Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/hanyucd/vue-mall-mobile

:fire: vue2 + koa + mongodb 搭建 mobile web 商城
https://github.com/hanyucd/vue-mall-mobile

axios koa2 mongodb mongoose vant vue vue-cli-3 vue-router vuex

Last synced: about 3 hours ago
JSON representation

:fire: vue2 + koa + mongodb 搭建 mobile web 商城

Awesome Lists containing this project

README 

        
# vue-mall-mobile

> 一个基于 Vue + Koa + Mongodb + Vant 搭建的移动端电商网站



## 技术栈 



前端:脚手架工具 [email protected]



后端:脚手架工具 koa-generator **狼叔-桑世龙**写的;(狼叔说:少抱怨,多思考,未来更美好)



主体:**vue + vue-router + vuex + axios + scss + koa + mongodb + mongoose + vant**



其他:**better-scroll + vue-awesome-swiper**



## 效果演示



> 请自取项目到本地运行,查看效果



## 运行项目



mall:前端,进入目录文件,首先 **npm install** 安装相关依赖。



server:后端,进入目录文件,首先 **npm install** 安装相关依赖,第一次运行项目,得先浏览器访问 **localhost:3000**,执行初始化数据导入数据库任务。



### 移动端 Web 页面适配方案



主要使用 **flex + rem** 方案布局,rem 是相对于根元素,rem 定义是根元素的 font-size, 以 rem 为单位,  

其数值与 px 的关系,需相对于根元素  的 font-size 计算。比如,设置根元素 font-size = 16px, 则表示 1rem = 16px。





根据这个特点,可以根据设备宽度 **动态设置** 根元素的 font-size,使得以 rem 为单位的元素在不同终端上以相对一致的视觉效果呈现。  




选取一个设备宽度作为基准,设置其根元素大小,其他设备根据此比例计算其根元素大小。比如使得 iPhone6 根元素 font-size = 16px。



```js

 (function (doc, win) {

  var docEl = win.document.documentElement;

  var resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize';

  /**

    * ================================================

    *  设置根元素 font-size

    * 当设备宽度为 375(iPhone6)时,根元素 font-size = 16px; 

    * ================================================

    */

  var refreshRem = function () {

    var clientWidth = win.innerWidth || doc.documentElement.clientWidth || doc.body.clientWidth;



    if (!clientWidth) return;

    var fontSize;

    var width = clientWidth;

    fontSize = 16 * width / 375;

    docEl.style.fontSize = fontSize + 'px';

    docEl.style.maxWidth = 768 + 'px';

    docEl.style.margin = '0 auto';

  };



  if (!doc.addEventListener) return;

  win.addEventListener(resizeEvt, refreshRem, false);

  doc.addEventListener('DOMContentLoaded', refreshRem, false);

  refreshRem();



})(document, window);



```



### Axios 请求拦截器 and 响应拦截器

主要截取,请求 或 响应在被 then 或者 catch 处理之前,做些什么。我们可以把每一次请求想象成一条管道里的流过的水,  

当一个请求发出的时候,会先流过 interceptors 的 request 部分,  

接着 request 会发出,当接受到响应时,会先流过 interceptors 的 response 部分,最后 response。



> **interceptors.request -> request -> interceptors.response -> response**



```js

// 添加请求拦截器

axios.interceptors.request.use(function (config){

  //在发送请求之前做某事

  return config;

},function(error) {

  //请求错误时做些事

  return Promise.reject(error);

});

 

// 添加响应拦截器

axios.interceptors.response.use(function (response) {

  //对响应数据做些事

  return response;

},function (error) {

  //请求错误时做些事

  return Promise.reject(error);

});

```

### 函数节流 and 函数防抖

函数节流(throttle):规定在一个单位时间内,只能触发一次函数。如果这个单位时间内触发多次函数,只有一次生效。

```js

/**

 * 函数节流方法

 * @param {Function} fn 延时调用函数

 * @param {Number} delay 延迟多长时间

 * @param {Number} atleast 至少多长时间触发一次

 * @return {Function} 延迟执行的方法

 */

function throttle(fn, delay, atleast = 0) {

  let timer = null; // 记录定时器

  let previous = 0; // 记录上一次执行时间



  return (...args) => {

    let now = +new Date(); // 当前时间戳

    if (!previous) previous = now; // 赋值开始时间



    if (atleast && (now - previous) > atleast) {

      fn.apply(this, args);

      // 重置上一次开始时间为本次结束时间

      previous = now;

      timer && clearTimeout(timer);

    } else {

      timer && clearTimeout(timer); // 清除上次定时器

      timer = setTimeout(() => {

        fn.apply(this, args);

        previous = 0;

      }, delay);

    }

  }

}

