:::warning

概述

技术团队博客系统
技术栈
Vue + Node.js + Egg/Koa + MongoDB + Pug + 语雀 API :::

主要功能

  1. 用户管理
    a. 管理员登录/登出
    b. 游客访问(无须注册登录,匿名 ID 访问)
  2. 文章发布(将语雀文章同步到网站)
    a. 拉取全部文章清单
    ⅰ. 后台点击同步按钮、手动触发拉取文章列表任务
    b. 选择目标文章发布
    ⅰ. 后台选择文章点击按钮,完成文章的持久化
  3. 文章展示
    a. 网站首页
    ⅰ. 放文章的列表,支持分页
    ⅱ. 支持现有文章检索
    ⅲ. 点击单条文章记录进入文章详情
    b. 文章详情
    ⅰ. 点击进入文章详情
  4. 后台统计
    a. 每个页面的访问 PV
    b. 每个页面的访问 UV
    ⅰ. 用户首次进入网站时,种一个 uuid 的 cookie
    1. 不做严格意义用户去重,只根据浏览器的 cookie 识别是否是老用户
      c. 在后台展示已发布页面的 PV/UV

      页面访问链路

      用户流程

      image.png
      管理员流程

image.png

技术架构

image.png

代码举例

表结构 - Schema

如用户表的设计,需要给用户密码加权加密,增加破解难度,用户表需要存储账号密码这些基本信息,以及匿名用户的访问 ID,也可以分拆成 admin 表和 user 两张表,如下以一张表来举例部分代码:

  1. const mongoose = require('mongoose')
  2. const bcrypt = require('bcrypt')
  4. // 加密权重
  5. const SALT_WORK_FACTOR = 10
  6. const Schema = mongoose.Schema
  8. const UserSchema = new Schema({
  9.   // user admin superAdmin
  10.   role: {
  11.     type: String,
  12.     default: 'user'
  13.   },
  14.   uuid: String,
  15.   username: String,
  16.   password: String,
  17.   meta: {
  18.     createdAt: {
  19.       type: Date,
  20.       default: Date.now()
  21.     },
  22.     updatedAt: {
  23.       type: Date,
  24.       default: Date.now()
  25.     }
  26.   }
  27. })
  29. // 中间件
  30. UserSchema.pre('save', function (next) {
  31.   if (this.isNew) {
  32.     this.meta.createdAt = this.meta.updatedAt = Date.now()
  33.   } else {
  34.     this.meta.updatedAt = Date.now()
  35.   }
  37.   next()
  38. })
  40. UserSchema.pre('save', function (next) {
  41.   let user = this
  43.   if (!user.isModified('password')) return next()
  45.   bcrypt.genSalt(SALT_WORK_FACTOR, (err, salt) => {
  46.     if (err) return next(err)
  48.     bcrypt.hash(user.password, salt, (error, hash) => {
  49.       if (error) return next(error)
  51.       user.password = hash
  53.       next()
  54.     })
  55.   })
  56. })
  58. // 静态方法
  59. UserSchema.methods = {
  60.   comparePassword: function (_password, password) {
  61.     return new Promise((resolve, reject) => {
  62.       bcrypt.compare(_password, password, function (err, isMatch) {
  63.         if (!err) resolve(isMatch)
  64.         else reject(err)
  65.       })
  66.     })
  67.   }
  68. }
  70. mongoose.model('User', UserSchema)

控制器 - Controller

如管理员登录的判断,是放到控制器里面

  1. // 增加一个登录的校验/判断 signin
  2. exports.signin = async (ctx, next) => {
  3.   const { username, password } = ctx.request.body.user
  4.   const user = await User.findOne({ username })
  6.   if (!user) return ctx.redirect('/user/signup')
  8.   const isMatch = await user.comparePassword(password, user.password)
  10.   if (isMatch) {
  11.     ctx.session.user = {
  12.       _id: user._id,
  13.       role: user.role,
  14.       nickname: user.nickname
  15.     }
  17.     ctx.redirect('/')
  18.   } else {
  19.     ctx.redirect('/user/signin')
  20.   }
  21. }

路由 - Router

  1. // 管理员的注册登录路由
  2.   router.get('/user/signup', User.showSignup)
  3.   router.get('/user/signin', User.showSignin)
  4.   router.post('/user/signup', User.signup)
  5.   router.post('/user/signin', User.signin)
  6.   router.get('/logout', User.logout)