Xây dựng Login gRPC API với Node.js và Express (Phần 2)

 



Wellcome back! Sau khi đã giới thiệu tổng quan về gRPC ở phần 1Bài viết này sẽ hướng dẫn bạn cách tạo một server và client gRPC bằng Node.js để xác thực người dùng bằng JSON Web Tokens sử dụng TypeScript, Node.js, PostgreSQL, Redis, Prisma và Docker-compose.

Series này sẽ bao gồm những gì
  • Cách tạo một  gRPC API server method để đăng ký và đăng nhập người dùng. 
  • Cách tạo một gRPC API server methid để xác thực người dùng bằng access  và refresh token. 
  • Cách xây dựng một gRPC client để tương tác với  API gRPC server. 
  • Cách xây dựng một API gRPC server để get thông tin đăng nhập của người dùng.


Điều kiện tiên quyết
Software
  • Kiến thức cơ bản về Node.js và PostgreSQL
  • Hiểu biết  về Prisma và cách sử dụng ORM và pgAdmin. 
  • Đã cài đặt Node.js và Docker
VS Code Extensions
  • DotENV – Nhận đánh dấu cú pháp cho bất kỳ tệp biến môi trường nào có phần mở rộng .env. 
  • Proto3 – Để làm nổi bật cú pháp, xác thực cú pháp, nhận xét dòng và khối, biên dịch, đoạn mã, hoàn thành mã và định dạng mã cho tất cả các tệp kết thúc bằng phần mở rộng .proto. 
Tiện ích mở rộng Proto3 của VS Code sử dụng Protocol buffer compiler được cài đặt ở OS, vì vậy bạn cần cài đặt Protocol buffer compiler.

Bạn truy cập trang web gRPC chính thức để cài đặt Protocol buffer compiler cần thiết cho hệ điều hành của mình.

Theo mặc định, Protocol buffer compiler tìm kiếm các tệp proto trong thư mục gốc và chúng ta cần cho nó biết vị trí của các tệp proto theo cách thủ công. 

Để làm điều đó, hãy mở trang setting trong VS Code và tìm kiếm Proto3. Tiếp theo, nhấp vào liên kết Edit  trong settings.json và thêm tùy chọn này vào cấu hình Protoc.
{
   "options": ["--proto_path=proto"]
}
Thiết lập PostgreSQL và Redis Server
Mở terminal lên và tạo project `node-grpc-prisma`
$ mkdir node-grpc-prisma
Trong thư root của dự án, tạo tệp docker-compose.yml và thêm đoạn mã sau để định cấu hình image Redis và PostgreSQL.

docker-compose.yml
version: '3'
services:
  postgres:
    image: postgres
    container_name: postgres-grpc
    ports:
      - '6500:5432'
    restart: always
    env_file:
      - ./.env
    volumes:
      - postgres-db:/var/lib/postgresql/data
  redis:
    image: redis:latest
    container_name: redis-grpc
    ports:
      - '7001:6379'
    volumes:
      - redis:/data
volumes:
  postgres-db:
  redis:
Tạo file .env để lưu thông tin cài đặt của postgres
.env
DATABASE_PORT=6500
POSTGRES_PASSWORD=password123
POSTGRES_USER=postgres
POSTGRES_DB=grpc-node-prisma
POSTGRES_HOST=postgres
POSTGRES_HOSTNAME=127.0.0.1
Tạo file .gitignore để không public các file nhạy cảm trước khi đẩy lên git
.gitignore
node_modules
.env
Bây giờ khởi động các container postgres và redis bằng lệnh sau
docker-compose up -d
Để stop các container postgres và redis bạn chạy lệnh sau
docker-compose down
Sau khi chạy thành công các bạn có thể thấy thông báo như sau



Tạo các gRPC Protocol Buffer Messages

Trước khi có thể bắt đầu sử dụng gRPC, chúng ta cần tạo các tệp Protocol Buffer để liệt kê các dịch vụ và phương thức RPC bằng protocol buffer language.

