单点登录系统nodejs

Ⅰ nodejs和vuejs的区别

nodejs和vuejs的区别

完全两码事，一个是前端框架，一个是服务端语言。
Node.js 是一个基于 Chrome V8 引擎的 javaScript 执行环境。
Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型，使其轻量又高效。
Node.js 的包管理器 npm，是全球最大的开源库生态系统。
Vue.js是一个构建资料驱动的 web 介面的渐进式框架。Vue.js 的目标是通过尽可能简单的 API 实现响应的资料系结和组合的检视元件。穗如它不仅易于上手，还便于与第三方库或既有专案整合。
另一方面，当与单档案元件和 Vue 生态系统支援的库结合使用时，Vue 也完全能够为复杂的单页应用程式提供驱动。

vuejs 2.0 和 1.0的区别

去除了一些糟粕，例如: vm.$dispatch, vm.$broadcase
简化了一些用法, 例如：v-el: 变为 ref=
更多变化可以到 github 的 vuejs 程式码仓库检视第一手资料~

vuejs vue-cli和webpack的区别

私认为Yeoman的Generators是天生的提供脚手架的工具，如果用webstorm新建Yeoman专案，就可以找到一些有关react的脚手架

nodejs和javascriptsdk和leancloud的区别

node.js和javascript区别还是挺大的，1个平台，1个是程式语言；
javascript是客户端程式语言，需要浏览器的javascript直译器进行解释执行；
node.js是一个基于Chrome JavaScript执行时建立的平台，它是对Google V8引擎进行了封装的执行环境；
简单的说node.js就是把浏览器的直译器封装起来作为伺服器执行平台，用类似javascript的结构语法进行程式设计，在node.js上执行。

apache和nodejs的区别

apache 是多执行绪机制，他为每一个访问使用者建立单独的执行绪，彼此互不影响，但是执行绪占用记忆体，访问量大记忆体会吃不消，
nodejs 和Apache 的一个很大不同在于“单执行绪机制”，不同的使用者使用同一个执行绪，采用非阻塞I/O和事件驱动 有效提高了伺服器的并发数上限（同时线上人数）。

nodejs stream和buffer的区别

max_allowed_packet = 64M
[mysql]
disable-auto-rehash #允许通过TAB键提示
default-character-set = utf8
connect-timeout = 3

get和post的区别，nodejs，use

1. get是从伺服器上获取资料，post是向伺服器传送资料。

2 get是把引数资料伫列加到提交表单的ACTION属性芦族岁所指的URL中，值和表单内各个栏位一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个栏位与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。使用者看不到这个过程。
3 对于get方式，伺服器端用Request.QueryString获取变数的值，对于post方式，伺服器端用Request.Form获取提交的资料。
4 get传送的资料量较小，不能大于2KB。post传送的资料量较大，一般被预设为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。
5 get安全性非常低，post安全性较高。
6 HTTP 定义了与伺服器互动的不同方法，最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求，而保留 POST 仅用于更新站点。根据 HTTP 规范，GET 用于资讯获取，而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取资讯而非修陪睁改资讯。换句话说，GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲，其目标是当用户开启一个连结时，她可以确信从自身的角度来看没有改变资源。 比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变伺服器上的资源的请求。仍然以新闻站点为例，读者对文章的注解应该通过 POST 请求实现，因为在注解提交之后站点已经不同了
7 在FORM提交的时候，如果不指定Method，则预设为GET请求，Form中提交的资料将会附加在url之后，以?分开与url分开。字母数字字元原 样传送，但空格转换为“+“号，其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII（或ISO Latin-1）值。GET请求请提交的资料放置在HTTP请求协议头中，而POST提交的资料则放在实体资料中；GET方式提交的资料最多只能有1024位元组，而POST则没有此限制

