使用node+backbone搭建个人博客系统

博客站点地址&＃xff1a;http://www.snayan.com。项目地址&＃xff1a;https://github.com/snayan/myblog

本项目用到的主要技术栈:backbone&＃43;sass&＃xff0b;node&＃43;mocha&＃43;chai&＃43;grunt。

coding

• backbone

系统前端交互逻辑与视图渲染&＃xff0c;运用collection,model,view,router,等backbone的特性&＃xff0c;快速开发SPA应用。视图主要是用ejs模版引擎加上json数据进行渲染。js文件加载采用AMD模式异步加载&＃xff0c;包依赖管理使用bower工具。

• sass

系统样式渲染用sass编写scss&＃xff0c;之后用grunt构件工具将scss编译成css文件

• node

系统运用RESTFUL API架构风格。服务端用express框架提供数据接口&＃xff0c;配合backbone中model和collection的交互操作&＃xff0c;主要是获取&＃xff0c;更新&＃xff0c;保存&＃xff0c;删除等。抛开了mogodb存储&＃xff0c;结合node的file模块使用文本文件存储,自己需要实现与backbone对应的一些model,例如&＃xff0c;blog对象,以及blogSchema对象等&＃xff0c;blogSchema是操作blog的封装对象&＃xff0c;主要封装了CURD操作&＃xff0c;每一类操作都有对应的asynchronous和synchronous函数。本来是刚开始都用monogodb和mongoose做好了&＃xff0c;后来想着自己试着实现一个ORM对象&＃xff0c;可以多学习一点&＃xff0c;多折腾一点。

文章发表是我只需要写markdown文件&＃xff0c;上传即可。采用github上的marked将markdown文件转成html&＃xff0c;用hignlight.js着色。

管理员认证过程没有使用现有的passport模块&＃xff0c;而是自己用node的crypto模块&＃xff0c;用aes-128-cbc进行加密和解密。将用户名和密码以及有效时间用空格加在一起加密&＃xff0c;设置到COOKIE中。后续需要认证的操作都在router中加上认证校验即可。

由于管理员认证是通过COOKIE和crypto实现的&＃xff0c;那么就很容易被CRSF攻击。这方面&＃xff0c;在管理员页面中动态生成一个token,传递到前端&＃xff0c;后续前端的每次有权限校验的操作都需要把这个token放在header中传递&＃xff0c;服务端获取这个token&＃xff0c;加以验证。

• mocha&＃43;chai

测试框架使用mocha,断言库使用chai。

• grunt

最后就是项目构建工具了。grunt构建工具负责项目的ejs预编译&＃xff0c;sass的编译&＃xff0c;静态资源的concat,min,uglify,copy,rev等&＃xff0c;以及express的启动和热加载&＃xff0c;以及项目的打包和发布。grunt官网中都提供了非常丰富的插件&＃xff0c;以及详细介绍说明&＃xff0c;详见官网查看吧。本次项目用的grunt文件&＃xff0c;略图如下&＃xff0c;

publish

好了&＃xff0c;通过前面的编码&＃xff0c;系统已经初步完成了。现在需要部署发布到线上了。本来很少的工资&＃xff0c;害的忍心到阿里云购买了最低配置的服务器&＃xff0c;1G单核的&＃xff0c;宽带1mbps,也不需要什么多核去做负载均衡了&＃xff0c;也没有买CDN加速缓存了。自己的站点&＃xff0c;自己都很少去逛&＃xff0c;估计别人也不会逗留多长时间?。听说&＃xff0c;现在的对码农的要求都是熟悉Linux环境&＃xff0c;由于以前是做.net的&＃xff0c;玩的都是window系统&＃xff0c;所以&＃xff0c;这次&＃xff0c;买的服务器是centos最新版的7.2 64位。首先安装了nginx&＃xff0c;用作反向代理&＃xff0c;配置如下图&＃xff0c;接着安装了node,又安装了pm2,又安装了unzip。最后终于搞完了。什么都自己动手做一下&＃xff0c;收获还是很多的。