Mình là TUẤN hiện đang là một Full-stack Developer tại Tokyo 😉.
Nếu bạn thấy Blog này hay xin hãy cho mình một like và đăng ký để ủng hộ mình nhé 😊.
Ngày xưa lúc mình mới tiếp cận với Nodejs và đọc các tutorial hướng dẫn trêng mạng, mình luôn phải vật lộn với việc hiểu phần Authentication của nó. Thay vì thực sự giải thích cơ chế và những gì đang xảy ra, mình chỉ cảm thấy như tác giả chỉ đơn giản là cung cấp một hướng dẫn về cách sao chép/dán từ tài liệu. Bài viết này nhằm thực sự hướng dẫn bạn qua quy trình authentication và giải thích từng cơ chế một.
Bài này mình sẽ chia làm 2 phần để các bạn giễ dàng tham khảo. (PHẦN 2)
LỜI KHUYÊN: Bạn NÊN vừa đọc vừa đối chiêu với code nếu có thể thì hãy code nó ra là tốt nhất. Việc đó giẽ giúp bạn hiểu hơn khi đọc giải thích. Nếu chỉ đọc giài thích có thể bạn sẽ cảm thấy có lúc rất khó hiểu.
Điều kiện tiền quyết: mình giả sử như các bạn đã có thế sử dụng cơ bản với Terminal
/command-line interface (CLI)
và Javascript
/Node.js.
PHẦN 1
Bước 1. Thiết lập cấu trúc tệp
Đầu tiên, chúng ta sẽ tạo một thư mục cấp cao nhất có tên là “authTut”
chỉ để chứa 2 folder của project là server
và client
. Trong trường hợp này, chúng ta sẽ sử dụng cURL làm client interface
thay vì trình duyệt (Chrome hoặc trình duyệt nào khác), vì mình nghĩ nó sẽ giúp bạn hiểu rõ hơn những gì thực sự xảy ra trong trình duyệt của bạn khi gọi 1 request.
Để mô phỏng bộ nhớ của trình duyệt, chúng ta sẽ tạo một thư mục /client
trong /authTuts
và chúng ta cũng sẽ tạo một thư mục /server
nơi chúng ta sẽ xây dựng server
.
Chạy các lệnh sau trong **terminal**
của bạn.
workspace $ mkdir authTut
workspace $ cd authTut
authTut $ mkdir server
authTut $ mkdir client
Bước 2. Khởi tạo npm
và cài đặt express
trong thư mục /server
Đầu tiên, hãy mở Terminal trên thư mục /server
của chúng ta, sau đó khởi tạo npm
. Với nó chúng ta có thể theo dõi những phụ thuộc nào mà server
của chúng ta có. Tiếp theo, hãy tiếp tục và cài đặt express
dưới dạng phụ thuộc, sau đó tạo tệp server.js
.
authTut $ cd server
server $ npm init -y
server $ npm install express --save
server $ touch server.js
Lưu ý, việc sử dụng flag ‘-y
‘ cùng với ‘npm init
‘ sẽ tự động chấp nhận các value
mặc định mà npm
khởi tạo cho project
của chúng ta. Sau khi enter, bạn sẽ thấy các tùy chọn mặc định được ghi vào Terminal
.
Tại thời điểm này, bạn sẽ có cấu trúc thư mục folder
giống như sau:
- /authTuts
- /server
- /node_modules
- server.js
- package.json
- /client
Bước 3. Tạo server
Express Node.js
Mở thư mục /authTuts
trong Editor yêu thích của bạn (Mình dùng VsCode), sau đó mở tệp authTuts/server/server.js
.
Đầu tiên, chúng ta sẽ request mô-đun express
, sau đó chúng ta gọi hàm express()
để tạo ứng dụng của chúng ta và cuối cùng chúng ta nói express
sẽ chạy trên Port nào.
//npm modulesconst express =require('express');// create the serverconst app =express();// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Ngoài lề: Nếu bạn nào muốn hiểu sâu về việc tại sao cứ gọi hàm require(...)
bỏ cái tên vào là có một đối tượng để sử dụng thì tham khảo bài viết này nhé Abstract Factory Pattern. Trong này mình cũng đã có một bài viết chi tiết về các Design Pattern này.