nodejs4.0和5.0的区别

Node.js v5 is an intermediate feature release line that is best suited for users who have an easier time upgrading their Node.js installations, such as developers using the technology for front-end toolchains. This version will be supported for a maximum of only eight months and will be continually updated with new features and better performance; it is not supported under our LTS plan.
The release cadence for v5.x will be more rapid than in the past. Expect a new release once every one to o weeks for v5.x. If upgrading is a challenge for you, we suggest you do not use this release. There will be significant ongoing development. The focus is on getting the releases to users as soon as possible.
npm has been upgraded to v3 in Node.js v5.0.0, which (amongst other changes) will install dependencies as flat as possible in node_moles. v5.0.0 also es with V8 4.6, which ships the new.target and spread operator JavaScript language features. If you want to learn more about other technical details around this, please check out our release post.
It’s another -quality release from us, and we are averaging roughly 50 unique contributors per month to the codebase. We are extremely excited with all the enthusia *** and amazing work that is going into this Node.js v5 and future releases.

nodejs 中 mole.exports 和 exports 的区别

mouble(app)
mouble.exports

你可以用它建立你的模组。例如：（假设这是rocker.js档案）
复制程式码
程式码如下:
exports.name = function() {
console.log('My name is Lemmy Kilmister');
};
在另一个档案中你这样引用
复制程式码
程式码如下:
var rocker = require('./rocker.js');
rocker.name(); 'My name is Lemmy Kilmister'
那到底Mole.exports是什么呢？它是否合法呢？
其实，Mole.exports才是真正的介面，exports只不过是它的一个辅助工具。最终返回给呼叫的是Mole.exports而不是exports。
所有的exports收集到的属性和方法，都赋值给了Mole.exports。当然，这有个前提，就是Mole.exports本身不具备任何属性和方法。如果，Mole.exports已经具备一些属性和方法，那么exports收集来的资讯将被忽略。
修改rocker.js如下：
复制程式码
程式码如下:
mole.exports = 'ROCK IT!'
exports.name = function() {
console.log('My name is Lemmy Kilmister');
};
再次引用执行rocker.js
复制程式码
程式码如下:
var rocker = require('./rocker.js');
rocker.name(); TypeError: Object ROCK IT! has no method 'name'
发现报错：物件“ROCK IT!”没有name方法
rocker模组忽略了exports收集的name方法，返回了一个字串“ROCK
IT!”。由此可知，你的模组并不一定非得返回“例项化物件”。你的模组可以是任何合法的javascript物件--boolean, number, date,
JSON, string, function,
array等等。
你的模组可以是任何你设定给它的东西。如果你没有显式的给Mole.exports设定任何属性和方法，那么你的模组就是exports设定给Mole.exports的属性。
下面例子中，你的模组是一个类：
复制程式码
程式码如下:
mole.exports = function(name, age) {
this.name = name;
this.age = age;
this.about = function() {
console.log(this.name +' is '+ this.age +' years old');
};
};
可以这样应用它：
复制程式码
程式码如下:
var Rocker = require('./rocker.js');
var r = new Rocker('Ozzy', 62);
r.about(); Ozzy is 62 years old
下面例子中，你的模组是一个数组：
复制程式码
程式码如下:
mole.exports = ['Lemmy Kilmister', 'Ozzy
O *** ourne', 'Ronnie James Dio', 'Steven Tyler', 'Mick Jagger'];
可以这样应用它：
复制程式码
程式码如下:
var rocker = require('./rocker.js');
console.log('Rockin in heaven: ' + rocker[2]); Rockin in heaven: Ronnie
James Dio
现在你明白了，如果你想你的模组是一个特定的型别就用Mole.exports。如果你想的模组是一个典型的“例项化物件”就用exports。
给Mole.exports新增属性类似于给exports新增属性。例如：
复制程式码
程式码如下:
mole.exports.name = function() {
console.log('My name is Lemmy Kilmister');
};
同样，exports是这样的
复制程式码
程式码如下:
exports.name = function() {
console.log('My name is Lemmy Kilmister');
};

Ⅱ 鉴权必须了解的 5 个兄弟：cookie、session、token、jwt、单点登录

本文你将看到：

**「前端存储」**这就涉及到一发、一存、一带，发好办，登陆接口直接返回给前端，存储就需要前端想办法了。

前端的存储方式有很多。

有，cookie。cookie 也是前端存储的一种，但相比于 localStorage 等其他方式，借助 HTTP 头、浏览器能力，cookie 可以做到前端无感知。一般过程是这样的：

