Meteor 入门教程。如何运行?
meteor npm install
MAIL_URL="smtp://postmaster%40sandbox2cccd60b3908468faf6c2bfdda0d6ee3.mailgun.org:[email protected]:587" meteor --settings settings.json
你需要设置一个MAIL_URL 环境变量,用于发送注册激活邮件,密码重置邮件等等,这里我用了Mailgun 作为例子,其他邮件发送商,例如 AWS SES 也是可以的。
- Step1: 新建一个工程
- Step2: 添加React支持
- Step3: simple-todos-react
- Step4: Flow Router
- Step5: 设计布局
- Step6: 注册和登录
- Step7: 用户设置
- Step8: 消息通知
先在本地新建一个Meteor项目,
meteor create meteor-tutorial
cd meteor-tutorial
meteor npm install
新建README.md文件,
echo "# test" >> README.md
将本地目录初始化为一个 git repo,
git init
添加文件到这个 git repo,
git add .
git commit -m "Step1: 新建一个工程"
然后在 GitHub 网页上新建一个空的项目 meteor-tutorial,不要有 .gitignore 、LICENSE和 README.md 文件,即新建一个完全是空的项目。
将本地 repo push 到远程repo,
git remote add origin [email protected]:soulmachine/meteor-tutorial.git
git push -u origin master
添加 React 支持,
meteor npm install --save react react-dom
meteor npm install --save react-addons-pure-render-mixin
meteor add react-meteor-data
添加 Ant Design UI 库,
meteor npm install --save antd
安装一些必备的包,
meteor npm install --save classnames indexof
git status 总共有4个文件发生了变化,
modified: .meteor/packages
modified: .meteor/versions
modified: README.md
modified: package.json
配置 WebStorm 开发环境,
- 点击菜单
File->Open,浏览到项目根目录,打开 - 在左上角点击菜单
Preferences->Language & Frameworks->JavaScript,在右边的窗口中,JavaScript language version选择React JSX,勾选Perfer strict mode - 浏览到
Language & Frameworks->JavaScript->Libraries,在右边的窗口中,勾选ECMAScript 6 - 浏览到
Language & Frameworks->JavaScript->Code Quality Tools->ESLint,在右边的窗口中勾选Enable - 浏览到
Language & Frameworks->Node.jsJ and NPM,在右边的窗口中找到Node.js Core library,点击Enable按钮
按照官方的 tutorial, https://www.meteor.com/tutorials , 完成 React 版的 simple-todos. 官方的文档写的非常好,每一步的 git diff 都有。
用 jsx 写 组件的时候,即使代码中没用使用 React, 也需要在文件开头 import React from 'react';。
客户端路由是很重要的部件,本节我们引入路由。在 Meteor 领域, Flow Router 是历史最悠久也最成熟的,虽然跟React配合大家一般用 React Router,但是本节我们选择 Flow Router, 一是它的文档比较丰富,二是功能够用了。
先安装 Flow Router,
meteor add kadira:flow-router
新建一个文件,imports/startup/client/routes.js,
FlowRouter.route('/lists/:_id', {
name: 'Lists.show',
action(params, queryParams) {
console.log("Looking at a list?", params);
}
});同时要在 client/main.jsx 中添加一行 import '../imports/startup/client/routes.js';,然后输入命令meteor 启动网站,在浏览器中输入 http://localhost:3000/lists/123456,在 Chrome 浏览器的 Developer Tool 的 Console中可以看到打印出了消息。这一小步证明 Flow Router 能正常工作。
客户端路由可以根据根据不同的URL,选择渲染不同的组件,这时候需要一个 Layout Manager来配合路由一起工作。 blaze-layout, react-layout和react-mounter 是三个比较有名的 Layout Manager, blaze-layout 只能和Blazy一起使用,react-layout和 react-mounter能和React一起使用,react-layout只能和 Meteor 1.3 以下兼容, react-mounter 只能和 Meteor 1.3+兼容 ,因此我们只有一个选择,就是 react-mounter。
安装 react-mounter,
npm install --save react-mounter
创建三个跟布局相关的组件,
imports/ui/layouts/MainLayout.jsx,
import React from 'react';
import Header from './Header';
import Footer from './Footer';
function MainLayout(props) {
return (
<div>
<header>
<Header />
</header>
<main>
{props.children}
</main>
<footer>
<Footer />
</footer>
</div>
);
}
export default MainLayout;imports/ui/layouts/Header.jsx,
import React from 'react';
function Header() {
return (
<div>
<a href="/">Home</a> { " " } <a href="/todo">Todo</a>
</div>
);
}
export default Header;imports/ui/layouts/Footer.jsx,
import React from 'react';
function Footer() {
return (
<p>
Powered by Meteor
</p>
);
}
export default Footer;创建一个 404 找不到时候的页面,imports/ui/components/NotFound.jsx, 内容跟 https://github.com/ant-design/ant-design/blob/master/site/theme/template/NotFound.jsx 一模一样,
import React from 'react';
export default function NotFound() {
return (
<div id="page-404">
<section>
<h1>404</h1>
<p>你要找的页面不存在 <a href="/">返回首页</a></p>
</section>
<style
dangerouslySetInnerHTML={{
__html: '#react-content { height: 100%; background-color: #fff }',
}}
/>
</div>
);
}将 imports/ui/App.jsx 重命名为 Todo.jsx 并移动到 imports/ui/components, 打开该文件,将 App 组件重命名为Todo。将 imports/ui/AccountsUIWrapper.jsx 和 imports/ui/Task.jsx 移动到 imports/ui/components.