Một phương pháp hay nhất là giữ tất cả các tệp Protocol buffer trong một thư mục duy nhất để làm cho project của bạn gọn gàng hơn và cho phép bạn dễ dàng tạo các lớp stub hoặc interface server và client gRPC.
  1. Lớp stub gRPC: Lớp stub là một thành phần trung gian được tạo tự động bởi trình biên dịch Protocol buffer từ tệp proto. Trong gRPC, lớp stub trên máy khách được sử dụng để gọi các phương thức từ máy khách đến máy chủ. Stub đóng vai trò như một giao diện dễ sử dụng giữa mã máy khách và máy chủ gRPC. Nó ẩn đi các chi tiết phức tạp của việc gửi và nhận dữ liệu qua mạng, cho phép người lập trình dễ dàng tương tác với máy chủ gRPC một cách trừu tượng.
  2. Giao diện (Interface) gRPC: Giao diện hoặc interface là một tập hợp các phương thức mà máy chủ gRPC cung cấp và máy khách gRPC có thể gọi. Giao diện gRPC được xác định trong tệp proto bằng cách định nghĩa một service (dịch vụ) và các phương thức trong service đó. Giao diện định nghĩa các phương thức gRPC mà máy khách có thể sử dụng để gửi yêu cầu và nhận phản hồi từ máy chủ. Sau khi đã xác định giao diện trong tệp proto, trình biên dịch Protocol buffer sẽ tạo ra lớp stub tương ứng trên máy khách và máy chủ để triển khai các phương thức trong giao diện.

Bây giờ hãy tạo một thư mục "proto" trong thư mục gốc. Thư mục này sẽ chứa tất cả các tệp Protocol buffer.

Định nghĩa gRPC User Protocol Buffer Message

Để định nghĩa một Protocol buffer message, chúng ta chỉ định phiên bản của ngôn ngữ Protocol buffer ở đầu tệp proto, trong ví dụ của chúng ta là ngôn ngữ Protobuf phiên bản 3.

Tiếp theo, chúng ta xác định tên gói (package) bằng cách sử dụng từ khóa package được cung cấp bởi ngôn ngữ proto3.

Lợi ích của việc sử dụng các gói ProtoBuf
Nhóm các thông điệp Protobuf dưới các gói sẽ giúp chúng ta:
  • Tránh xung đột tên trong các đối tượng thông điệp Protobuf.
  • Dễ dàng mang đi được. Điều này đảm bảo rằng các giao diện TypeScript và các bí danh loại cũng được tạo ra và nhóm lại trong các thư mục.
  • Tải các tệp Protobuf trong Node.js dựa trên các gói chúng thuộc về.
Bây giờ để định nghĩa trường (cặp tên/giá trị) của một thông điệp giao thức buffer, chúng ta chỉ định loại trường, tiếp theo là tên trường và một định danh duy nhất sẽ được sử dụng bởi framework gRPC để dễ dàng xác định các trường trong định dạng nhị phân của thông điệp.

Các số trường nằm trong khoảng từ 1 đến 15 chỉ cần một byte để mã hóa, trong khi các số trong khoảng từ 16 đến 2047 cần hai byte để mã hóa.

Bạn có thể tìm hiểu thêm về cách các trường được mã hóa trên trang web Protocol Buffer Encoding.

Bây giờ chúng ta sẽ tạo một thông điệp Protobuf có thể tái sử dụng mà chúng ta có thể sử dụng trong các thông điệp Protobuf khác:

proto/user.proto
syntax = "proto3";

package auth;

import "google/protobuf/timestamp.proto";

message User {
  string id = 1;
  string name = 2;
  string email = 3;
  string role = 4;
  string photo = 5;
  string provider = 6;
  google.protobuf.Timestamp created_at = 7;
  google.protobuf.Timestamp updated_at = 8;
}

message UserResponse { User user = 1; }

message GenericResponse {
  string status = 1;
  string message = 2;
}
Định nghĩa gRPC Protocol Buffer Message cho Login User
proto/rpc_signin_user.proto
syntax = "proto3";

package auth;

message SignInUserInput {
  string email = 1;
  string password = 2;
}

message SignInUserResponse {
  string status = 1;
  string access_token = 2;
  string refresh_token = 3;
}
Tạo RPC Services và Method
Bây giờ chúng ta đã có RPC messages đã được định nghĩa, tiếp theo chúng ta sẽ tạo các gRPC services và thêm các định nghĩa RPC.