「配置：Domain / Path」

cookie 是要限制::「空间范围」::的，通过 Domain（域）/ Path（路径）两级。

「配置：Expires / Max-Age」

cookie 还可以限制::「时间范围」::，通过 Expires、Max-Age 中的一种。

「配置：Secure / HttpOnly」

cookie 可以限制::「使用方式」::。

**「HTTP 头对 cookie 的读写」**回过头来，HTTP 是如何写入和传递 cookie 及其配置的呢？HTTP 返回的一个 Set-Cookie 头用于向浏览器写入「一条（且只能是一条）」cookie，格式为 cookie 键值 + 配置键值。例如：

那我想一次多 set 几个 cookie 怎么办？多给几个 Set-Cookie 头（一次 HTTP 请求中允许重复）

HTTP 请求的 Cookie 头用于浏览器把符合当前「空间、时间、使用方式」配置的所有 cookie 一并发给服务端。因为由浏览器做了筛选判断，就不需要归还配置内容了，只要发送键值就可以。

**「前端对 cookie 的读写」**前端可以自己创建 cookie，如果服务端创建的 cookie 没加HttpOnly，那恭喜你也可以修改他给的 cookie。调用document.cookie可以创建、修改 cookie，和 HTTP 一样，一次document.cookie能且只能操作一个 cookie。

调用document.cookie也可以读到 cookie，也和 HTTP 一样，能读到所有的非HttpOnly cookie。

现在回想下，你刷卡的时候发生了什么？

这种操作，在前后端鉴权系统中，叫 session。典型的 session 登陆/验证流程：

**「Session 的存储方式」**显然，服务端只是给 cookie 一个 sessionId，而 session 的具体内容（可能包含用户信息、session 状态等），要自己存一下。存储的方式有几种：

「Session 的过期和销毁」**很简单，只要把存储的 session 数据销毁就可以。****「Session 的分布式问题」**通常服务端是集群，而用户请求过来会走一次负载均衡，不一定打到哪台机器上。那一旦用户后续接口请求到的机器和他登录请求的机器不一致，或者登录请求的机器宕机了，session 不就失效了吗？这个问题现在有几种解决方式。

但通常还是采用第一种方式，因为第二种相当于阉割了负载均衡，且仍没有解决「用户请求的机器宕机」的问题。**「node.js 下的 session 处理」**前面的图很清楚了，服务端要实现对 cookie 和 session 的存取，实现起来要做的事还是很多的。在npm中，已经有封装好的中间件，比如 express-session - npm，用法就不贴了。这是它种的 cookie：

express-session - npm 主要实现了：

session 的维护给服务端造成很大困扰，我们必须找地方存放它，又要考虑分布式的问题，甚至要单独为了它启用一套 Redis 集群。有没有更好的办法？

回过头来想想，一个登录场景，也不必往 session 存太多东西，那为什么不直接打包到 cookie 中呢？这样服务端不用存了，每次只要核验 cookie 带的「证件」有效性就可以了，也可以携带一些轻量的信息。这种方式通常被叫做 token。

token 的流程是这样的：

**「客户端 token 的存储方式」 在前面 cookie 说过，cookie 并不是客户端存储凭证的唯一方式。token 因为它的「无状态性」，有效期、使用限制都包在 token 内容里，对 cookie 的管理能力依赖较小，客户端存起来就显得更自由。但 web 应用的主流方式仍是放在 cookie 里，毕竟少操心。 「token 的过期」**那我们如何控制 token 的有效期呢？很简单，把「过期时间」和数据一起塞进去，验证时判断就好。

编码的方式丰俭由人。**「base64」**比如 node 端的 cookie-session - npm 库

默认配置下，当我给他一个 userid，他会存成这样：

这里的 eyJ1c2VyaWQiOiJhIn0=，就是 {"userid":"abb”} 的 base64 而已。 「防篡改」

是的。所以看情况，如果 token 涉及到敏感权限，就要想办法避免 token 被篡改。解决方案就是给 token 加签名，来识别 token 是否被篡改过。例如在 cookie-session - npm 库中，增加两项配置：

