主要用于学习node。

博客demo地址：http://www.snayan.com。项目地址：https://github.com/snayan/myblog

本项目用到的主要技术栈:backbone+sass＋node+mocha+chai+grunt。

coding

• backbone 系统前端交互逻辑与视图渲染，运用collection,model,view,router,等backbone的特性，快速开发SPA应用。视图主要是用ejs模版引擎加上json数据进行渲染。js文件加载采用AMD模式异步加载，包依赖管理使用bower工具。
• sass 系统样式渲染用sass编写scss，之后用grunt构件工具将scss编译成css文件
• node 系统运用RESTFUL API架构风格。服务端用express框架提供数据接口，配合backbone中model和collection的交互操作，主要是获取，更新，保存，删除等。抛开了mogodb存储，结合node的file模块使用文本文件存储,自己需要实现与backbone对应的一些model,例如，blog对象,以及blogSchema对象等，blogSchema是操作blog的封装对象，主要封装了CURD操作，每一类操作都有对应的asynchronous和synchronous函数。本来是刚开始都用monogodb和mongoose做好了，后来想着自己试着实现一多折一点。 文章发表是我只需要写markdown文件，上传即可。采用github上的marked将markdown文件转成html，用hignlight.js着色。 管理员认证过程没有使用现有的passport模块，而是自己用node的crypto模块，用aes-128-cbc进行加密和解密。将用户名和密码以及有效时间用空格加在一起加密，设置到cookie中。后续需要认证的操作都在router中加上认证校验即可。 由于管理员认证是通过cookie和crypto实现的，那么就很容易被CRSF攻击。这方面，在管理员页面中动态生成一个token,传递到前端，后续前端的每次有权限校验的操作都需要把这个token放在header中传递，服务端获取这个token，加以验证。
• mocha+chai 测试框架使用mocha,断言库使用chai。
• grunt 最后就是项目构建工具了。grunt构建工具负责项目的ejs预编译，sass的编译，静态资源的concat,min,uglify,copy,rev等，以及express的启动和热加载，以及项目的打包和发布。grunt官网中都提供了非常丰富的插件，以及详细介绍说明，详见官网查看吧。

publish

好了，通过前面的编码，系统已经初步完成了。现在需要部署发布到线上了。买的服务器是centos最新版的7.2 64位。首先安装了nginx，接着安装了node,又安装了pm2,又安装了unzip。最后终于搞完了。什么都自己动手做一下，收获还是很多的。