Tạo một file proto/services.proto chứa tất cả các gRPC services và các ProtoBuf mesages

proto/services.proto
syntax = "proto3";

package auth;

import "user.proto";
import "rpc_signup_user.proto";
import "rpc_signin_user.proto";

service AuthService {
  rpc SignUpUser(SignUpUserInput) returns (SignUpUserResponse) {}
  rpc SignInUser(SignInUserInput) returns (SignInUserResponse) {}
  rpc RefreshToken(RefreshTokenInput) returns (RefreshTokenResponse) {}
  rpc GetMe(GetMeInput) returns (UserResponse) {}
}

message GetMeInput { string access_token = 1; }
message RefreshTokenInput { string refresh_token = 1; }
message RefreshTokenResponse {
  string access_token = 1;
  string refresh_token = 2;
}
Ở đoạn code trên, chúng ta đã tạo một AuthService có các methods RPC sau:
  • SignUpUser - Để đăng ký mới một user
  • SignInUser - Để đăng nhập người dùng đã đã đăng ký
  • RefreshToken - Để làm mới access token hết hạn
  • GetMe - Để truy xuất thông tin của người dùng hiện được xác thực
Sau đó, chúng ta sẽ sử dụng phương thức SignUpUser RPC để gửi mã xác minh đến địa chỉ email do người dùng cung cấp.

Bước xác thực này là bắt buộc để đảm bảo rằng chỉ những người dùng có địa chỉ email hợp lệ mới có thể đăng nhập vào ứng dụng gRPC của chúng ta.

Tạo gRPC Client và Server sử dụng typescript
Để bắt đầu, hãy khởi tạo một project Node.js TypeScript mới với lệnh sau:
yarn init -y && yarn add -D typescript && npx tsc --init
Thay thế nội dung của file "tsconfig.json" theo nội dung sau:

tsconfig.json
{
  "compilerOptions": {
    "target": "es2018",
    "experimentalDecorators": true,
    "emitDecoratorMetadata": true,
    "module": "commonjs",
    "esModuleInterop": true,
    "forceConsistentCasingInFileNames": true,
    "strict": true,
    "strictPropertyInitialization": false,
    "skipLibCheck": true
  }
}
Bây giờ hãy thêm các dependencies cần thiết để tạo file TypeScript từ các định nghĩa Protobuf.
yarn add @grpc/grpc-js @grpc/proto-loader 
  • @grpc/grpc-js - Một thư viện đa dạng tính năng để triển khai grpc cho Nodejs
  • @grpc/grpc-js- Thư viện này chứa các function tiện ích cho việc tải file .proto để sử dụng với gRPC 
Tạo một file proto-gen.sh và thêm script này để giúp chúng ta sinh ra các file TypeScript từ các file Protobuf.

proto-gen.sh
#!/bin/bash

rm -rf pb/
yarn proto-loader-gen-types --longs=String --enums=String --defaults --keepCase --oneofs --grpcLib=@grpc/grpc-js --outDir=pb/ proto/*.proto
Ngoài ra, bạn có thể copy các lệnh riêng lẻ và chạy trực tiếp trên terminal.

Khi mà script trong proto-gen.sh được thực thi, các gói @grpc/proto-loader sẽ sinh ra các file TypeScript từ các proto files và kết quả các file sinh ra sẽ được đặt vào thư mục pb

Bạn có thể mở thư mục pb sẽ thấy các file TypeScripts được sinh ra.

Tạo các JWT Private và Public Keys
Có nhiều cách để tạo ra JSON Web Token Private và publc keys, tuy nhiên trong series này tôi sẽ sử dụng 2 website sau để làm việc đó
  • Tạo cặp private và public keys bằng website này
  • Mã hóa cặp keys trên bằng website này 
Tiếp theo chúng ta sẽ thêm chúng vào file .env
File .env bây giờ sẽ trông giống như sau

.env
DATABASE_PORT=6500
POSTGRES_PASSWORD=password123
POSTGRES_USER=postgres
POSTGRES_DB=grpc-node-prisma
POSTGRES_HOST=postgres
POSTGRES_HOSTNAME=127.0.0.1

DATABASE_URL="postgresql://postgres:password123@localhost:6500/grpc-node-prisma?schema=public"

ACCESS_TOKEN_PRIVATE_KEY=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
ACCESS_TOKEN_PUBLIC_KEY=LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZzd0RRWUpLb1pJaHZjTkFRRUJCUUFEU2dBd1J3SkFVTWhaQjNucFJ6OEdrc0tneVZJcEZHMkJqZldHdElMWApjS1FRRjB2Rm1WbzlVRXA4cjhFZnI5T204azVTaXgrSi8rbXc0d08xVUlGb25rQTJFWnl6THdJREFRQUIKLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0t