Tiếp theo, gọi ‘node server.js
‘ từ terminal
. Điều này sẽ khởi động server
của chúng ta. Bạn sẽ nhận được câu trả lời “Listening on localhost:3000
”. (Lệnh ‘node
‘ trong terminal
của chúng ta có thể được sử dụng để chạy các tệp Javascript
).
Listening on localhost:3000
^C // Cái dấu này là mình nhấn Ctrl + C để ngừng server. Bất cứ khi nào bạn muốn ngừng hoạt động trên Ternimal bạn có thể dùng tổ hợp phím [Ctrl + C]
server $ node server.js
Listening on localhost:3000
Nai sừ! Bạn vừa tạo một server
! Nếu bạn truy cập “ http://localhost:3000/” ngay bây giờ, bạn sẽ thấy thông báo lỗi cho biết “Cannot GET /”, nhưng vẫn tốt hơn là gặp lỗi “This site can’t be reached”! (Điều này là bạn đã có 1 server
chỉ là chưa có Enpoint
nào thôi )
Bước 4. Thêm homepage route vào route '/'
Cập nhật tệp server.js
để thêm hàm GET
vào route '/'
của chúng ta. Khi client
(trình duyệt hoặc cURL
như chúng ta sẽ thấy ngay sau đây) gọi hàm GET
, server
của chúng ta sẽ phản hồi và kèm dữ liệu. Trong trường hợp này, chúng ta cung cấp hàm '/'
GET
với function callback cho server của chúng ta phản hồi với câu ‘you just hit the home page
‘.
//npm modulesconst express =require('express');// create the serverconst app =express();// create the homepage route at '/'
app.get('/',(req, res)=>{
res.send('you just hit the home pagen')})// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Các tham số ‘req
‘ và ‘res
‘ được cung cấp cho hàm callbackapp.get('/')
của chúng ta là các đối tượng ‘request
‘ và ‘response
‘ được tạo từ các request headers
.
Nếu bạn truy cập http://localhost:3000/ bây giờ, bạn vẫn sẽ thấy lỗi ‘Cannot GET /
‘, vì server
của chúng ta vẫn hoạt động trên tệp server.js
cũ và mỗi lần chúng ta thay đổi tệp này thì cần phải restart
lại server
. Ok giờ khởi động lại server
sau khi lưu các thay đổi của mình. Chúng ta có thể làm điều này bằng cách nhấn ‘Ctrl + C
‘ khi đang ở trong terminal
và sau đó chạy lại ‘node server.js
‘.
Listening on localhost:3000
^C
server $ node server.js
Listening on localhost:3000
Bây giờ, khi bạn truy cập lại http://localhost:3000/ , bạn sẽ thấy thông báo ‘you just hit the home page
‘. Mở tab hoặc cửa sổ mới trong terminal của bạn và thay đổi vào thư mục /client
(Bạn có thể dùng lệnh cd ..
hoặc thao tác trên UI
để mở 1 terminal
của 1 thư mục nào đó). Sau đó, gọi lệnh cURL
và chuyển vào một số tùy chọn để truy cập endpoint
trang chủ của chúng ta. Bạn sẽ thấy phản hồi của chúng ta được trả lại.
server $ cd ..
authTut $ cd client
client $ cURL -X GET http://localhost:3000/
you just hit the home page
Ở trên sử dụng tùy chọn ‘-X
‘ để có thể chuyển curl
thành GET
hoặc POST
tới một endpoint
. Ở đây, chúng ta đang ‘GET
‘ endpoint'/'
.