cd imports/ui/
mkdir components
git mv App.jsx components/Todo.jsx
git mv AccountsUIWrapper.jsx components/
git mv Task.jsx components/
最后配置路由规则, import/startup/client/routes.js,
import React from 'react';
import {mount} from 'react-mounter';
import MainLayout from '../../ui/layouts/MainLayout';
import NotFound from '../../ui/components/NotFound';
import Welcome from '../../ui/components/Welcome';
import Todo from '../../ui/components/Todo';
FlowRouter.route("/", {
action() {
mount(MainLayout, {
children: (<Welcome name="soulmachine"/>)
});
},
name: 'home'
});
FlowRouter.route("/todo", {
action() {
mount(MainLayout, {
children: (<Todo />)
});
},
name: 'todo'
});
FlowRouter.notFound = {
action () {
mount(MainLayout, {
children: (<NotFound />)
});
}
};最后,修改 client/main.jsx 的内容如下:
import '../imports/startup/both/accounts-config.js';
import '../imports/startup/client/routes.js';将 client/main.html 中的DOM根节点ID 改为 react-root, 因为 react-mounter默认会将渲染出来的组件挂载到 ID 为 react-root 的DOM根节点下。
当前的页面太丑了,这一节我们设计布局,做一点美化工作。
将 https://github.com/ant-design/ant-design/tree/master/site/theme/template/Layout 下面的三个文件拷贝到 imports/ui/layout,进行一些修改,代码这里就不贴了。这一步工作量比较大。
关于样式,将 https://github.com/ant-design/ant-design/tree/master/site/theme/static 拷贝到 imports/ui/static,可以酌情删除一些不必要的样式文件,,删除 client/main.css,并在 imports/ui/layout/index.jsx 中引入所有 css 样式,
import '../../ui/static/style';
由于这些文件是 LESS 文件,我们需要添加 LESS 支持,
meteor add less
在 Header.jsx 怎么知道该高亮顶部导航栏中的哪个菜单呢?一般的做法是获取当前URL,从URL抽取出对应的Menu.Item的key, 知道了是哪个key, 就可以高亮显示那个菜单了。不过这里我偷了个懒,在配置路由时,设置 name 跟 Header.jsx 中的Menu.Item 的 key 相同,这样把FlowRouter.getRouteName()当做要高亮的Menu.Item 的 key,在 MainLayout.jsx把通过props传递给 Header.jsx,从而控制高亮显示某个菜单。
accounts-ui自带简单的界面,虽然在快速开发原型时很有用,但是最终你还是需要自己定制登录和注册界面,下面我们开始一步一步制作登录和注册界面。
用密码登录的话,我们需要accounts-password这个包,为了安全,我们需要移除insecure和autopublish,同时密码用bcrypt加密方式,
meteor remove insecure
meteor remove autopublish
meteor npm install --save bcrypt
meteor add accounts-password
- 注册,基本流程是,在客户端,通过表单填写各项数据,然后在客户端调用
Accounts.createUser()发起注册请求,最后在服务端通过Accounts.onCreateUser()校验各项数据。 - 登录,基本流程是,在客户端,通过表单填写用户名和密码,然后再客户端调用
Meteor.loginWithPassword()发起登录请求,最后在服务端通过Accounts.validateLoginAttempt()校验 - 如果没有自定义的逻辑,比如不需要验证码,那么
Accounts.onCreateUser()和Accounts.validateLoginAttempt()不用关心,直接忽略它们,使用默认的即可
注册和登录界面,均需要展示验证码,一定要注意,验证码的校验过程一定要嵌入 Accounts.onCreateUser() 和 Accounts.validateLoginAttempt(),不要分开成一个单独的网络请求,否则黑客可以单独直接调用Accounts.createUser()和 Meteor.loginWithPassword(),跳过验证码环节。
做个实验,在 Chrome 的Console 下直接输入,
Accounts.createUser({
username: "soulmachine",
email: "[email protected]",
password: "123456",
profile: { gender: "male", birthyear: 1985, invitation_token: "xxxxx", inviter: "god" }
});然后用 MongoDB Compass 连接数据库,竟然成功创建了新用户!所以,一定要在 Accounts.onCreateUser() 内加入验证码校验。
既然验证码是注册和登录都需要的,我们先实现这个功能。验证码服务这里选择Google reCAPTCHA(当然也可以选择别家的云服务), GitHub这里有一个现成的React 组件,react-recaptcha。
首先按安装这个包,
npm install --save react-recaptcha
使用这个包,需要在 <head> 头部引入 Google 的这个 JS 文件 https://www.google.com/recaptcha/api.js,为了能方便的在头部插入 <script>,我们使用这个小工具, react-helmet,
npm install --save react-helmet
然后,我们创建一个验证码组件, imports/ui/components/RecaptchaItem.jsx,
import React from 'react';
import Helmet from "react-helmet";
import ReactRecaptcha from 'react-recaptcha';
import { Meteor } from 'meteor/meteor';
const RecaptchaItem = React.createClass({
verifyCallback(result) {
console.log('verifyCallback', result);
this.props.onChange(result); // 认证通过时,通知到 form
},
render() {
return (
<div>
<Helmet
script={[
{
"src": "https://www.google.com/recaptcha/api.js?hl=zh_CN",
"type": "text/javascript",
"async": true,
"defer": true
},
]}
/>
<ReactRecaptcha
render="explicit"
sitekey={Meteor.settings.public.siteKey}
onloadCallback={() => {}}
verifyCallback={this.verifyCallback}
/>
</div>
);
}
});