REFRESH_TOKEN_PRIVATE_KEY=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
REFRESH_TOKEN_PUBLIC_KEY=LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZzd0RRWUpLb1pJaHZjTkFRRUJCUUFEU2dBd1J3SkFZOHRTUEZXMTk3bWgwcitCWUdLVTA4OFRPcDkrT2FObQpTVkNZTDExYW9OWXhGNU0rNXdDUnNDTnAxVEdHNW5zb215NW9QRitLajFsOGhjbmtUSUU2SndJREFRQUIKLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0t
Tiếp theo, hãy tạo file server/config/default.ts để tải các biến môi trường.Ngoài ra file này sẽ chứa các biến môi trường của TypeScript types.
yarn add dotenv
server/config/default.ts
import path from 'path';
require('dotenv').config({ path: path.join(__dirname, '../../.env') });

const customConfig: {
  port: number;
  accessTokenExpiresIn: number;
  refreshTokenExpiresIn: number;
  dbUri: string;
  accessTokenPrivateKey: string;
  accessTokenPublicKey: string;
  refreshTokenPrivateKey: string;
  refreshTokenPublicKey: string;
  redisCacheExpiresIn: number;
} = {
  port: 8000,
  accessTokenExpiresIn: 15,
  refreshTokenExpiresIn: 60,
  redisCacheExpiresIn: 60,

  dbUri: process.env.DATABASE_URL as string,
  accessTokenPrivateKey: process.env.ACCESS_TOKEN_PRIVATE_KEY as string,
  accessTokenPublicKey: process.env.ACCESS_TOKEN_PUBLIC_KEY as string,
  refreshTokenPrivateKey: process.env.REFRESH_TOKEN_PRIVATE_KEY as string,
  refreshTokenPublicKey: process.env.REFRESH_TOKEN_PUBLIC_KEY as string,
};

export default customConfig;
Định nghĩa các function để Sign và Verify JWTs

Cài đặt thư viện và phụ thuộc để sử dụng jwt
yarn add jsonwebtoken && yarn add -D @types/jsonwebtoken 
Tạo 1 file server/utils/jwt.ts và thêm hai functions để sign và verify JWTs

server/utils/jwt.ts
import jwt, { SignOptions } from 'jsonwebtoken';
import customConfig from '../config/default';

export const signJwt = (
  payload: Object,
  key: 'accessTokenPrivateKey' | 'refreshTokenPrivateKey',
  options: SignOptions = {}
) => {
  const privateKey = Buffer.from(customConfig[key], 'base64').toString('ascii');
  return jwt.sign(payload, privateKey, {
    ...(options && options),
    algorithm: 'RS256',
  });
};
export const verifyJwt = <T>(
  token: string,
  key: 'accessTokenPublicKey' | 'refreshTokenPublicKey'
): T | null => {
  try {
    const publicKey = Buffer.from(customConfig[key], 'base64').toString(
      'ascii'
    );
    return jwt.verify(token, publicKey) as T;
  } catch (error) {
    console.log(error);
    return null;
  }
};
Xác định các Database Models với Prisma
Tại thời điểm tôi viết bài viết này Prisma hỗ trợ các databases sau:
  • PostgreSQL
  • MySQL
  • SQLite
  • SQL Server
  • MongoDB
  • CockroachDB

Tóm lại, bạn có thể dễ dàng điều chỉnh code trong hướng dẫn này để làm việc với bất kỳ cơ sở dữ liệu nào được Prisma hỗ trợ.

Cài đặt các phụ thuộc theo hướng dẫn sau:
yarn add -D prisma && yarn add @prisma/client
Prisma cung cấp một lệnh init mà chúng ta có thể sử dụng để khởi tạo dự án Prisma. Theo mặc định, lệnh init sử dụng cơ sở dữ liệu PostgreSQL, tuy nhiên, bạn có thể chuyển cờ --datasource-provider để thay đổi loại cơ sở dữ liệu.
npx prisma init --datasource-provider postgresql
Lệnh trên sẽ tạo một thư mục server/prisma có tệp schema.prisma.

File server/prisma/schema.prisma sẽ chứa các cài đặt để kết nối với cơ sở dữ liệu và các mô models thiết để tạo bảng SQL.