Bước 5. Dùng nodemon
trong khi dev
Sẽ thực sự khó chịu nếu chúng ta phải khởi động lại server
mỗi khi chúng ta thực hiện thay đổi đối với tệp server.js
của mình. Hãy sử dụng mô-đun nodemon
, mô-đun này sẽ tự động khởi động lại server
của chúng ta mỗi khi chúng ta lưu thay đổi vào tệp server.js
. Đầu tiên, cài đặt gói nodemon
trên global
. Mở 1 Terminal mới sau đó thực hiện lệnh:
server $ npm install -g nodemon
Khi bạn dùng tùy chọn -g
vào trình cài đặt mô-đun npm
, nó sẽ cài đặt gói trên môi trường global
để bạn có thể truy cập mô-đun đó từ bất kỳ đâu trong hệ thống tệp của mình khi bạn đang ở trong terminal
. Bây giờ, hãy tắt server
của chúng ta và khởi động nó bằng nodemon
.
server $ nodemon server.js
Bây giờ, chúng ta hãy thay đổi văn bản phản hồi của đường dẫn trang chủ của chúng ta thành một cái gì đó khác và cũng console.log()
đối tượng request
, để chúng ta có thể thấy nó trông như thế nào. Sau khi lưu tệp, bạn sẽ thấy server
khởi động lại trong tab Terminal server
.
//npm modulesconst express =require('express');// create the serverconst app =express();// create the homepage route at '/'
app.get('/',(req, res)=>{
console.log(req)
res.send('You hit the home page without restarting the server automaticallyn')})// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Bây giờ, chúng ta hãy gọi lại curl
, riêng lần này lần này, hãy dùng thêm flag -v
(verbose).
client $ curl -X GET http://localhost:3000 -v
Note: Unnecessary use of -X or --request, GET is already inferred.* Rebuilt URL to: http://localhost:3000/* Trying ::1...* TCP_NODELAY set
* Connected to localhost(::1) port 3000(#0)> GET / HTTP/1.1> Host: localhost:3000> User-Agent: curl/7.54.0> Accept:*/*
>
< HTTP/1.1 200 OK
< X-Powered-By: Express
< Content-Type: text/html; charset=utf-8
< Content-Length: 66
< ETag: W/"42-Ybeup68SVZ+Id3fqVh25rCkXfno"
< Date: Sun, 29 Oct 2017 19:58:38 GMT
< Connection: keep-alive
<
You hit the home page without restarting the server automatically
Trong request
thứ 2, chúng ta nhận được thông tin về curl request
của chúng ta. Hãy tìm hiểu kỹ hơn một chút về nó nhé.
cURL
cho chúng ta biết rằng chúng ta không cần phải sử dụng-X GET
vì đó làvalue
mặc định chocURL
. Tuy nhiên, trong bài viết này mình muốn sử dụng nó để các bạn hiểu rõ hơn.- “
rebuilt URL to…
” cho bạn biếtcURL
đã thêm một dấu gạch chéo vào cuốiURL
của bạn. - “
Đang thử :: 1…
” là địa chỉIP
màURL
đã giải quyết. - Dòng tiếp theo là
Port
chúng ta đã kết nối, mà bạn nhận thấy làPort
chúng ta đã chỉ định khi chúng ta tạoserver
. >
cho biết dữ liệucURL
đã được gửi đếnserver
.<
cho biết dữ liệucURL
đã nhận được từserver
.- Cuối cùng, bạn thấy văn bản phản hồi mà
server
đã gửi
Nếu bạn lật qua tab Terminal
nơi server
đang chạy, bạn sẽ thấy một output
rất dài. Đây là đối tượng ‘request
‘ mà server
của chúng ta xây dựng từ dữ liệu chúng ta đã gửi đến server
.
Bước 6. Cài đặt uuid
để tự động tạo các unique string
Bây giờ, hãy mở một Terminal
mới trong thư mục server
và cài đặt mô-đun uuid
, giúp chúng ta tạo các string ngẫu nhiên
. (Mở một tab khác sẽ cho phép chúng ta cài đặt các gói cho server
của mình mà không phải dừng quá trình server
hiện tại. Khi chúng ta đưa các mô-đun mới vào tệp server.js
của mình, nodemon
sẽ tự động khởi động lại và có thể kéo các mô-đun này vào.)
server $ npm install --save uuid
Sau đó, chúng ta thêm nó vào tệp server
của chúng ta và cập nhật văn bản phản hồi của chúng ta để gửi nó đến client
. Lưu ý, mình đang sử dụng string interpolation
trong ví dụ bên dưới (Nếu bạn chưa quen với cách sử dụng này hãy tham khảo tại đây), request
sử dụng ‘“’ thay vì dấu ngoặc kép. Đó là (“) không phải là (”). (Có thể ở gần phía trên bên trái trên bàn phím của bạn.)