```

函数防抖(debounce):在事件被触发 n 秒后再执行回调,如果在这 n 秒内又被触发,则重新计时。



前言:  

事件的触发权很多时候都属于用户,有些情况下会产生问题:

- 向后台发送数据,用户频繁触发,对服务器造成压力

- 一些浏览器事件:window.onresize、window.mousemove 等,触发的频率非常高,会造成浏览器性能问题如果你碰到这些问题,那就需要用到**函数节流 和 防抖**了



### Token and JWT

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:



- 客户端使用用户名 跟 密码请求登录

- 服务端收到请求,去验证用户名和密码(后台根据请求去数据库查找是否有该用户)

- 验证成功后,服务端会签发一个token(该token值一般都会存入 Redis 数据库中,并设置过期时间),再把这个 token 发送给客户端

- 客户端收到 token 之后,一般存储在 localStorage 或 Cookie 中

- 客户端每次向服务端请求资源的时候需要带着服务端签发的 token (一般前台需要将该 token 设置在请求头上,以确保之后的每一次请求都是带着该 “令牌“ 的)

- 服务端收到请求,然后去验证客户端请求里面带着的 token(token是否为该用户的令牌以及token是否有效等),如果验证成功,就向客户端返回请求的数据



JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。  




一个 JWT 实际上就是一个字符串,它由三部分组成,头部(Header)、Payload(载荷)与 signature(签名)。



### NodeJS JWT(json web token) 认证



node 生态圈封装了一个对 jwt 操作的库(jsonwebtoken):



```js

1. 安装

$ npm install jsonwebtoken --save



2. 导入

const jwt = require('jsonwebtoken');

const secret = 'xxx'; //撒盐:加密的时候混淆



3.创建 Token

 const token = jwt.sign({ name: '123' }, secret, { expiresIn:  60 }); // 60 秒到期时间



4. 解密 token

jwt.verify(token, secret, function (err, decoded) {

  if (err){

    // To Do

  } else {

    // TO Do

  }

})

```



### 此项目用户认证流程



使用 JSON Web Token(JWT)规范做前后端 token 传递,使之用于用户认证;node 使用 jsonwebtoken 库创建 & 校验 token,

前端使用 localStorage 存储后端传递过来的 token 信息;当请求后端 API 时,使用 axios 请求拦截器将存储的 token 添加到 

HTTP 头信息 Authorization 字段里,若后端判断 token 失效 或 错误则返回 401 状态码,最后 axios 响应拦截器做响应处理并删除前端 localStorage 中 token。



### 手机号码注册,短信验证码实现



- 构造手机验证码,生成一个 6 位的随机数字串

- 使用接口向第三方短信平台发送手机号和验证码,然后短信平台再把验证码发送到制定手机号上

- 将手机号验证码、操作时间存入 Session 中,作为后面验证使用

- 接收用户填写的验证码、手机号及其他注册数据

- 对比提交的验证码与 Session 中的验证码是否一致,同时判断提交动作是否在有效期内

- 验证码正确且在有效期内,请求通过,处理相应的业务



### 前后端分离模式下跨域读写 cookie



CORS 全称是 "跨域资源共享"(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。  

CORS 需要浏览器和服务器同时支持,对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,  

因此,实现 CORS 通信的关键是服务器。



在前后端项目分离项目中,session 会丢失,原因是,服务端无法跨域写入cookie。



### 实现功能



- [x] 商城首页板块展示

- [x] 城市定位 / 城市选择

- [x] 商品详情

- [x] 商品评论

- [x] 商品搜索

- [x] 注册 / 登录 / 短信验证

- [x] 用户认证

- [x] 购物车功能

- [x] 用户信息修改

- [x] 地址管理 / 地址修改

- [x] 收藏商品

- [x] 浏览历史

- [ ] 持续完善...



### 屏幕截图