Giờ chúng ta sẽ tạo User model trong file server/prisma/schema.prisma như sau:
server/prisma/schema.prisma
generator client {
  provider = "prisma-client-js"
}

datasource db {
  provider = "postgresql"
  url      = env("DATABASE_URL")
}


model User{
  @@map(name: "users")

  id String  @id @default(uuid())
  name String  @db.VarChar(255)
  email String @unique
  photo String? @default("default.png")
  verified Boolean? @default(false) 
  
  password String
  role RoleEnumType? @default(user)

  created_at DateTime @default(now())
  updated_at DateTime @updatedAt

  provider String?
}

enum RoleEnumType {
  user
  admin
}
Database Migration với Prisma
Trước khi có thể chạy lệnh migration Prisma, bạn cần đảm bảo PostgreSQL Docker Container đang chạy.

Bây giờ thêm những script sau vào file package.json
{
"scripts": {
        "db:migrate": "npx prisma migrate dev --name user-entity --create-only --schema ./server/prisma/schema.prisma && yarn prisma generate --schema ./server/prisma/schema.prisma",
    "db:push": "npx prisma db push --schema ./server/prisma/schema.prisma"
  },
}
  • --name – cờ này chỉ định tên của quá trình migration .
  • --schema – cờ này chỉ định đường dẫn đến tệp schema.prisma.
  • --create-only – lệnh này cho biết cho Prisma chỉ tạo tệp migration mà không áp dụng nó.
  • db:migrate – đoạn mã này sẽ thực thi các Prisma migrate và tạo các lệnh.Lệnh "migrate" sẽ tạo ra một tệp migrate mới, trong khi lệnh "generate" sẽ tạo ra các loại TypeScript dựa trên những model được định nghĩa trong tệp "schema.prisma".
  • db:push – đoạn mã này sẽ chạy lệnh db của Prisma để đẩy các thay đổi lên cơ sở dữ liệu và duy trì sự đồng bộ của cơ sở dữ liệu với schema của Prisma.
Nếu bạn sử dụng 1 công cụ để view database thì cũng có thể vào xem bảng mới do chúng ta vừa mới tạo nên, lưu ý: thông tin để truy cập database chúng ta lưu ở file .env


Kết nối PostgreSQL và Redis Servers
Kết nối PostgreSQL Docker Container

server/utils/prisma.ts
import { PrismaClient } from '@prisma/client';

declare global {
  var prisma: PrismaClient | undefined;
}

export const prisma = global.prisma || new PrismaClient();

if (process.env.NODE_ENV !== 'production') {
  global.prisma = prisma;
}

async function connectDB() {
  try {
    await prisma.$connect();
    console.log('? Database connected successfully');
  } catch (error) {
    console.log(error);
    process.exit(1);
  } finally {
    await prisma.$disconnect();
  }
}

export default connectDB;
Kết nối Redis Docker Container
yarn add redis
server/utils/connectRedis.ts
import { createClient } from 'redis';

const redisUrl = `redis://localhost:7001`;
const redisClient = createClient({
  url: redisUrl,
});

const connectRedis = async () => {
  try {
    await redisClient.connect();
    console.log('? Redis client connected...');
    redisClient.set(
      'tRPC',
      '??Welcome to tRPC with React.js, Express and Typescript!'
    );
  } catch (err: any) {
    console.log(err.message);
    process.exit(1);
  }
};

connectRedis();

redisClient.on('error', (err) => console.log(err));

export default redisClient;
Tạo các Prisma Services
server/services/user.service.ts
import { Prisma, User } from '@prisma/client';
import customConfig from '../config/default';
import redisClient from '../utils/connectRedis';
import { signJwt } from '../utils/jwt';
import { prisma } from '../utils/prisma';

export const createUser = async (input: Prisma.UserCreateInput) => {
  return (await prisma.user.create({
    data: input,
  })) as User;
};

export const findUser = async (
  where: Partial<Prisma.UserCreateInput>,
  select?: Prisma.UserSelect
) => {
  return (await prisma.user.findFirst({
    where,
    select,
  })) as User;
};

export const findUniqueUser = async (
  where: Prisma.UserWhereUniqueInput,
  select?: Prisma.UserSelect
) => {
  return (await prisma.user.findUnique({
    where,
    select,
  })) as User;
};

export const updateUser = async (
  where: Partial<Prisma.UserWhereUniqueInput>,
  data: Prisma.UserUpdateInput,
  select?: Prisma.UserSelect
) => {
  return (await prisma.user.update({ where, data, select })) as User;
};

export const signTokens = async (user: Prisma.UserCreateInput) => {
  // 1. Create Session
  redisClient.set(`${user.id}`, JSON.stringify(user), {
    EX: customConfig.redisCacheExpiresIn * 60,
  });