这样会多种一个 .sig cookie，里面的值就是 {"userid":"abb”} 和 iAmSecret通过加密算法计算出来的，常见的比如HMACSHA256 类 (System.Security.Cryptography) | Microsoft Docs。

好了，现在 cdd 虽然能伪造出eyJ1c2VyaWQiOiJhIn0=，但伪造不出 sig 的内容，因为他不知道 secret。**「JWT」**但上面的做法额外增加了 cookie 数量，数据本身也没有规范的格式，所以 JSON Web Token Introction - jwt.io 横空出世了。

它是一种成熟的 token 字符串生成方案，包含了我们前面提到的数据、签名。不如直接看一下一个 JWT token 长什么样：

这串东西是怎么生成的呢？看图：

类型、加密算法的选项，以及 JWT 标准数据字段，可以参考 RFC 7519 - JSON Web Token (JWT)node 上同样有相关的库实现：express-jwt - npm koa-jwt - npm

token，作为权限守护者，最重要的就是「安全」。业务接口用来鉴权的 token，我们称之为 access token。越是权限敏感的业务，我们越希望 access token 有效期足够短，以避免被盗用。但过短的有效期会造成 access token 经常过期，过期后怎么办呢？一种办法是，让用户重新登录获取新 token，显然不够友好，要知道有的 access token 过期时间可能只有几分钟。另外一种办法是，再来一个 token，一个专门生成 access token 的 token，我们称为 refresh token。

有了 refresh token 后，几种情况的请求流程变成这样：

如果 refresh token 也过期了，就只能重新登录了。

session 和 token 都是边界很模糊的概念，就像前面说的，refresh token 也可能以 session 的形式组织维护。狭义上，我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案，token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。**「客户端存 cookie / 存别地儿」**存 cookie 固然方便不操心，但问题也很明显：

存别的地方，可以解决没有 cookie 的场景；通过参数等方式手动带，可以避免 CSRF 攻击。 「服务端存数据 / 不存数据」

前面我们已经知道了，在同域下的客户端/服务端认证系统中，通过客户端携带凭证，维持一段时间内的登录状态。但当我们业务线越来越多，就会有更多业务系统分散到不同域名下，就需要「一次登录，全线通用」的能力，叫做「单点登录」。

简单的，如果业务系统都在同一主域名下，比如wenku..com tieba..com，就好办了。可以直接把 cookie domain 设置为主域名 .com，网络也就是这么干的。

比如滴滴这么潮的公司，同时拥有didichuxing.com xiaojukeji.com didiglobal.com等域名，种 cookie 是完全绕不开的。这要能实现「一次登录，全线通用」，才是真正的单点登录。这种场景下，我们需要独立的认证服务，通常被称为 SSO。 「一次「从 A 系统引发登录，到 B 系统不用登录」的完整流程」

**「完整版本：考虑浏览器的场景」**上面的过程看起来没问题，实际上很多 APP 等端上这样就够了。但在浏览器下不见得好用。看这里：

对浏览器来说，SSO 域下返回的数据要怎么存，才能在访问 A 的时候带上？浏览器对跨域有严格限制，cookie、localStorage 等方式都是有域限制的。这就需要也只能由 A 提供 A 域下存储凭证的能力。一般我们是这么做的：

图中我们通过颜色把浏览器当前所处的域名标记出来。注意图中灰底文字说明部分的变化。

谢谢大家哦

Ⅲ 配置nodeJs系统环境变量

 简樱   nodeJs系统环境变量配置非常简单，带缺请依次打开windows电脑的计算蠢咐辩机-系统属性中的高级系统设置，点击环境变量按钮，为用户变量添加名为 NODE_PATH 的环境变量，点击新建按钮，依次输入环境变量名：NODE_PATH 和输入值即nodejs的本地安装目录，配置完之后点击确定。重新打开dos界面，输入：node -v验证nodeJs环境变量是否配置成功。