//npm modulesconst express =require('express');const{ v4: uuid }=require("uuid");// create the serverconst app =express();// create the homepage route at '/'
app.get('/',(req, res)=>{
console.log(req)const uniqueId =uuid()
res.send(`Hit home page. Received the unique id: ${uniqueId}n`)})// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Bây giờ hãy gọi lại cURL
.
client $ curl -X GET http://localhost:3000
Hit home page. Received the unique id: 044e0263-58b7-4c7f-a032-056cd81069e3
Bước 7. Add/configure express-session
Cài đặt express-session
. Middleware này xử lý việc tạo session
vì express
không tự động làm điều này.
server $ npm install express-session --save
Sau khi nó được cài đặt, hãy sửa đổi tệp server.js
của chúng ta theo những cách sau:
- Tạo một instance
express-session
thông qua require - Add/configure ứng dụng của chúng ta để sử dụng
middleware
session
vớiid session duy nhất
mà chúng ta tạo. Chúng ta sẽ ghi log đối tượngrequest.sessionID
trước và sau khimiddleware
được sử dụng. - Gửi
sessionID
choclient
Lưu ý, trong cấu hình session bên dưới, mình để ‘secret
‘ là ‘keyboard cat
‘, nhưng trong thực tế, bạn sẽ thay thế điều này bằng một string
được lấy từ biến môi trường.
//npm modulesconst express =require('express');const{ v4: uuid }=require("uuid");const session =require('express-session')// create the serverconst app =express();// add & configure middleware
app.use(session({genid:(req)=>{
console.log('Inside the session middleware')
console.log(req.sessionID)returnuuid()// use UUIDs for session IDs},
secret:'keyboard cat',
resave:false,
saveUninitialized:true}))// create the homepage route at '/'
app.get('/',(req, res)=>{
console.log('Inside the homepage callback function')
console.log(req.sessionID)
res.send(`You hit home page!n`)})// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Bây giờ, hãy gọi lại request curl bằng flag -v.
curl -X GET http://localhost:3000 -v
...
< set-cookie: connect.sid=s%3A5199f3ed-3f5a-4478-aed7-fab9ce6ca378.DjQlJ%2F1t%2F00RAfIs5yW6CEsVUXM25aMclq7VGzxVnoY; Path=/; HttpOnly
...
Mình đã cắt đi những phần ko cần thiết ở phần Log
ở trên, nhưng bạn có thể thấy rằng trong dữ liệu được trả về từ server
(được biểu thị bằng ký hiệu <
) chúng ta đang đặt ID session
thành uuid
. Nếu chúng ta mở sang tab terminal server
của mình, chúng ta sẽ thấy như sau:
Inside the session middleware
undefined
Inside the homepage callback function
5199f3ed-3f5a-4478-aed7-fab9ce6ca378
Khi chúng ta ghi lại req.sessionID
bên trong middleware session
, session vẫn chưa được khởi tạo, vì vậy chúng ta chưa thêm sessionID
vào đối tượng request. Tuy nhiên, khi chúng ta nhận được lệnh callback
từ request GET
của mình, middleware session
đã được chạy và thêm sessionID
vào đối tượng request.
