"); }) app.listen(3000)
实现一个历史痕迹功能:做一个旅游网站,有很多城市简介,此时网站首页能够记录你曾经访问过的地方,在html5时代用localstorage足够好用,如果不让使用本地存储,只能借助cookie。
var express = require("express"); var app = express(); app.set("view engine" , "ejs"); app.get("/",function(req,res){ res.render("index.ejs"); }); app.get("/:city",function(req,res){ //识别/后面的字符 var city= req.params.city; res.render("city.ejs", {city}); }); app.listen(3000);
views/city.ejs:
<h1><%= city %>旅游攻略</h1> <script type="text/javascript"> //localstorage.setitem("lvyou","<%= city %>"); //读 if(localstorage.getitem("lvyou")){ var arr = json.parse(localstorage.getitem("lvyou")); }else{ var arr = []; } arr.push("<%= city %>")//避免覆盖,读一条用数组存一条 localstorage.setitem("lvyou",json.stringify(arr));//设,本地存储只能放字符串 </script>
views/index.ejs:显示
<body> <h1>你的足迹:</h1> <div id="info"></div> <script type="text/javascript"> //读取 var arr = localstorage.getitem("lvyou"); document.getelementbyid("info").innerhtml = arr; </script> </body>
用cookie实现思路:服务器每次都下发新的set-cookie命令,把你这一次访问的地点都加入数组。用户每次都带着新的cookie上来,首页不就一直更新了么?
app.js
var express = require("express"); var app = express(); var cookieparser = require('cookie-parser'); app.use(cookieparser()); app.get("/",function(req,res){ res.send("你的旅游足迹" + req.cookies.lvyou); }); app.get("/:city",function(req,res){ var arr = req.cookies.lvyou;//读cookie if(!arr){ arr = []; } //改cookie var city = req.params.city; arr.push(city); //设cookie res.cookie("lvyou",arr,{maxage:999999}); res.send(city + "旅游攻略"); }); app.listen(3000);
5.2 session
怎么实现登录?
登录很简单,但http是无连接的,a页面登录了,同样的网站下b页面不知道你登录了。
不过有cookie,让服务器发起set-cookie: username=marte;login=true; 此时浏览器今后访问这个网站的每个页面都会带着cookie上去。服务器识别cookie,一看就知道你登录了!
但是,cookie可以被*篡改!也就是说,我想登陆谁的号,就登录了谁的号!
后来出现了session,它不通过cookie下发明文信息,而是发送一个随机乱码下去,一般代号都是64位。
服务器同时在内存中(服务器重启数据会丢失)保存这个随机码的人的各种信息。如果有人带这个随机乱码上来,一定是这个人!
我们把这种特别的cookie叫做session,也叫作会话。
也就是说,session就是cookie!是一种特殊的cookie,是不发送明文,而是发送随机乱码的cookie。
session使用第三方中间件,叫做express-session。
官方api:
var express = require("express"); var app = express(); var session = require('express-session') //使用session中间件,这个中间件必须在第一位 app.set('trust proxy', 1) // trust first proxy app.use(session({ //对session id相关的cookie进行签名 secret: 'marte', //加密字符串,下发给浏览器的随机乱码都时基于这个字符串加密的 resave: false, saveuninitialized: true, //是否保存未初始化的会话 cookie: { maxage : 999999 //设置session的有效时间,单位毫秒 } })) app.get("/",function(req,res){ var sess = req.session; sess.a = ~~(math.random() * 10000); res.send("ok,已经记录a为:" + sess.a) }) app.get("/test",function(req,res){ var sess = req.session; if(sess.a){ var str = sess.a.tostring(); }else{ var str = "不存在"; } res.send(str) }) app.listen(3000)
今后我的每一次访问,都会带着这个码上,这个码对于浏览器来说,没有任何意义,但是服务器就是通过这个码来知道你是你。
登录案例:
pages/login.html
<body> <h1>模拟登陆</h1> <p>用户名:<input type="text" id="username"></p> <p>密码:<input type="text" id="mima" value="123456"></p> <button id="btn"></button> <script type="text/javascript" src="/jquery-1.12.3.min.js"></script> <script type="text/javascript"> $("#btn").click(function(){ $.post("/dopost",{ "username" : $("#username").val(), "mima" : $("#mima").val() },function(data){ alert(data); if(data == "成功登陆!"){ window.location = "/";//刷新 } }) }); </script> </body>
jquery放在js静态化文件夹中。
app.js
var express = require("express"); var app = express(); var session = require('express-session'); var path = require("path"); var formidable = require('formidable'); //静态资源 app.use(express.static("js")); app.set('trust proxy', 1) // trust first proxy app.use(session({ secret: 'marte', //加密字符串,下发的随机乱码都是依靠这个字符串加密的 resave: false, saveuninitialized: true })); app.get("/",function(req,res){ if(req.session.login){ //登录了就显示登录页面 res.send(`<h1>欢迎${req.session.username}成功登录,<a href="/logout">退出</a></h1>`) }else{ // 用户没有登录,就显示登录页面 res.sendfile(path.join(__dirname, "pages/login.html")); } }); //接受表单 app.post("/login",function(req,res){ var form = new formidable.incomingform(); //设置上传文件夹路径 form.uploaddir = "./uploads"; form.parse(req, function(err, fields, files) { console.log(fields.username) if(fields.mima == "123456"){ //核心语句,设置session,如果没有设置session,就和没有登录一样。 req.session.login = true; req.session.username = fields.username; //显示信息 res.send("成功登陆!"); }else{ res.send("密码错误!"); } }); }); //退出登录 app.get("/logout",function(req,res){ //剥夺登录的session req.session.login = false; req.session.username = ""; res.redirect("/"); }); app.listen(3000);
5.3加密
不能在数据库中用明码存密码,如果你保存明码,此时如果你的数据库丢失,或者你的员工、工程师使坏,故意泄密,此时用户其他的qq、email如果是同一个密码就被窃取了。
所以我们就要把密码加密之后,存储在数据库中,当用户登录的时候,输入的密码再次做同样的加密,把加密的密文和密文进行比对,如果相同,就说明用户输入正确了。
最最著名的两套加密算法分别是sha系列、md5系列。他们都是著名的单向算法,仅仅能够从明文计算出密文,你不可能找到一个方法从密文计算出明文。也就是说sha、md5都是用来加密的,而他们没有解密功能。
secure hash algorithm(安全哈希算法)
message digest algorithm md5(中文名为第五版)
使用来测试一下sha256加密算法,
sha256加密算法:
原文 |
密文 |
你好 |
670d9743542cae3ea7ebe36af56bd53648b0a1126162e78d81a32934a711302e |
这是单向加密算法,这个密码经常用于检测文字信息是否被篡改、是否完整。而不是用于通讯,不是说把密码给别人,别人再次解密,因为这个密码不能解码。
md5加密算法
原文 |
密文 |
你好 |
7eca689f0d3389d9dea66ae112e5cfd7 |
两种算法都是:
l 不管文字长短都能加密出64位、32位的加密字符串
l 即使改变了一个字,密文也大改
l 即使你掌握了算法,也不能破译
var crypto = require("crypto"); //创建一个sha256加密方法 // var sha256 = crypto.createhash("sha256"); // var str = sha256.update("你好").digest("hex"); //digest表示处理为hex十六进制 //创建一个md5加密方法 var md5 = crypto.createhash("md5"); var str = md5.update("世界你好").digest("hex"); console.log(str)