  // 2. Create Access and Refresh tokens
  const access_token = signJwt({ sub: user.id }, 'accessTokenPrivateKey', {
    expiresIn: `${customConfig.accessTokenExpiresIn}m`,
  });

  const refresh_token = signJwt({ sub: user.id }, 'refreshTokenPrivateKey', {
    expiresIn: `${customConfig.refreshTokenExpiresIn}m`,
  });

  return { access_token, refresh_token };
};
Loạt bài này khá là dài vì vậy tôi sẽ chia nhỏ ra, đến đây tôi xin tạm khép lại phần 2.Các bạn vui lòng truy cập phần 3 để theo dõi tiếp.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Cài đặt SSL cho website sử dụng certbot

Hình ảnh
1. SSL là gì. Trước khi nói về ssl chúng ta nhắc lại về HTTP là gì đã nhé.HTTP là giao thức dùng để truyền nhận dữ liệu.Nhược điểm của http là dữ liệu được truyền dưới dạng plain text, không hề được mã hóa hay bảo mật nên nếu gói tin chúng ta gửi bằng http bị tin tặc bắt được thì mọi thông tin sẽ bị lộ. SSL viết tắt của cụm từ Secure Sockets Layer là tiêu chuẩn về an ninh công nghệ trên toàn cầu, nói dễ hiểu thì ssl thực hiện mã hóa thông tin truyền nhận, các dữ liệu được gửi qua phương thức này sẽ được mã hóa, website của bạn nếu sử dụng ssl thì sẽ có https trên url.Nhìn chung phương thức https có độ bảo mật cao hơn nhiều so với http, mặc dù không phải tuyệt đối. 2.Cài đặt SSL. A.Trước tiên chúng ta cần cài đặt nginx để làm web server Đối với ubuntu thì các bạn chạy các lệnh sau: $ sudo apt update $ sudo apt install nginx $ sudo ufw allow 'Nginx HTTP' Đối với Centos thì các bạn chạy lệnh : $ sudo yum install epel-release $ sudo yum install nginx $ sudo systemctl start nginx N
Read more »

Xây dựng một hệ thống comment real-time hoặc chat đơn giản sử dụng Pusher

Hình ảnh
Hế lô các bạn, các bạn khỏe không?Sau một thời gian nghỉ ngơi vì dịch nên mình đã quên hết code rồi :)).Sợ code không nổi nữa nên nay lên mò mò làm một app chat đơn giản cho đỡ lụt nghề.Lên mạng đọc tới đọc lui thấy khó thực sự =)).Bất ngờ đọc được một vài bài giới thiệu pusher nên mình cũng lọ mọ thử viết một cái ai ngờ nó chạy được nên tranh thủ viết lại cho cho các bạn cùng xem cho vui. 1.Pusher là gì? Pusher là một dịch vụ cloud, tạo ra một server trung gian giúp chúng ta có thể xử lý các tác vụ thời gian thực. Dữ liệu được gửi tới pusher, và pusher lại gửi nó đi tới các client đã subscribe (đăng ký) và các channel. Trong đó Pusher Channel cung cấp giao tiếp thời gian thực giữa các máy chủ, ứng dụng và thiết bị. Các kênh được sử dụng cho các biểu đồ thời gian thực, danh sách người dùng thời gian thực, bản đồ thời gian thực, chơi trò chơi nhiều người chơi và nhiều loại cập nhật giao diện người dùng khác. Nó có một thư viện hỗ trợ mọi thứ như trình duyệt web, ứng dụng iOS và Andr
Read more »