Hãy thử gọi hàm cURL
vài lần nữa. Bạn sẽ thấy rằng một id session
mới được tạo mỗi lần gọi. Các trình duyệtsẽ tự động lưu id session
và gửi nó theo từng request
đến server
; tuy nhiên, cURL không tự động lưu ID session
của chúng ta và gửi nó trong headers request
. Hãy cùng fix nó nhé điều đó. Hãy sử dụng lại cURL
, và sử dụng flag ‘-c’ và đoạn text ‘cookie-file.txt’.
client $ curl -X GET http://localhost:3000 -c cookie-file.txt
Điều này tạo ra một tệp văn bản trong thư mục /client của chúng ta có tên là ‘cookie-file.txt’. Bạn sẽ thấy tệp văn bản này xuất hiện trong project của mình. Bây giờ chúng ta có thể gọi lại curl
, nhưng lần này gọi cookie-file.txt
với flag ‘-b’ request cURL
gửi id session
của sẽ được gửi trong dữ liệu headers
của chúng ta. Hãy cũng sử dụng thêm flag ‘-v
‘ để xem điều này.
curl -X GET http://localhost:3000 -b cookie-file.txt -v
...
> GET / HTTP/1.1
> Host: localhost:3000
> User-Agent: curl/7.54.0
> Accept: */*
> Cookie: connect.sid=s%3Ade59a40f-6737-4b8d-98bf-bf2bb8495118.e0pWTi2w8%2FAAOKxKgKDBdu99JnspruYSEgLSV3tvxX4
...
Mình cũng đã cắt đi những phần ko cần thiết ở phần Output
ở trên, nhưng như bạn có thể thấy, id session
đang được gửi trong headers request
của chúng ta và chúng ta biết nó được gửi tới server
vì có biểu tượng >
. Hãy thử gọi hàm này bao nhiêu lần tùy thích. Nếu bạn chuyển qua phần output
củaterminal server
, bạn sẽ thấy rằng cùng một id session
đang được xuất ra Terminal
mỗi lần request. Bạn cũng có thể nhận thấy, chúng ta không thấy consolog ‘Inside the session middleware
‘ được tạo. Điều này là do hàm ‘genid
‘ của chúng ta không được gọi vì id đã được đưa vào.
Tuy nhiên, chúng ta lại có 1 vấn đề ở đây. Hãy thử khởi động lại server
của chúng ta.
Trong tab Terminal
nơi server
đang chạy, nhấn ‘Ctrl + C’ sau đó khởi động nó bằng nodemon
.
Inside the homepage callback function
de59a40f-6737-4b8d-98bf-bf2bb8495118
^C
server $ nodemon server.js
Listening on localhost:3000
Từ thư mục client, hãy gọi lại lệnh cURL
.
client $ curl -X GET http://localhost:3000 -b cookie-file.txt
Sau đó nhìn lại nhật ký server một lần nữa.
Listening on localhost:3000
Inside the session middleware
de59a40f-6737-4b8d-98bf-bf2bb8495118
Inside the homepage callback function
ac656d2a-9796-4560-9dbf-73996a1853f8
Như bạn có thể thấy ở trên, hàm genid middleware session
của chúng ta đang được gọi. Điều này là do session
đã được lưu trữ trong bộ nhớ của server
. Vì vậy, khi chúng ta khởi động lại server
, id session
đã bị xóa cùng với phần còn lại của bộ nhớ. Đây là vấn đề.
Server
được khởi động lại và bộ nhớsession
bị xóa.- Chúng ta gửi
request cURL
của chúng ta đếnserver
cùng vớiid session
của chúng ta Server
nhận cácrequest
vàmiddleware session
không thể tìm thấyid session
trong bộ nhớ, vì vậy nó gọi hàmgenid
- Hàm
genid
logging rằng chúng ta đang ở bên trongmiddleware session
và nó ghi lạiid session
của đối tượngrequest
. Vì chúng ta đã gửiid session
trongrequest cURL
của mình, đối tượngrequest
đã thực sự được khởi tạo vớiid session
đó. Tuy nhiên,id session
này bị ghi đè bởivalue
trả về của hàmgenid
. - Khi
middleware session
được thực hiện xong ghi đèid session
mà chúng ta đã gửi, quyền kiểm soát được chuyển giao cho hàm callback trongapp.get()
, nơi chúng ta ghi lại rằng chúng ta đang ở bên trong hàmcallback hompage
và ghi lại id mới.
