Vue+Django+MongoDB+Nginx 從網頁全端開發到架站一次教給你
2免費公開
28付費限定
比起詳細教學單一技能,網路上或者市面上整合多項技能的教學相對少很多,但要真的完成一項專案往往不是只靠一項技能便能做到。
而且教科書式的完整教學也比較枯燥乏味,因此我想以自身的經驗為例,以全端開發各項技能中最常用到的部分進行講解,讓讀者能夠快速上手掌握全端技能。
全部內容
免費與付費
最新發佈優先
付費限定
Obtain certificate
我們用之前提到的 Let’s Encript 來獲得憑證
在 nginx/sites-available 再增加一個網站設定,然後再做個連結到 nginx/sites-enabled,設定的內容就隨便寫個 server_name 和 listen 就好了
然後
付費限定
Block direct access by ip
一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
付費限定
保護後端重要資訊
在 django 專案中我們會把設定都寫在 settings.py 內,包含了 SECRET_KEY 等機密資訊,通常專案都會做版本控制上 git,但把這些機密資訊也上 git 是很不好的一件事,畢竟 github 也是曾經被駭過的,所以最好是把這些不想讓別人知道的資訊寫在另外一個
付費限定
打包網頁
在部署網站之前,我們要先來打包我們的網頁前端專案
為什麼要打包呢?什麼是打包呢?這有點像是編譯,如果你寫過 C 應該講到這裡就理解為什麼要這樣做了
在網頁開發中網頁內容最原始就是直接用 html 下去寫,但一個成熟的開發者會善用框架來開發,不論是用 vue 或 react,樣式的部分也會從
付費限定
歷經千辛萬苦,終於要來架站啦!首先先來介紹我們的架站工具 Nginx,最常用的架站工具主要有兩個,Apache 和 Nginx
Apache 的歷史悠久,使用的人數也最多,之前在選擇架站工具時,考量的點是 Apache 比較肥,設定也比較難寫,所以最後選擇 Nginx 作為我的架站工具
Nginx
付費限定
資料庫複制、身份驗證都有了,還能做什麼讓我們的資料更加安全呢?喔對了,還可以備份我們的資料!接下來來講匯出整個資料庫的資料來做備份
安裝 MongoDB Database Tools
MongoDB 這邊有一個指令叫 mongodump 是用來匯出資料庫的資料,你可以匯出整個資料庫,也可以選擇匯出部
付費限定
資料庫複製
不知道大家有沒有聽過負載均衡或者水平擴展呢?在網站佈署中我們會透過這些技術把網站架在多台 server 上,以避免萬一某台 server 掛掉,讓網頁服務仍能維持運作,或者去分擔負載
MongoDB 這邊有一個叫資料庫複製的技術,建立多個相同的 MongoDB service 在不同的
付費限定
在上一篇文章中,我們講解了 MongoDB 的基本操作,接下來想講講如何更有效率的查詢想要找的資料
模糊查詢
就是查詢的條件只要部分符合就可以找到了,不用查找的關鍵字完全正確,我們直接來舉個例子比較好理解
先假設有以下這些資料
模糊查詢,查找的資料 item 值內有包含 book 就返回
這樣就會找
付費限定
Connect database
因爲我們後端是用 django,所以我們要用 python 來操作 MongoDB,MongoDB 官方推薦的 python driver 是 pymongo,首先來安裝
在想使用的檔案內加入
myclient = pymongo.MongoClient("mong
付費限定
上一篇有提到 MongoDB Compass,而且也已經裝好了,那就來介紹一下吧
MongoDB Compass 是官方做的圖形介面工具用來操作架好的 MongoDB service,這樣就不用什麼事情都辛苦的用 mongo shell 操作了
New connection
輸入想要連接的 Mong
付費限定
Introduction
MongoDB 應該是目前 NoSQL 陣營中最大家的資料庫,另外 Redis 也蠻多人使用,兩者主要區別是,Redis 更高效能,但是預設佔用的資源也較多
Installation
基本上就從 MongoDB 官網下載,然後解壓縮後一直點下去就好
執行安裝檔有一個 Ins
付費限定
前言
只要把後端對外,或者網站對外,就一定會被攻擊,有自己用自己的電腦當 server 架站過就一定知道,只要一對外,每天都會收到一些隨機的攻擊,最常見就是別人在亂試 api 看能不能猜對,通常是猜不到啦,鬼知道你的 api 長什麼樣子,更別提要帶什麼參數,能猜對真的是會通靈。
儘管如此,你可能還是
付費限定
State management
首先我們先來寫一些前台存 token 和刪除 token 的方法在 vuex sate management,檔案位置在 src/store/index.ts
Login
接下來我們來寫一下登入頁面在 src/components/login.vue ,以下是 sc
付費限定
django 這邊需要使用 Django REST framework (drf) 及 drf 官方推薦實作 JWT 的 Django-rest-framework-simplejwt 這兩個套件。
settings.py
再來設定 django 的 back_end/settings.py 引入,
付費限定
session & token
驗證機制早期是用 session,server 這裡會發一個 session 給 client,並在資料庫記錄這個 session 屬於誰,而且每個裝置都會記一組 session,這會造成 server 這邊需要記錄大量的資料。
後來發展出 token,client
付費限定
講完 get 來講 post,那這兩個 call api 的方法有什麼差別呢?先記得一個原則,要傳遞機密的資料用 post,如果要傳遞的參數被別人知道也無所謂就用 get
post 是傳遞資料到後台,資料不會顯示在 url 上,get 是傳遞參數到後台,參數會直接顯示在 url 上和後端的終端上,像
付費限定
前端和後端溝通,最常用就是 get 和 post
後端
先在 django 專案這邊的 views.py 內建立一個讓前端以 get 方法呼叫的 api
function1 內的第一個參數是前端的 request,之後第二個參數第三個參數可以隨便你設,這倒是沒有限制
用 request.GET 這個
付費限定
接下來要講前後端怎麼溝通,最常見應該都是用 axios, ajax 或 fetch 來 call api。先講結論,個人推薦使用 axios,那他們又有什麼優缺點呢?讓我簡單講解一下
ajax
ajax 用法有點麻煩,要先引入 jQuery,用法如下
ajax 比起 axios 較為笨重也較不安全
付費限定
Create app
django 的架構是這樣的,在專案底下有 app,你的 api 會寫在 app 底下,這樣好處就是可以分門別類,不同功能寫在不同 app 內
建立 app 的指令如下
比方說我建立了一個 app 叫 app,那專案內就會多了個 app 路徑
settings.py
把這個 a
付費限定
Create project
那來建立 django 專案吧
django 的專案結構長這個樣子
settings.py 是 django 專案的設定檔,之後會常常提到
urls.py 是設定路由
wsgi.py 和 asgi.py 是正式部署後端時相關的檔案
manage.py 是部署開發模式時或