export default RecaptchaItem;要使用验证码,客户端需要知道公钥 sitekey, 服务端需要知道 secretkey, 在 Meteor 程序里我们一般把配置信息存放在根目录下的 settings.json 中,运行是加参数 meteor --setings settings.json 来启动这个 Web App. 最后在代码中可以访问这些配置,例如上面的组件使用了 sitekey={Meteor.settings.public.siteKey}。注意不要把千万 settings.json 文件 commit 到git仓库。
验证码组件写完了,但是还没有结束,需要在服务端来校验验证码,创建一个文件 imports/api/captcha.js, 里面只有一个函数verifyCaptcha(),具体代码如下,
import { Meteor } from 'meteor/meteor';
function verifyCaptcha(clientIP, response) {
const captcha_data = {
secret: Meteor.settings.reCAPTCHASecretKey,
remoteip: clientIP,
response: response
};
const serialized_captcha_data =
'secret=' + captcha_data.secret +
'&remoteip=' + captcha_data.remoteip +
'&response=' + captcha_data.response;
let captchaVerificationResult;
try {
captchaVerificationResult = HTTP.call("POST", "https://www.google.com/recaptcha/api/siteverify", {
content: serialized_captcha_data.toString('utf8'),
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
'Content-Length': serialized_captcha_data.length
}
});
} catch (e) {
console.log(e);
return {
'success': false,
'error': 'Service Not Available'
};
}
if (!captchaVerificationResult || !captchaVerificationResult.content) {
return {
'success': false,
'error': 'Entered Text Does Not Match'
};
}
captchaVerificationResult = EJSON.parse(captchaVerificationResult.content);
return captchaVerificationResult;
}
export default verifyCaptcha;imports/api/captcha.js 依赖下面两个包,
meteor add http ejson
接下来我们需要在 Header 的导航栏的中添加两个链接,登录和注册,分别指向/login和 /signup。当用户成功登录后,需要隐藏登录和注册链接,替换成一个下拉菜单,里面有我的主页、设置和退出等菜单。
首先新建两个组件,imports/ui/components/Login.jsx 和 imports/ui/components/Signup.jsx。然后,创建两个页面作为入口点提供给 Flow Router ,这两个页面逻辑很简单,仅仅只是居中显示 Login和Signup组件,代码见 imports/ui/pages/LoginPage.jsx 和 imports/ui/pages/SignupPage.jsx。
在 imports/startup/client/routes.jsx 中添加两条路由规则,
FlowRouter.route('/login', {
action() {
mount(MainLayout, {
children: (<LoginPage />)
});
},
});
FlowRouter.route('/signup', {
action() {
mount(MainLayout, {
children: (<SignupPage />)
});
},
});创建注册组件,代码见 imports/ui/components/Signup.jsx,它也是一个表单Form。
服务端验证校验码,新建一个文件imports/startup/server/user-config.js,并在 server/main.js 引入,
import verifyCaptcha from '../../api/captcha.js';
Accounts.onCreateUser(function (options, user) {
const verifyCaptchaResponse = verifyCaptcha(this.connection.clientAddress, options.profile.captcha);
if (!verifyCaptchaResponse.success) {
throw new Meteor.Error('reCAPTCHA validation failed');
}
return _.extend(user, {...options});
});创建登录组件,代码见 imports/ui/components/Login.jsx,它是一个表单Form, 里面包含了一些字段。注意,Meteor.loginWithPassword()只能在客户端调用,不能用在服务端代码中。
有一点需要注意,默认的下拉菜单里的每一项,高度太高了,需要单独给一个样式,在 Header.less添加如下一段样式:
#nav li ul li {
height: 40px;
line-height: 40px;
min-width: 72px;
text-align: center;
border-bottom-width: 3px;
&.ant-menu-item-selected a {
color: #2db7f5;
font-weight: bold;
}
}关于退出按钮,只需要在 imports/startup/client/routes.js 添加一个路由规则,即可实现功能,
FlowRouter.route('/logout', {
name: 'logout',
action() {
console.log("logout");
Meteor.logout();
FlowRouter.redirect('/');
}
});最后,当新的登录和注册逻辑能走通后,删除 Todo.jsx 里的登录按钮,
- 运行
meteor remove accounts-ui,卸载accounts-ui,因为我们有了自己的登录和注册界面,不再需要这个包了。注意不要卸载accounts-password,这个包负责底层逻辑,是一个login service, 我们依然需要它。 - 删除
Todo.jsx里的AccountsUIWrapper git rm imports/ui/components/AccountsUIWrapper.jsx
当前还有一个小问题,当用户“登录”或“注册”成功后,不会自动跳转到登录和注册前的URL,怎么办呢?可以把当前URL保存到Session里,等登录成功后再跳转回来。
首先安装 Session,
meteor add session
在 Header.jsx 记录当前 URL,
if (FlowRouter.current().path != '/login' && FlowRouter.current().path != '/signup') {
Session.set("previous-url", FlowRouter.current().path);
}登录或注册成功后,返回之前的页面,
const previous = Session.get('previous-url');
if (previous) FlowRouter.redirect(Session.get('previous-url'));
else FlowRouter.redirect('/');
Session.set('previous-url', undefined);Meteor 默认登录过期时间是 90 天,太长了,我们把它修改为7天,在文件 imports/startup/both/accounts-config.js中添加一行配置,
Accounts.config({
loginExpirationInDays: 7,
});并在server/main.js中引入。