Ⅳ 如何在linux中安装nodejs

在linux中安装nodejs方法如下：

1、去官网下载和自己系统匹配的文件：

通过 uname -a 命令查看到我的Linux系统位数是64位（备注：x86_64表示64位系统， i686 i386表示32位系统），如图

Ⅳ Node.js下载安装与环境变量配置

网址： Download | Node.js (nodejs.org)

1、至此Node.js已经安装完成，可以先进行下简单的测试安装是否成功了，后面还要进行环境配；
2、在键盘按下【win+R】键，输入cmd，然后回车，打开cmd窗口；
3、安装完后的目录如下图所示；
4、此处说明下：新版的Node.js已自带npm，安装Node.js时会一起安装，npm的作用就是对Node.js依赖的包进行管理，也可以理解为用来安装/卸载Node.js需要装的东西。
5、输入 node -v 显示node.js的版本，说明node安装成功；输入 npm -v 显示npm`显示npm的版本，说明npm安装成功。

1、说明：这里的环境配置主要配置的是npm安装的全局模块所在的路径，以及缓存cache的路径，之所以要配置，是因为以后在执行类似：npm install express [-g] （后面的可选参数-g，g代表global全局安装的意思）的安装语句时，会将安装的模块安装到【C:\Users\用户名\AppData\Roaming\npm】路径中，占C盘空间
2、例如：我希望将全模块所在路径和缓存路径放在我node.js安装的文件夹中，则在我安装的文件夹【D:\Develop\nodejs】下创建两个文件夹【node_global】及【node_cache】。

3、执行命令
npm config set prefix "D:\Develop\nodejs\node_global"
npm config set cache "D:\Develop\nodejs\node_cache"

1、接下来设置环境变量，关闭cmd窗口，“我的电脑”-右键-“属性”-“高级系统设置”-“高级”-“环境变量”；
2、进入环境变量对话框，在【系统变量】下新建【NODE_PATH】，输入【D:\Develop\nodejs\node_global\node_moles】，将【用户变量】下的【Path】修改为【D:\Develop\nodejs\node_global】。

1、配置完后，安装个mole测试下，我们就安装最常用的express模块，打开cmd窗口
2、输入如下命令进行模块的全局安装：
npm install express -g # -g是全局安装的意思

Ⅵ 什么是node.js

1、起源
Node.js起源于2009年3月。最初Ryan Dahl是为了构建一个高性能的文本服务器，而node.js是他在寻找一种更高提升web服务器性能发现的，事件驱动、非阻塞I/O这种方式能更好的提高性能。随着Nodejs的不断发展，Nodejs渐渐演变成一种构建网络应用的基础框架，并发展为一个不共享任何资源的单线程、单进程系统，但包含了很适合网络的库，这样Nodejs就为构建大型分布式应用提供了基础设施。他们的目标都是为了构建快速、可伸缩的网络应用平台。它自身非常简单、采用通信协议来组织许多的Node，非常容易通过拓展来达成构建大型网络应用的目的。
2、node.js简介
Node.js是一个可以快速构建网络服务及应用的平台。该平台的构建是基于Chrome'sJavaScriptruntime，也就是说，实际上它是对GoogleV8引擎(应用于GoogleChrome浏览器)进行了封装。Nodejs不是一个js应用而是一个js运行平台。其是由C++编写而成。但是Nodejs是一个后端的运行环境。因此你可以编写系统级或者服务器端的js让Nodejs帮你执行。
3、优势
1)node.js采用事件驱动、异步编程，为网络服务而设计。
2)node.js采用非阻塞模式的IO处理，可以使node.js在相对低系统资源耗，拥有出色的负载能力，非常适合用作依赖其它IO资源的中间层服务。
3)node.js轻量高效，可以认为是数据密集型分布式部署环境下的实时应用系统的完美解决方案。
4)使用node.js配合CoffeeScript 写异步操作链非常便利，相比之下Tornado无论是写命名函数的回调，还是 yield 一个 Task 都没那么自然。

Ⅶ windows怎么安装nodejs

这里不想谈太多的nodejs的相关信息。只说一下，windows系统下简单nodejs环境配置。

第一步：下载安装文件

下载地址：官网http://www.nodejs.org/download/

打开地址http://127.0.0.1:8888/

发现输出 :

Hello World