CÁC BÀI TẬP SQL CƠ BẢN - PART 1

Hình ảnh
  Thời gian gần đây mình có được nhờ giải mấy bài SQL cho các em, lâu không làm lại, thấy khá thú vị nên hôm nay lên mạng tìm mấy bài làm cho zui.Mình viết lại đây coi như note lại để lưu lại,các bạn cùng làm với mình nhé Đề 1: Giải thích qua về đề bài. Query 2 thành phố có tên ngắn nhất và dài nhất  cùng với số ký tự trong tên của 2 thành phố ấy trong bảng STATION. Đáp án : SELECT CITY, LENGTH (CITY) FROM STATION ORDER BY LENGTH (CITY) ASC , CITY LIMIT 1; SELECT CITY, LENGTH (CITY) FROM STATION ORDER BY LENGTH (CITY) DESC , CITY LIMIT 1; Đề 2: Giải thích qua về đề bài : Query danh sách tên thành phố bắt đầu bằng các nguyên âm (a, e, i, o, u) Đáp án : SELECT DISTINCT CITY FROM STATION WHERE CITY LIKE "A%" OR CITY LIKE "E%" OR CITY LIKE "I%" OR CITY LIKE "O%" OR CITY LIKE "U%" ; Đề 3:  Giải thích đề bài : Query danh sách tên thành phố kết thúc bằng các nguyên âm (a, e , i, o,u), tương tự bài trên chỉ cần đổi logi
Read more »

Xây dựng một hệ thống tracking hành vi người dùng (phần 1)

Hình ảnh
 Hiện nay trên các trang thương mại điện tử việc tracking hành vi người dùng rất là phổ biến vậy nên hôm nay mình sẽ viết một bài viết về hệ thống tracking đơn giản đã từng được sử dụng trên một website thương mại điện tử nhé.Ngôn ngữ mình sử dụng trong bài viết này là ruby(ruby on rails) 1.Sơ đồ tổng quan hệ thống  Ứng với sơ đồ tổng quan sẽ có 2 data set tương ứng như sau và 2.Triển khai project Mô tả sơ qua về cách xây dựng hệ thống(bỏ qua các giai đoạn xây dựng xác thực tài khoản và phân quyền,vì chỉ là thành phần phụ trợ). Tạo tag -> lưu tag vào database -> render thành file js với đầu vào là các tag được tạo từ  trước 2.1.Các model tương ứng Tag model class Tag include Mongoid::Document include Mongoid::Timestamps belongs_to :user field :name, type: String, default: "" field :selector, type: Hash, default: {} field :trigger, type: Hash, default: {} field :handle, type: Hash, default: {} field :author, typ
Read more »

Xây dựng một hệ thống tracking hành vi người dùng (phần 2)

Hình ảnh
Các bạn có thể xem lại phần 1 tại đây. Sau khi đã có được các tag tiến hành xây dựng các Helper để hỗ trợ việc render ra file tracking.js Helper này có nhiệm vụ xử lý các logic của file tracking.js nhưng nếu xử lý trực tiếp trên file js thì nó quá dài dòng và dễ bị lộ logic của file. JS helper module JsHelper def renderBindClicks(tags) click_tags = tags.inject([]) do |click_tags, tag| if tag&.trigger[:value] == 'click' event_type = tag&.selector[:dom] selector = if event_type == "classes element" ".#{tag&.selector[:value]}" elsif event_type == "id element" "\##{tag&.selector[:value]}" end if selector.present? click_tags << "'#{selector}'" end end click_tags end if click_tags.present? return "[#{click_tags.uniq.join(', ')}].forEach(bindClick);".html_safe end
Read more »

Enterprise architecture trên 1 tờ A4

Hình ảnh
Enterprise architecture là một chủ đề rộng và có rất nhiều quan điểm chi phối và thực thi. Trên thực tế có rất nhiều quan điểm về vấn đề này, mình xin giới thiệu qua một quan điểm khá hay ho trong hình dưới đây. Nếu khó nhìn các bạn có thể tải về máy và phóng to lên nhé !
Read more »

Web caching (P2)

Hình ảnh
Sau khi đọc Web caching (P1), chúng ta đã hiểu đường tác dụng, cơ chế của việc caching và đi chi tiết về Browser caching và CDN caching. Ở phần 2 chúng ta sẽ tìm hiểu về server caching và cách vận dụng linh hoạt caching để giải quyết các bài toàn performance. Mục lục Reverse proxy caching. Application caching. Áp dụng bài toán thực tế. Lời kết 1.Reverse proxy caching Reverse Proxy là gì? - Là một loại proxy server trung gian giữa một server và các clients gửi request. - Nó kiểm soát yêu cầu của các clients, nếu hợp lệ, sẽ luân chuyển đến các servers thích ứng. - Ưu điểm lớn nhất của việc sử dụng Reverse proxy là khả năng quản lý tập trung. Nó giúp kiểm soát mọi requests do clients gửi lên servers. Cơ chế: - Tương tự như Browser caching và CDN caching. Reverse proxy cache lại tất cả các request resources(image, css, js, ...) và trả lại client ở tầng Proxy. Ưu điểm: - Giảm lượng request lên server. - Có thể quản lý được cache. Nhược điểm:
Read more »