接着来一个小改进,如何只在用户密码错误次数超过5次之后,才显示验证码? 在状态里新增一个字段,loginFailedCount: parseInt(localStorage.getItem("login-failed-count")),初始值来自 localStorage,每次密码错误就增一,当超过5次之后,就显示注册码;只要登录成功,就删除localStorage里的键值对。
(可选)为了调试方便,我们可以安装这个包,https://github.com/msavin/Mongol, 这个包可以查看客户端数据库 minimongo 里的所有 Collection。
meteor add msavin:mongol
用浏览器打开 http://localhost:3000/ 后按组合键 Ctrl+M,可以在网页右下键看到一个面板,在这里可以查看数据库里的所有数据,非常方便。由于 Mongol 是一个debugOnly的包, 当你编译 release 版的时候Meteor 的编译工具会自动的排除它,相当贴心。
这个工具只能查看客户端的minimongo里的数据,如果你的数据没有publish 到客户端,那它也是看不到的。为了完整的查看服务端Mongodb里的数据,可以用任何一个 MongoDB 客户端连接MongdoDB,比如官方的 MongoDB Compass。Meteor 的 MongoDB通常运行在 3001端口,可以输入 meteor mongo打开一个shell 查看端口。
为了在注册新用户是自动发送验证邮件,在 imports/startup/both/accounts-config.js 中添加一行配置即可,
Accounts.config({
loginExpirationInDays: 7,
sendVerificationEmail: true,
});新建一个邮件模板,在 imports/startup/server/email-config.js 添加如下代码,
// Verification email
Accounts.emailTemplates.verifyEmail.from = function() {
return "AwesomeSite Admin <[email protected]>";
}
Accounts.emailTemplates.verifyEmail.subject = function (user) {
return "Please verify your email, " + user.username;
};
Accounts.emailTemplates.verifyEmail.text = function (user, url) {
url = url.replace('#/', '');
return "Hello " + user.username + ",\n\nTo verify your email, simply click the link below.\n\n" + url + "\n\nThanks.";
};接下来要新建一个新页面,当用户打开邮件点击链接时需要跳转到这个页面。首先添加一条新的路由规则,跟 /reset-password 很类似,
import VerifyEmail from '../../ui/components/VerifyEmail';
FlowRouter.route('/verify-email/:token', {
name: 'verify-email',
action(params, queryParams) {
mount(MainLayout, {
children: (<VerifyEmail token={params.token}/>)
});
},
});新建一个组件,imports/ui/components/VerifyEmail.jsx,
import React from 'react';
import { Accounts } from 'meteor/accounts-base';
import 'antd/dist/antd.css';
import Alert from 'antd/lib/alert';
import Row from 'antd/lib/row';
import Col from 'antd/lib/col';
export default class VerifyEmail extends React.Component {
constructor(props) {
super(props);
this.state = {
verificationFailed: false,
};
}
componentDidMount() {
Accounts.verifyEmail(this.props.token, (error) => {
if (error) {
this.setState({verificationFailed: true});
console.log(error);
} else {
this.setState({verificationFailed: false});
}
});
}
render() {
return (
<Row>
<Col span={8} offset={8}>
<div style={{ height: 210 }}>
{ this.state.verificationFailed ?
<Alert
message="邮箱验证失败"
description='链接已经过期。请登录后点击右上角"设置->账号和密码",重新发送邮件'
type="error"
showIcon
/>
:
<Alert message="邮箱验证成功" type="success" showIcon />
}
</div>
</Col>
</Row>
);
}
};忘记密码的功能需要给用户发送密码重置邮件,所以首先需要安装 email包,
meteor add email
首先新建一个ForgotPassword组件,imports/ui/components/ForgotPassword.jsx, 在客户端调用 Accounts.forgotPassword()来发送密码重置邮件,详细代码见 ForgotPassword.jsx.
需要在imports/startup/client/routes.js 里为 ForgotPassword组件添加一条路由规则,
FlowRouter.route('/forgot-password', {
name: 'forgot-password',
action() {
mount(MainLayout, {
children: (<ForgotPassword />)
});
},
});邮件里默认的 reset-password 的URL是 /#/reset-password/token,例如 http://localhost:3000/#/reset-password/75FUsHf3CiyGaGxr4akWWGetohIBb00AJ1gL0coQ58D,如何需改URL的格式呢? 需要定制邮件模板。
新建一个文件, imports/startup/server/email-config.js, 定制邮件模板,并在 server/main.js中import这个文件。
// Reset password E-mail
Accounts.emailTemplates.resetPassword.from = function() {
return "AwesomeSite Admin <[email protected]>";
}
Accounts.emailTemplates.resetPassword.subject = function (user) {
return "How to reset your password on " + Meteor.absoluteUrl();
};
Accounts.emailTemplates.resetPassword.text = function (user, url) {
url = url.replace('#/', '');
return "Hello " + user.username + ",\n\nTo reset your password, simply click the link below.\n\n" + url + "\n\nThanks.";
};此时,我们用用浏览器打开 http://localhost:3000/forgot-password,点击提交按钮,在服务器端的命令行下,会发现打印出了邮件的内容,但是并没有发送成功,
====== BEGIN MAIL #0 ======
(Mail not sent; to enable sending, set the MAIL_URL environment variable.)
