缘起
之前我用nwjs做过一个博客园文章编辑器的客户端
发了好几个版本,最后一个版本到5.0.0了
其实第一个版本已经很好了,不知足,后来自己又做了兼容markdown的,结果用来用去,发现不是自己想要的
也一直没动手做新的,写博客的频率也降下去了。
最近搞了个APP(还没上线),打算把心得写到博客里,发现没有趁手的编辑器
于是动手重新搞这个东西
这次用Vue electron来搞,算是技术的主流了
先把搞这个东西的心得写出来,希望大家不吝赐教。
界面
截几个图给大家看看,
列表界面:
文章编辑的界面:
功能
- 博客登录(引入博客园的登录画面,使用官方提供的登录机制)
- 文章列表(可以检索到你博客园内所有的随笔文章,支持分页,支持文章分类)
- 修改文章(你博客园内所有的历史随笔文章,都可以用此工具编辑修改)
- 新增文章(从无到有撰写一篇新的随笔文章,支持保存为草稿)
- 截图工具截图后直接黏贴到编辑器中(QQ截图、微信截图,直接黏贴到编辑器中)
- 图片拖拽到编辑器中自动上传
- 插入公式、插入地图、插入表情、插入表格、插入音乐、插入代码...一应俱全;
- 纯客户端,直接与博客园服务端通信(没有任何自建服务,不采集用户任何信息)
- 新版本升级提醒功能;
- 开源,开源地址:https://gitee.com/xland/cnblogs
- 操作系统兼容苹果和windows,下载地址:https://gitee.com/xland/cnblogs/releases
搭建环境
这个程序用到了electron和vue
链接这两个东西的桥梁是electron-vue
建议大家给个star,有这么个工具真的能省很多力气(有钱的捧个?场,没钱的捧个✨场)
用npm工具初始化环境的命令为:
代码语言:javascript复制npm install -g vue-cli
vue init simulatedgreg/electron-vue cnblogs51
cd cnblogs51
npm install
npm run dev
几行命令执行完,一个默认的模板画面就启动起来了;
我们简单介绍一下electron-vue
我们知道vue有hot-reload的能力,
就是你改了什么代码,马上能在界面上表现出来,非常有利于调试;
electron-vue也有这个能力
为了做到这一点,他在你的开发机上起了http的服务;
然而你发布出来的程序,启动的时候,并没有在客户机上也开一个http的服务;
也就是说,开发机上调试程序,界面访问的是http://..........
客户机上,运行程序界面加载的事:file://.........
工程简述
他src目录下,有两个子目录,一个是main;一个是renderer
之所以这样分目录,跟electron的工作原理有关系
electron与nwjs不同,
nwjs把nodejs里的v8和chrome浏览器里的v8整合到一起了,可以直接在网页JS里访问nodejs的库
electron并没有这么做,它分两个主要进程,一个主进程,一个渲染进程;
对应起来就是刚才说的main目录和renderer目录
main目录放主进程相关的东西
renderer目录放界面相关的东西
如果你开发过vue的程序,你不会对renderer目录下的东西陌生,就是一个纯粹的vue项目应有的东西
main目录下,一个index.js,一个index.dev.js
如果你的程序处于调试状态,那么这两个文件都会起作用(通过npm run dev命令启动的程序);
如果你的程序处于发布状态,那么只有index.js文件起作用(通过npm run build命令编译打包后被安装的程序);
如果你看了package.json文件
会发现如下配置:
代码语言:javascript复制"main":"./dist/electron/main.js"
这是electron程序启动的入口,
这里的main.js就是index.js和index.dev.js合并打包出来的
注:nwjs入口程序是一个.html的文件;electron的入口程序是一个.js的文件
electron通过js入口程序加载画面
在咱们这个工程下,他加载的事src目录下的index.ejs画面
这其实也是vue程序的宿主页面
根目录下,还有一个build子目录,
如果没有,你执行一下npm run build命令就有了,
你产品开发完,打包出来的东西,就放在这个目录下;
这个目录下,有一个icons的子目录
打包的时候,从这个子目录里取图标,
打包出来的可执行文件的图标,就是从这里得来的;
还有一个非常重要的目录是根目录下的static目录
前面我们说了electron-vue开发环境和生产环境的不同;
在这个目录里放的,就是一些静态的资源
无论是开发环境,还是生产环境,
你只需要通过下面这样的路径访问方式,就能加载到相应的资源
代码语言:javascript复制src="static/your/path/file.js"
程序的启动与关闭
electron程序的入口是一个js文件
在js文件里打开一个窗口,让这个窗口加载指定的画面
代码语言:javascript复制functioncreateWindow () {
mainWindow = newBrowserWindow({
height:800,
useContentSize:true,
width:1200})
mainWindow.loadURL(winURL)
mainWindow.on('closed', ()=>{mainWindow =null})
}
app.on('ready', createWindow);
app在ready的时候,创建了一个窗口,并加载了一个路径
app和窗口都是通过下面的代码得来的:
代码语言:javascript复制import{ app, BrowserWindow } from 'electron'
路径是通过下面的代码得来的:
代码语言:javascript复制constwinURL = process.env.NODE_ENV === 'development'?