Hãy thực hiện curl request
đó một lần nữa từ thư mục client
để hiểu hơn về phần giải thích trên bằng cách nhìn vào thứ tự log
đã được ghi ra. Đồng thời nhìn vào source code
để tham chiếu các bước:
client $ curl -X GET http://localhost:3000 -b cookie-file.txt
Xem lại nhật ký server.
Inside the session middleware
de59a40f-6737-4b8d-98bf-bf2bb8495118
Inside the homepage callback function
b02aa920-7031-427f-ac2e-b82f21140002
Một lần nữa, server của chúng ta phản hồi với một id session
khác, vì chúng ta đã gửi cùng một id session
từ trước khi chúng ta khởi động lại server
. Chúng ta cần gọi lại request curl
, nhưng lần này passed flag ‘-c’ để chúng ta ghi đè thông tin session
hiện có.
client $ curl -X GET http://localhost:3000 -c cookie-file.txt
Quay lại nhật ký server.
Inside the session middleware
undefined
Inside the homepage callback function
74f37795-6fcf-4300-beb9-3de41395eafe
Req.sessionID
không được xác định, vì chúng ta đã không gửi thông tin session
trong request curl
của chúng ta. Hãy xem cookie-file.txt
của chúng ta. Chắc chắn, có id session
đã được tạo và gửi lại.
...
#HttpOnly_localhost FALSE / FALSE 0 connect.sid s%3A74f37795-6fcf-4300-beb9-3de41395eafe.5mblOCOvpwAMh7bNuTZ9qyloG5UOcIczep5GjMnVEi8
Bây giờ, nếu chúng ta gọi lại request curl
bằng flag ‘-b
‘. Chúng ta sẽ không thấy nhật ký ‘Inside the session middle
‘ được ghi ra output
, vì genid
không được gọi. Id session
đang được khớp với id session
trong bộ nhớ.
Mặc dù vậy, chúng ta vẫn chưa giải quyết được vấn đề đang gặp phải. Nếu chúng ta khởi động lại server
của mình, bộ nhớ sẽ bị xóa một lần nữa. Vì vậy, chúng ta cần có một số cách để đảm bảo rằng chúng ta có thể lưu id session
của mình ngay cả khi server
tắt. Đó là khi chúng ta cần đến ‘session store
‘. Thông thường, cơ sở dữ liệu của bạn sẽ hoạt động như một kho lưu trữ session
, nhưng vì chúng ta đang cố gắng giữ mọi thứ trong trong bài viết này đơn giản nhất có thể, chúng ta hãy chỉ lưu trữ thông tin session
của mình trong tệp văn bản.
Nếu bạn truy cập vào tài liệu nhanh, bạn sẽ thấy rằng có một số npm packages
được cung cấp để hoạt động như một bộ nhớ cache
hay cái gì gì đó nằm giữa cơ sở dữ liệu
của bạn và middleware session
. Chúng ta sẽ sử dụng cái gọi là ‘session-file-store.’ Trong thực tế thì chúng ta sử dụng Redis
hoặc DynamoDB
(dự án mình đang dùng DynamoDB
) nhưng đừng lo lắng nếu bạn hiểu cái này thì bạn cũng sẽ sử dụng được những cái kia một cách hiệu quả.
Như thường lệ, chúng ta hãy cài đặt nó.
server $ npm install session-file-store --save
Bây giờ, hãy thêm nó vào tệp server.js
của chúng ta.
//npm modulesconst express =require('express');const{ v4: uuid }=require("uuid");const session =require('express-session')const FileStore =require('session-file-store')(session);// create the serverconst app =express();// add & configure middleware
app.use(session({genid:(req)=>{
console.log('Inside the session middleware')
console.log(req.sessionID)returnuuid()// use UUIDs for session IDs},
store:newFileStore(),
secret:'keyboard cat',
resave:false,
saveUninitialized:true}))// create the homepage route at '/'
app.get('/',(req, res)=>{
console.log('Inside the homepage callback function')
console.log(req.sessionID)
res.send(`You hit home page!n`)})// tell the server what port to listen on
app.listen(3000,()=>{
console.log('Listening on localhost:3000')})
Lưu ý ở trên, rằng chúng ta đang gọi biến session
khi chúng ta request FileStore
. Sau đó, chúng ta thêm một instance
vào FileStore
vào cấu hình session
của chúng ta.