原来,我们还需要设置一个MAIL_URL,指定一个邮件发送商,以 Mailgun 为例,它的MAIL_URL的格式如下:
export MAIL_URL="smtp://postmaster%40<your-mailgun-address>.mailgun.org:<password>@smtp.mailgun.org:587";
%40 其实就是 @字符。
举个例子,我用Mailgun提供的免费sandbox做测试,真实的MAIL_URL是,
export MAIL_URL="smtp://postmaster%40sandbox2cccd60b3708468faf6c2bfdda8d8ee3.mailgun.org:[email protected]:587" meteor --settings settings.json
当用户在点击邮件里的链接 http://localhost:3000/#/reset-password/75FUsHf3CiyGaGxr4akWWGetohIBb00AJ1gL0coQ58D,我们需要响应该 URL,首先,添加一条路由规则,
FlowRouter.route('/reset-password/:token', {
name: 'reset-password',
action(params, queryParams) {
mount(MainLayout, {
children: (<ResetPassword token={params.token}/>)
});
},
});然后新建一个ResetPassword 组件,imports/ui/components/ResetPassword.jsx, 核心逻辑就是两个输入框,用于输入两遍密码,以及调用``来重置密码,代码见该文件。
默认的 accounts-password,用户的信息只有 username, email, password三项,如何添加额外的字段呢?假设我们要添加两个字段,性别 gender 和出生年份 birthyear。
根据官网的文档 custom-user-data,添加额外字段,最好是添加 top-level 的字段,不要用 profile这个字段。
基本的思路是:
- 在客户端调用
Accounts.createUser()的时候,传入第四个参数profile,profile就是一个普通的对象,包含两个字段gender和birthyear - 在服务端自定义一个
Accounts.onCreateUser()函数,Meteor会自动调用这个函数,在这个函数内部,将客户端传过来的profile保存起来
第一步,修改 Signup.jsx,添加两个字段,性别gender和出生年份birthday,在 handleSubmit()中调用 Accounts.createUser()时,第四个参数设置为 profile: {gender: values.gender, birthyear: parseInt(values.birthyear)},更多细节请阅读该文件。
第二步,修改 imports/startup/server/user-config.js,
Accounts.onCreateUser(function (options, user) {
const verifyCaptchaResponse = verifyCaptcha(this.connection.clientAddress, options.profile.captcha);
if (!verifyCaptchaResponse.success) {
throw new Meteor.Error('reCAPTCHA validation failed');
}
return _.extend(user,
{ password: options.password,
email: options.email,
gender: options.profile.gender,
birthyear: options.profile.birthyear,
}
);
});注意,onCreateUser()千万不要写成下面这样:
Accounts.onCreateUser(function(options, user) {
return _.extend(user, {...options});
});因为 Meteor 历史遗留原因,客户端可以profile 里写入任意字段,没有配置项可以禁止这一功能,只能在服务端选择需要的字段,把其他字段丢弃掉。
在浏览器里注册一个新用户,然后用 MongoDB Compass 连接上数据库,可以看到新用户多了两个字段 gender和 birthyear,大功告成!
不过按Ctrl+M调出Mongol,发现客户端只能看到很有限的几个字段,看不到 gender和 birthyear,怎么把一个user的其它字段也发布到客户端呢?通过 publish/subscrib 机制,首先在服务端 publish, 然后在客户端 subscribe。
在 imports/startup/server/user-config.js 中,添加如下代码:
Meteor.publish(null, function () {
if (this.userId) {
return Meteor.users.find(this.userId,
{
fields: {
birthyear: 1,
gender: 1,
nickname: 1,
}
});
} else {
return this.ready();
}
});上面的代码开放了三个字段给客户端,同时,把publish 的名字设置为 null,就会变成 autopublish。
按Ctrl+M调出Mongol,可以看到 gender和 birthyear 字段了!
网站上的某些页面,必须要用户登录后才能访问,Flow Router 可以很方便的做到这一点。举个例子,假设 /todo这个页面需要保护起来。
现在 imports/startup/client/routes.js 里新建一个 group,
const loggedInRoutes = FlowRouter.group({
triggersEnter: [function () {
if (!Meteor.loggingIn() && !Meteor.userId()) {
Session.set("previous-url", FlowRouter.current().path);
FlowRouter.go('/login');
}
}]
});以后所有需要保护起来的私密页面,都可以继承自这个 group,
loggedInRoutes.route("/todo", {
action() {
mount(MainLayout, {
children: (<Todo />)
});
},
name: 'todo'
});这一节主要实现用户设置的各种功能,例如基本资料、验证邮箱,修改密码等。
首先在 routes.js 中添加一条路由规则,
import UserSettings from '../../ui/components/UserSettings';
loggedInRoutes.route("/settings", {
action() {
mount(MainLayout, {
children: (<UserSettings />)
});
},
name: 'settings'
});然后新建一个组件,imports/ui/components/UserSettings.jsx, 布局采用顶部二级导航。
看了下知乎和GitHub的二级导航,URL都是 /settings/xxx 的格式,这里也采用这种格式,因此给 UserSettings 增加一个属性 activeTab,并修改路由规则,
import UserSettings from '../../ui/components/UserSettings';
loggedInRoutes.route("/settings/:activeTab?", {
action(params, queryParams) {
mount(MainLayout, {
children: (<UserSettings activeTab={params.activeTab}/>)
});
},
name: 'settings'
});这里用了一个问号,表示 activeTab 这个参数是可选的,当用户访问/settings的时候它是undefined, 那么在UserSettings.jsx里要设置一个默认值,
const activeTab = this.props.activeTab || 'profile';接下来创建组件 UserSettings.jsx,首先在里面声明一个 ProfileTab 组件,这个组件对应的是 /settings/profile 这个URL,
const ProfileTab = Form.create()(React.createClass({
getInitialState() {
return {
updateFailed: false,
isFirst: true,
};
},
componentWillReceiveProps(nextProps){
if (this.state.isFirst && nextProps.currentUser && nextProps.currentUser.nickname) {
nextProps.form.setFieldsValue({nickname: nextProps.currentUser.nickname});
this.setState({isFirst: false});
}
},
checkNickname(rule, value, callback) {
console.log(value);
if (value) {
if (value !== this.props.currentUser.nickname) {
callback();
} else {
callback('昵称没有变化');
}
} else {
callback('昵称为空');
}
},
handleSubmit(e) {
e.preventDefault();
this.setState({updateFailed: false});
this.props.form.validateFields((err, values) => {
if (!err) {
console.log('Received values of form: ', values);
Meteor.users.update(Meteor.userId(), {$set: {nickname: values.nickname}}, (error) => {
if (error) {
this.setState({updateFailed: true});
console.log(error);
} else {
this.setState({updateFailed: false});
message.success("更新成功!");
}
});
}
});
},
render() {
const { getFieldDecorator } = this.props.form;
return (
<Form onSubmit={this.handleSubmit} style={styles.loginForm}>
<FormItem
{...formItemLayout}
label="用户名"
>
<Input disabled value={this.props.currentUser ? this.props.currentUser.username : null } />
</FormItem>
<FormItem
{...formItemLayout}
label="个性域名"
>
<span>{"https://www.example.com/user/" + (this.props.currentUser ? this.props.currentUser.username : '') }</span>
</FormItem>
<FormItem
{...formItemLayout}
label="昵称"
>
{getFieldDecorator('nickname', {
rules: [{
validator: this.checkNickname,
}],
})(
<Input />
)}
</FormItem>
<FormItem>
<Button type="primary" htmlType="submit">
保存
</Button>
</FormItem>
{ this.state.updateFailed ?