`http://localhost:9080`:
`file://${__dirname}/index.html`
electron允许打开子窗口,也允许开多标签页
在苹果端,当所有窗口都关闭后,就要退出程序,代码如下:
代码语言:javascript复制app.on('window-all-closed', ()=>{
if(process.platform !== 'darwin') {
app.quit();
}
})
绕不开的博客园登录
其实并不是绕不开,而是绕开的成本太高了,不值得。
就像我们做IT系统,永远没有一个系统是绝对安全的,
如果破坏一个系统的成本足够高,那么我们就认为这个系统是足够安全的;
我们想自己写画面,在自己的画面上显示博客分类、文章列表;
在自己的画面上新建、编辑、保存文章;
这就涉及到跨域的问题
一开始我考虑,自己写模拟登录的代码,登录成功之后自己保存会话信息;
后来发现博客园还有这个东西
要想绕开这个东西,成本一下子高很多
因为这个东西的目的,就是为了防止被绕开的
(其实我有思路,但并未做尝试)
后来想到,就算绕开又如何呢?
难道我去把博客园的服务端接口都分析一遍
真的用自己的代码,访问博客园的接口吗?
我为什么不通过一个隐藏的iframe,来控制博客园的界面
通过它获取我想呈现在自己界面上的数据;
也通过它,提交我自己界面上的用户数据;
这样就只要用博客园前端页面内置的jquery获取文章数据;
然后再用jquery操作提交、草稿按钮就可以了。
在nwjs环境里,我们真的就是用的一个iframe,代码如下:
代码语言:javascript复制var iframeTag = 'nwUserAgent="Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.3538.400 QQBrowser/9.6.12501.400"';
var articleDiv = '<iframe id="articleFrame" src="[your url]" nwdisable nwfaketop ' bky.iframeTag '></iframe>';
这里涉及到三个特殊的属性
- nwdisable:
是为了防止这个iframe加载的页面去调用nwjs的一些功能,比如说格盘,因为毕竟我们加载的页面不是我们自己提供的,要为我们用户的安全着想;
- nwfaketop:
如果没有这个,在iframe页面里调用window.top,就能访问到我们的页面的window对象,很多厂商都是通过这个来判断自己是不是被别人iframe了,有了这个标签,window.top就访问不到我们
- nwUserAgent:
我们通过这个标签来设置iframe加载页面时使用的user-agent,进一步隐藏自己,不被服务提供方发现;
在electron里,不是直接用iframe,而是用了electron内置的一个webview的标签
代码语言:javascript复制<webview ref="frame" :preload="preloadJsPath" :src="enterUrl" :useragent="$root.agent"></webview>
(注意:上面这行代码用到了vue的一些特性)
它也有useragent属性,跟nwjs里的nwUserAgent一样
它默认就是不允许被加载页面访问electron的底层API的,
因为根本就不是iframe,所以window.top也访问不到它的宿主页面;
我的目的是让我的用户使用我开发的画面
我的客户在不需要的时候,不需要看到博客园的任何界面
所以这个webview默认是隐藏的;
在用户第一次打开应用的时候,这个webview会直接加载博客园后台的页面:
代码语言:javascript复制enterUrl:"https://i.cnblogs.com/posts"
如果你第一次使用这个应用,你本地肯定没有会话信息,所以你访问后台页面,博客园会给你跳转到登录页面;
我们可以在webview的dom-ready事件里监控webview内部的url变化,代码如下:
代码语言:javascript复制var self = this;
var frame = this.$refs.frame;
frame.addEventListener("dom-ready",function(e){
if(frame.src.search('https://passport.cnblogs.com/user/signin') == 0) {
frame.style.zIndex ="99";
}else{
frame.style.zIndex = "1";
//other code...
}
});
当url变成登录页面时,我们就让webview显示出来,
这时我们的应用跟一个普通的浏览器没有任何区别,
我们的客户也是在与博客园的登录页面交互,
当用户登录成功之后,url又会变成https://i.cnblogs.com/posts,
此时,我又让webview隐藏起来,把我自己的界面呈现给用户
这个时候用户已经登录成功了
虽然我自己的界面还是没有博客园的会话信息
但是这个webview已经具备了合法的身份
可以随意访问博客园后台的任意API
接下来,我们的界面就会以这个webview为桥梁,与博客园后台服务进行交互。
小结
想通了这些,我发现我手里多了一把锤子?
有很多事情可以做呀
写个自动下单工具、秒杀工具、抢票工具之类的,都是易如反掌;
不会在纠结怎么模拟登陆,就算真要模拟登陆,也不是完全没办法;
因为在这个环境下,目标网站的前端代码,完全暴露在你眼前,随你想怎么控制就怎么控制
具体怎么搞,我们一下篇再说