Bàn về async/await trong vòng lặp javascript

Hình ảnh
  Lâu nay mình đang phải làm một dự án sdk javascript nên khá đau đầu với cái bất đồng bộ trong vòng lặp của  javascript.Để tránh quên nên mình viết lên đây cho đỡ quên.Bài viết này mình chỉ viết về một số ví dụ sử dụng async/await cho dễ hiểu nhé. 1. Chuẩn bị cho ví dụ sắp tới Giả sử chúng ta có một giỏ trái cây và số lượng của từng trái cây trong giỏ const fruitBasket = { apple: 27, grape: 0, pear: 14 } Bây giờ mình muốn lấy số lượng hoa quả trong giỏ mình sẽ viết một hàm như sau  const getNumFruit = fruit => { return fruitBasket[fruit] } const numApples = getNumFruit('apple') console.log(numApples) Giờ giả sử fruitBasket được lấy từ server chứ không phải mình khai báo biến như trên nữa việc lấy dữ liệu sẽ mất một vài giây, mình sẽ giả lập công việc lấy dữ liệu từ server như sau const sleep = ms => { return new Promise(resolve => setTimeout(resolve, ms)) } const getNumFruit = (s, fruit) => { return sleep(s).then(v =&
Read more »

Web caching (P1)

Hình ảnh
Câu chuyện hư cấu 1: A: *** hiểu sao code tao chỉnh sửa rồi mà deploy lên *** thấy thay đổi gì? B: Mày đã xóa cache chưa vậy? A: Làm sao để biết có cache hay không. Mà cache làm *** gì để suốt ngày phải xóa. Mất công, mất việc. One few moments later ... A: Xóa hết cache trình duyệt rồi, sao vẫn ko thay đổi code đã chỉnh sửa mày ơi. B: Ờ, cũng *** biết, đọc bài ở dưới xem sao :)) Câu chuyện hư cấu 2: C: Sao dạo này con web của tao nó chạy chậm thế nhờ? Có cách nào ko mày? D: Thế mày đã caching cho nó chưa? C: Tao đang nói web chạy chậm mà, có khi do code lởm mà, cache ciếc gì ở đây. Mà cache là cái gì vậy? D: Thôi đọc bài ở dưới đi rồi nói chuyện tiếp :)) Ok, qua 2 câu chuyện hư cấu trên, chắc các bạn cũng mường tượng được ưu, nhược điểm của Caching rồi đúng không? Vậy trong bài viết này, mình sẽ trình bày về Caching để các bạn hiểu vì sao nó lại quyền năng mà cũng lại rắc rối như thế.Hôm nay chúng ta cùng tìm hiểu về vấn đề này nhé. Mục lục Đường đi của 1 reques
Read more »

Cài đặt môi trường để code website Rails

Hình ảnh
Để xây dựng một website bẳng rails đầu tiên chúng ta cần phải xây dựng môi trường đúng chứ.Bài này mình sẽ hướng dẫn các bạn cài đặt môi trường để làm việc nhé. 1.Hệ điều hành Để làm việc được đơn giản mình gợi ý là dùng ubuntu,nếu bạn nào dùng mac thì quá tuyệt rồi.Mình không có tiền mua mac để code nên mình cài ubuntu để làm việc nhé,bạn nào có sử dụng window mà không muốn đổi hệ điều hành thì mình gợi ý nên sử dụng wubi để cài song song ubuntu nghịch cho biết, đây là bài hướng dẫn cài wubi nhé các bạn . 2.Cài đặt ruby Rails là một framework xây dựng website của ngôn ngữ ruby nên chắc chắn chúng ta phải cài ruby để làm việc rồi.Để cài đặt ruby chúng ta làm như sau: +,Bước đầu cần cài node và các công cụ phụ trợ của node curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash - curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list s
Read more »