<Alert message="保存失败" type="error"/>
: null
}
</Form>
);
},
}));这个组件有几个地方需要注意:
componentWillReceiveProps(nextProps)这段代码,这段代码主要是为了给 nickname 的输入框设置初始值。如果不使用isFirst,会造成死循环checkNickname()用于给出更友好的提示,当用户输入的新昵称跟原昵称一样时,禁止保存
当前 ProfileTab中,更新昵称用的这行代码,
Meteor.users.update(Meteor.userId(), {$set: {nickname: values.nickname}});这行代码是直接在客户端修改数据库中的数据,有很大的隐患,例如,可以打开 Chrome 的 Developer Tools, 在 Console 中输入下面的的代码直接更新数据库:
Meteor.users.update(Meteor.userId(), {$set: {username: 'god'}});竟然直接修改了 username, 绕过了网页上的表单检测,甚至可以跟其他用户名重名!。 这是因为Meteor 默认客户端可以直接修改数据库。这是非常危险的,比如用户给自己增加积分、金币等,如何避免呢?
官方文档 https://guide.meteor.com/security.html 这里说了, 要想做到安全,必须要禁止客户端直接修改数据库的操作,所有的数据更新操作都要通过服务端的方法,
Given the points above, we recommend that all Meteor apps should use Methods to accept data input from the client, and restrict the arguments accepted by each Method as tightly as possible.
首先,为了禁止客户端直接修改数据库,先删除 user-config.js 里的 Meteor.users.allow(),然后添加如下代码,
// Deny all client-side updates to user documents
Meteor.users.deny({
update() { return true; }
});别忘了 server/main.js 中 import 这个文件。
接下来,所有的数据更新操作都需要通过服务端方法,在文件 imports/api/users.js中添加几个新 API,代码如下,
import { Meteor } from 'meteor/meteor';
if (Meteor.isServer) {
Meteor.methods({
'usernameExists'(username) {
return (Meteor.users.findOne({username: username})) ? true : false;
},
'emailExists' (email) {
return Meteor.users.find({"emails.address": email}, {limit: 1}).count() > 0;
},
'user.updateNickname' (nickname) {
Meteor.users.update(Meteor.userId(), {$set: {nickname: nickname}});
}
});
}然后,将组件 ProfileTab.jsx 中的更新昵称代码改为:
handleSubmit(e) {
e.preventDefault();
this.setState({updateFailed: false});
this.props.form.validateFields((err, values) => {
if (!err) {
console.log('Received values of form: ', values);
Meteor.call('user.updateNickname', values.nickname, (error, result) => {
if (error) {
this.setState({updateFailed: true});
console.log(error);
} else {
this.setState({updateFailed: false});
message.success("更新成功!");
}
});
}
});
},即用 Meteor.call('user.updateNickname', values.nickname) 替换了原来的 Meteor.users.update(Meteor.userId(), {$set: {nickname: values.nickname}}) 。
这一小节将实现“账号和密码”标签页中的发送验证邮件功能。
Accounts.sendVerificationEmail() 只在服务端可用,因此我们需要把它包装成一个 Meteor method, 新建一个文件 imports/api/accounts.js,
import { Meteor } from 'meteor/meteor';
import { Accounts } from 'meteor/accounts-base';
if (Meteor.isServer) {
Meteor.methods({
'sendVerificationEmail' () {
Accounts.sendVerificationEmail(Meteor.userId());
},
});
}然后在 server/main.js 中引入这个文件。
接下来开始写 AccountTab 组件,
const AccountTab = React.createClass({
getInitialState() {
return {
counter: TIME_OUT,
intervalId: null,
};
},
resendEmail() {
Meteor.call('sendVerificationEmail', (error, result)=> {
if (error) {
message.error("验证邮件重发失败", 3);
console.error(error);
} else {
message.success("验证邮件重发成功", 3);
}
});
intervalId = Meteor.setInterval(() => {
if (this.state.counter > 0) this.setState({counter: this.state.counter-1});
}, 1000);
this.setState({intervalId: intervalId});
},
componentWillUpdate() {
if (this.state.counter <= 1) { // attention! it's 1 instead of 0
Meteor.clearInterval(this.state.intervalId);
this.setState({counter: TIME_OUT, intervalId: null});
}
},
render() {
return (
<Row>
<Col span={1}>邮箱:</Col>
<Col span={12}>
{ this.props.currentUser ? this.props.currentUser.emails[0].address + (this.props.currentUser.emails[0].verified ? "(已验证)" : null) : null}
<br />
{ this.props.currentUser && !this.props.currentUser.emails[0].verified ?