Chúng ta cũng cần phải làm một việc khác. Theo mặc định, khi chúng ta sử dụng mô-đun ‘session-file-store
‘, nó sẽ tạo một thư mục ‘/session
‘ mới khi nó được gọi lần đầu tiên. Lần đầu tiên và mỗi lần tiếp theo khi chúng ta tạo một session mới
, mô-đun sẽ tạo một tệp mới cho thông tin session
trong thư mục /session
. Vì chúng ta nhập session-file-store
trong server.js
và session-file-store
phụ thuộc vào thư mục /session
, nên node
sẽ khởi động lại server
mỗi khi chúng ta tạo một session mới
. Cái này thì ko được kể cả trong môi trường dev
thì chả nhẽ cứ mỗi lần request
lại restart
lại server
-> ko ổn.
Chúng ta có thể request nodemon
bỏ qua một tệp hoặc thư mục bằng cách gọi ‘- ignore
‘ và thêm nó vào tên tệp hoặc thư mục.
server $ nodemon --ignore sessions /server.js
Bạn sẽ cảm thấy khó khắn nếu mỗi lần cần run nó lại phải gõ một đoạn dài như vậy. Hãy tự làm cho nó dễ dàng hơn bằng cách thêm nó trực tiếp vào các tập lệnh npm
của chúng ta trong tệp package.json
.
{"name":"server","version":"1.0.0","description":"","main":"index.js","scripts":{"test":"echo "Error: no test specified" && exit 1","dev:server":"nodemon --ignore sessions/ server.js"// Bạn thêm dòng này vào là ok},"author":"","license":"ISC","dependencies":{"express":"^4.16.2","express-session":"^1.15.6","session-file-store":"^1.1.2","uuid":"^3.1.0"}}
Bạn đã thêm câu lệnh ở trên vào file package.json
bạn hoàn toàn có thể gọi lệnh như sau nó tương đương với lệnh mà chúng ta đã setup
cho nó: (đừng quên tắt server trước khi run lại lệnh này nhé)
server $ npm run dev:server
Bây giờ chúng ta hãy tạo lệnh gọi cURL
và tạo một tệp cookie mới
sẽ được lưu vào thư mục client
.
client $ curl -X GET http://localhost:3000 -c cookie-file.txt
File Cookie-file.txt
của bạn bây giờ sẽ có một id session
mới được lưu trong đó. Nếu bạn bỏ qua ‘...s%3A
‘, thì phần còn lại trước dấu ‘.’ phải khớp với tên của tệp mới được lưu trong thư mục /session
.
Bây giờ khởi động lại server một lần nữa.
server $ npm run dev:server
Sau đó, gọi lệnh cURL
truyền cho nó file cookie-file.txt
với flag ‘-b’ trong lần gọi này, để nó gửi id session
mà chúng ta đã tạo trước khi chúng ta khởi động lại server
.
client $ curl -X GET http://localhost:3000 -b cookie-file.txt
Hãy thử gọi nó bao nhiêu tùy thích. Bạn sẽ nhận được cùng một output
id session
mọi lần request
. Vì vậy, chúng ta có thể thấy ở đây việc tạo kho lưu trữ tệp session
cho phép chúng ta lưu các session
ở phía server
.
giờ bạn đã có một Server nodejs
sơ khai không có Authentication
nhưng đã có thể nhận biết được request
được gửi từ id session
nào.
Ở bài tiếp theo mình sẽ hướng dẫn bạn cách Authentication
và hoàn chỉnh một Server nodejs
. (PHẦN 2)
Như mọi khi, mình hy vọng bạn thích bài viết này và biết thêm được điều gì đó mới.
Cảm ơn và hẹn gặp lại các bạn trong những bài viết tiếp theo! 😍
Nếu bạn thấy Blog này hay xin hãy cho mình một like và đăng ký để ủng hộ mình nhé. Thank you.😉
Ref
Nguồn: viblo.asia