node+express全栈学习

在 Web 安全领域，XSS 和 CSRF 是两大最著名的攻击方式。 第一部分：通俗解释什么是 XSS 和 CSRF 1. XSS (Cross-Site Scripting) - 跨站脚本攻击 通俗

为什么这么做很有意义？ 用户体验（UX）灾难：想象一下用户打开“仪表盘”页面，页面同时触发了 5 个接口（获取用户信息、获取图表数据、获取通知、获取菜单等）。如果服务器挂了（500）或者用户断网了，瞬

很多国内开发者都会采用  “Gitee 做代码托管（速度快），GitHub 做自动化构建（功能强）”  的双仓库策略。 你不需“手动复制文件”，只需要利用 Git 的 多远程仓库（Multiple R

winston 是 Node.js 生态中最流行的日志库，通常配合 winston-daily-rotate-file 使用，以实现按天切割日志文件（防止一个日志文件无限膨胀到几个GB）。 我们将实现

摘要：开发完成只是第一步，上线才是硬道理。本文是为后端小白准备的“保姆级”部署教程。我们将在一台全新的 Ubuntu 服务器上，搭建 Node.js 环境、MySQL 数据库，使用 PM2 守护后端进

到目前为止，我们的系统已经具备了完整的功能（菜单、路由、页面）。但是，作为一个安全且可追溯的企业级系统，我们还缺两样东西： 细粒度的权限控制：不能只防“进页面”，还要防“点按钮”。 操作日志：谁在什么

摘要：系统如何管理它自己的菜单？这是一个经典的“先有鸡还是先有蛋”的问题。本文将介绍如何通过数据库初始化解决冷启动问题，并深入讲解如何利用 Element Plus 的树形表格展示无限层级数据，以及如

摘要：角色（Role）是连接“用户”与“权限”的桥梁。本篇将实现角色管理的核心模块，重点攻克权限分配中的三大难题：树形菜单的加载、 “半选状态”的回显 Bug、以及数据库事务的数据一致性保障。 学习之

前几篇我们搞定了登录、权限和动态菜单。现在，系统的大门已经打开，是时候管理那些“进门的人”了。本篇将手把手带你实现一个标准的企业级“用户管理”模块。我们将重点攻克多条件模糊搜索、SQL 分页与连表查询

在企业级后台中，硬编码路由（写死在 router/index.js）是维护的噩梦。本文将深入讲解如何根据用户权限动态生成侧边栏菜单。我们将构建后端的 getRouters 递归接口，并在前端利用 Vi

这是一个非常实用的功能，能有效防止暴力破解密码。 我们将采用 svg-captcha 库来生成验证码。这是一种不需要安装复杂图形库（如 Python 的 pillow 或 C++ 的 gd）的轻量级方

代码未动，设计先行。为什么你的权限系统扩展性差？往往是因为数据库设计不合理。本文将深入剖析 RBAC 模型的底层逻辑，设计用户、角色、菜单及其关联表

登录认证是后台管理系统的“第一道门”。在前后端分离架构中，JWT (JSON Web Token)  是目前最主流的无状态认证方案。本文将手把手带你实现一套完整的闭环流程：后端生成 Token

前置系列文章 从零开始：在阿里云 Ubuntu 服务器部署 Node+Express 接口(一) 阿里云域名解析 + Nginx 反向代理 + HTTPS 全流程：从 IP 访问到加密域名的完整配置（

Node+Express+MySQL 后端生产环境部署，实现注册功能，Node+Express+MySQL 后端生产环境部署，实现注册功能

本文以阿里云服务器和域名为示例，详细讲解从「域名解析」到「Nginx 反向代理」再到「HTTPS 加密配置」的全流程。无论是新手还是有经验的开发者，都能按照步骤轻松实现： 域名解析：让阿里云域名指向服

作为后端新手，最近我完成了一个简单的 Node+Express 接口从开发到部署的全过程。从本地代码编写到阿里云服务器发布，踩了不少坑也积累了一些经验，整理成这篇教程，希望能帮到和我一样刚入门的同学。