<span>
<Alert message="你的邮箱尚未激活,请查收邮件激活。激活后你就可以使用发帖,点评等功能啦。" type="warning" />
<Button type="primary" onClick={this.resendEmail} disabled={this.state.counter!=TIME_OUT}>{this.state.counter != TIME_OUT ? "再发一次("+this.state.counter+")" : "再发一次"}</Button>
</span>
: null
}
</Col>
</Row>
);
},
});这个组件的基本功能就是判断邮箱是否已验证,没有的话就展示一个“重新发送”按钮,当用户点击之后,启动一个倒计时。
本小节给“账号和密码”标签页添加修改密码的功能。
在 UserSettings.jsx 中声明一个新的组件,
const ChangePasswordForm = Form.create()(React.createClass({
getInitialState() {
return {
showChangePaswordForm: false,
passwordDirty: false,
};
},
handleSubmit(e) {
e.preventDefault();
this.setState({showChangePaswordForm: false});
this.props.form.validateFieldsAndScroll((err, values) => {
if (!err) {
console.log('Received values of form: ', values);
Accounts.changePassword(values.old_password, values.password, (error) => {
if (error) {
message.error("旧密码不正确,密码更新失败", 3);
console.error(error);
} else {
message.success("密码更新成功", 3);
}
});
}
});
},
handlePasswordBlur(e) {
const value = e.target.value;
this.setState({ passwordDirty: this.state.passwordDirty || !!value });
},
checkPassowrd(rule, value, callback) {
const form = this.props.form;
if (value && value !== form.getFieldValue('password')) {
callback('两次输入的密码不一致!');
} else {
if (value && value == form.getFieldValue('old_password')) {
callback('新密码与旧密码一样');
} else {
callback();
}
}
},
checkConfirm(rule, value, callback) {
const form = this.props.form;
if (value && this.state.passwordDirty) {
form.validateFields(['confirm'], { force: true });
}
callback();
},
render() {
const { getFieldDecorator } = this.props.form;
const formItemLayout = {
labelCol: { span: 7 },
wrapperCol: { span: 14 },
};
if (this.state.showChangePaswordForm) {
return (
<Form horizontal onSubmit={this.handleSubmit} style={{maxWidth: 300}}>
<FormItem
{...formItemLayout}
label="旧密码"
hasFeedback
>
{getFieldDecorator('old_password', {
rules: [{
required: true, message: '请输入旧密码',
}],
})(
<Input type="password" />
)}
</FormItem>
<FormItem
{...formItemLayout}
label="新密码"
hasFeedback
>
{getFieldDecorator('password', {
rules: [{
required: true, message: '请输入密码',
}, {
validator: this.checkConfirm,
}],
})(
<Input type="password" onBlur={this.handlePasswordBlur} />
)}
</FormItem>
<FormItem
{...formItemLayout}
label="确认新密码"
hasFeedback
>
{getFieldDecorator('confirm', {
rules: [{
required: true, message: '请确认你的密码',
}, {
validator: this.checkPassowrd,
}],
})(
<Input type="password" />
)}
</FormItem>
<FormItem>
<Button type="primary" htmlType="submit">确定</Button>
</FormItem>
</Form>
);
} else {
return (
<a href="javascript:;" onClick={() => this.setState({showChangePaswordForm: true})}>修改密码</a>
);
}
}
}));然后在 AccountTab 中新增一个Row,
<Row>
<Col span={1}>密码:</Col>
<Col span={12}><ChangePasswordForm /></Col>
</Row>消息通知基本是每个网站的标配,例如有人给我的的帖子回复了,或点赞了,都需要网站在右上角显示一个红圈圈的数字来通知我。本节将实现一个消息通知组件。
未读消息数,这个整数需要做成 reactive 的,这样就能实时展示未读消息数。如果调用 Meteor.methods() 里面定义的方法,虽然可以得到未读消息数,但这个整数不是 reactive的。
GitHub上已经有一些包,例如publish-counts和publish-performant-counts,
publish-counts用的是database observer机制,非常实时,但是性能低,只能用于小数据集publish-performant-counts每10秒查询一次服务器,这个方法性能好,但是实时性不够
对于第三方库而言,并不知道你的数据库里有什么数据,它只能设计的非常通用,所以性能上无法达到极致。这里我们由于需求很简单也很具体,我决定自己撸一个实时计数器,原理很简单,新建一个Collection, 名为 notification_unread_counters,里面就是一个键值对,userId->count,代码见 imports/api/notifications.js,
import { Meteor } from 'meteor/meteor';
import { Mongo } from 'meteor/mongo';
export const Notifications = new Mongo.Collection('notifications');
export const NotificationTotalCounters = new Mongo.Collection('notification_total_counters');
export const NotificationUnreadCounters = new Mongo.Collection('notification_unread_counters');
if (Meteor.isServer) {
Meteor.publish('notifications', function(skipCount) {
console.log("skipCount: ", skipCount);
return Notifications.find({owner: this.userId},
{sort: {createdAt : -1}, skip: skipCount, limit: parseInt(Meteor.settings.public.recordsPerPage)});
});
Meteor.publish('notification_total_counters', function() {
return NotificationTotalCounters.find({owner: this.userId});
});
Meteor.publish('notification_unread_counters', function() {
return NotificationUnreadCounters.find({owner: this.userId});
});
// Initialize counters
const allNotifications = Notifications.find({}, {fields: {owner: 1, isRead: 1}}).fetch();
const groupBy = {};
allNotifications.forEach(function(x, i){
if (x.owner in groupBy) groupBy[x.owner].push(x);
else groupBy[x.owner] = [x];
});
for (var userId in groupBy) {
NotificationTotalCounters.update(
{ owner: userId },
{ $set: { owner: userId, count: groupBy[userId].length } },
{ upsert: true },
);
NotificationUnreadCounters.update(
{ owner: userId },
{ $set: { owner: userId, count: groupBy[userId].filter(function(x) {return x.isRead != true}).length } },
{ upsert: true },
);
}
}
Meteor.methods({
'notification.insert'(content) {
Notifications.insert({
owner: content.owner,
sender: content.sender,
action: content.action,
title: content.title,
link: content.link,
createdAt: new Date(),
});
NotificationTotalCounters.update(
{ owner: this.userId },
{ $inc: { count: 1 } },
{ upsert: true },
);
NotificationUnreadCounters.update(
{ owner: this.userId },
{ $inc: { count: 1 } },
{ upsert: true },
);
},
'notifications.markAsRead'(id) {
const notification = Notifications.findOne(id);
if (notification.owner !== this.userId) {
throw new Meteor.Error('not-authorized');
}
Notifications.update(id, { $set: { isRead: true } });
NotificationUnreadCounters.update({owner: this.userId}, { $inc: { count: -1 } });
},
});自己实现计数器,代价就是自己要维护这些计数器,比如 notification.insert 里每次新增一个消息时,要记得给总数和未读数都加1。
在 Header.jsx 里声明一个新组件,名字为 NotificationBadge,
const NotificationBadge = createContainer(() => {
Meteor.subscribe('notification_unread_counters');
return {
unread: NotificationUnreadCounters.find().fetch(),
}
}, React.createClass({
render() {
let unreadCount = 0;
if (this.props.unread.length >0) {
unreadCount = this.props.unread[0].count;
}
return (
<a href="/notifications">
<Badge count={unreadCount}>
消息
</Badge>
</a>
);
},
}));接下来做一个实验,运行命令 meteor mongo 启动一个MongoDB Shell, 注意要让浏览器和你的命令行并排摆放,这样你可以同时看见浏览器和命令行。在命令行里面输入如下命令,插入一条数据,
db.notification_unread_counters.insert({ owner: "XWzQrrj8naBkP9gyE", count: 7 });你可以看到浏览器立刻有了变化,右上角的徽标变成了红色,里面有一个数字1,重复插入多条数据,这个整数会实时变化😁
接下来我们要实现一个页面,用来展示用户收到的所有消息。
先在imports/startup/client/routes.js 中添加一条路由规则,
import Notifications from '../../ui/components/Notifications';
loggedInRoutes.route("/notifications/:page?", {
action(params, queryParams) {
mount(MainLayout, {
children: (<Notifications page={params.page} />)
});
},
name: 'notifications'
});page参数是用来分页的。随着时间推移,用户的消息会越来越多,当用户点击"查看全部",肯定需要分页机制,否则数据全部装在到浏览器内存,性能很差。前面的 imports/api/notifications.js 已经支持了分页,
- 发布
notifications时,需要传入一个参数skipCount,表示跳过本页之前的所有记录 - 发布了一个计数器
notification-total-count,分页时需要用到这个数 notification.markAsRead函数,当用户点击了某个消息,就把它标记为已读
逻辑功能已经完备,接下来只需要实现视图层,imports/ui/components/Notifications.jsx,
import React from 'react';
import { Meteor } from 'meteor/meteor';
import { createContainer } from 'meteor/react-meteor-data';
import 'antd/dist/antd.css';
import Col from 'antd/lib/col';
import Row from 'antd/lib/row';
import Pagination from 'antd/lib/pagination';
class Notifications extends React.Component {
onChange(page) {
FlowRouter.go("/notifications/" + page);
}
clickMessage(id) {
Meteor.call('notifications.markAsRead', id, (error, result) => {
if(error){
console.log("notifications.markAsRead failed with error: ", error);
} else {
console.log("notifications.markAsRead succeeded");
}
});
}
render() {
console.log(this.props.page);
let totalCount = 0;
if (this.props.total.length >0) {
totalCount = this.props.total[0].count;
}
return (
<div style={{padding: "0 50px"}}>
<div style={{borderBottom: "1px solid #CCC", fontSize: 14, fontWeight: "bold", paddingBottom: 10}}>全部消息</div>
{this.props.notifications.map((notification, i) => {
const user = Meteor.users.findOne(notification.sender);
return (
<div key={"notification:" + i} style={{borderBottom: "1px dashed #CCC", padding: 8, fontWeight: notification.isRead ? "normal" : "bold"}} onClick={this.clickMessage.bind(this, notification._id)}>
<a href={"/people/" + user.username}>{user.username}</a>{notification.action}<a href={notification.link}>{notification.title}</a>
</div>
);
})}
<Row style={{marginTop: 20}}>
<Col span={8} offset={9}>
<Pagination simple pageSize={Meteor.settings.public.recordsPerPage} current={this.props.page}
onChange={this.onChange.bind(this)} total={totalCount} />
</Col>
</Row>
</div>
);
}
}
export default createContainer(({ page }) => {
const currentPage = parseInt(page) || 1;
const skipCount = (currentPage - 1) * Meteor.settings.public.recordsPerPage;
Meteor.subscribe('notifications', skipCount);
Meteor.subscribe('notification_total_counters');
const { Notifications, NotificationTotalCounters } = require('../../api/notifications.js');
return {
page: currentPage,
notifications: Notifications.find().fetch(),
total: NotificationTotalCounters.find().fetch(),
};
}, Notifications);启动 meteor mongo 插入一条数据,
db.notifications.insert({ owner: "XWzQrrj8naBkP9gyE", sender: "XWzQrrj8naBkP9gyE", action: "评价了你的帖子", title: "深度学习开发环境配置:Ubuntu 16.04+Nvidia GTX 1080+CUDA 8.0", link: "https://zhuanlan.zhihu.com/p/22635699", createdAt: new Date() });可以看到 /notifications 页面立马有了变化。
上述代码目前还有个问题,当翻页时render()里面的console.log()会打印两次,说明组件渲染了两次,为什么? TODO
- Creating a Custom Login and Registration Form with Meteor - sitepoint
- Building a customized accounts ui for Meteor - by Ben McMahen
- meteor-useraccounts/boilerplates/bootstrap-flow-router-react/
- meteor/todos
- meteor-boilerplate
- Meteor-reCAPTCHA
- Extending Meteor.users - Medium
- Guide: how to use Flow Router for authentication and permissions in the route layer
- Meteor: Using Flow Router for authentication and permissions
- Paging and Sorting in Meteor - Part 1