- 更新widget/README.md中的文档链接 - 在cwd-comments-admin/index.html中添加favicon - 更新docs/.vitepress/config.mjs中的标题和favicon配置 - 在cwd-comments-admin/src/views/LayoutView.vue中添加文档链接 - 全面重写并完善API文档结构,包括overview.md、public.md和admin.md - 更新前端配置文档frontend-config.md和后端配置文档backend-config.md
9.6 KiB
后端配置
部署条件
- 拥有一个 Cloudflare 账号(使用邮箱即可注册,官网地址)
- 拥有一个 Node.js 运行环境,版本 >= 22(本地部署需要)
- 拥有一个域名并托管在 Cloudflare 上(这个不是必须项,但可以提高国内访问速度,也更方便)
后端项目目录为 cwd-comments-api/,基于 Cloudflare Workers + D1 + KV 实现。
部署
以下部署指令均在该目录下执行,不在根目录下
cd cwd-comments-api
本地部署
1. 下载代码,安装依赖
可以直接克隆仓库代码
npm install
2. 配置 Cloudflare Workers
对于 D1 和 KV 配置,有两种方法,第一种是直接使用命令行配置,第二种是使用网页面板创建后填写配置文件,这里推荐使用第一种方法。如果想要使用之前 Cloudflare 上面已经创建的数据库,可以选择自行配置 wrangler.jsonc 文件。
下面介绍第一种方法。
-
登录到 Cloudflare
npx wrangler login -
创建数据库和数据库表,如果遇到提示,请按回车继续
npx wrangler d1 create CWD_DB npx wrangler d1 execute CWD_DB --remote --file=./schemas/comment.sql运行完成后可以确认一下
wrangler.jsonc中是否有如下配置"d1_databases": [ { "binding": "CWD_DB", "database_name": "CWD_DB", "database_id": "xxxxxx" // D1 数据库 ID } ]如果
binding字段不是CWD_DB,请修改为CWD_DB -
创建 KV 存储,如果遇到提示,按回车继续
npx wrangler kv namespace create CWD_AUTH_KV运行完成后可以确认一下
wrangler.jsonc中是否有如下配置"kv_namespaces": [ { "binding": "CWD_AUTH_KV", "id": "xxxxxxx" // KV 存储 ID } ] -
部署上线
npm run deploy
没有异常报错后,可以进入 Cloudflare Workers 面板查看是否部署成功,若显示存在一个名称为 cwd-comments-api 的项目即推送成功。
3. 配置环境变量
- 登录 Worker 面板,点击项目右侧的 Settings (设置) 选项卡,选择
查看设置 - 点击变量和机密右侧的添加按钮,给项目添加环境变量,环境变量参考
- 部署生效:点击底部的 Save and deploy (保存并部署)。
4. 检测部署情况
部署成功后回得到一个域名,即为后端的域名(格式一般为https://cwd-comments-api.xxx.workers.dev。访问该域名,如果显示部署成功页面,说明 API 部署成功,可以到管理后台进行登录。
当然也可以使用自定义域名。
服务启动与运行参数
本地开发
在本地开发阶段,可以通过 wrangler dev 启动本地 Worker:
npm run dev
# 等价于
wrangler dev
常用参数:
-
--port <number>:指定本地开发端口,例如:wrangler dev --port 8788如果你使用评论组件开发页面(
widget/)进行联调,可以将前端中的apiBaseUrl配置为:http://localhost:8788 -
--env <name>:指定 wrangler 环境(如有配置多环境)。
注意:线上环境的运行参数完全由 Cloudflare Workers 控制,一般无需额外手动配置,只需在控制台或
wrangler.jsonc中正确配置绑定和变量。
数据库与 KV 连接配置
后端使用 Cloudflare D1 作为数据库,使用 KV 作为会话存储。
D1 数据库
-
创建数据库和表结构:
npx wrangler d1 create CWD_DB npx wrangler d1 execute CWD_DB --remote --file=./schemas/comment.sql -
在
wrangler.jsonc中确保存在如下配置:"d1_databases": [ { "binding": "CWD_DB", "database_name": "CWD_DB", "database_id": "xxxxxx" } ]其中:
binding必须为CWD_DB,与代码中的env.CWD_DB一致。database_name和database_id根据 Cloudflare 实际创建结果填写。
数据库结构定义见 schemas/comment.sql。
KV 存储
-
创建 KV 命名空间:
npx wrangler kv namespace create CWD_AUTH_KV -
在
wrangler.jsonc中添加:"kv_namespaces": [ { "binding": "CWD_AUTH_KV", "id": "xxxxxxx" } ]其中:
binding必须为CWD_AUTH_KV,与代码中的env.CWD_AUTH_KV一致。
KV 主要用于:
- 管理员登录 Token 存储与校验
- 登录失败次数和封禁状态记录
环境变量与绑定
后端通过 Cloudflare Worker 的绑定和环境变量控制行为,类型定义见 cwd-comments-api/src/bindings.ts。
所需环境变量如下表所示。
| 名称 | 类型 | 描述 |
|---|---|---|
CWD_DB |
D1 绑定 | 评论数据存储数据库 |
CWD_AUTH_KV |
KV 绑定 | 管理员登录 Token、登录尝试计数等 |
ALLOW_ORIGIN |
string | 预留的允许跨域来源配置,目前实现中仍使用 * |
CF_FROM_EMAIL |
string | 作为发件人显示的邮箱地址(需在 Cloudflare Email 路由中预先配置)选填 |
SEND_EMAIL |
send_email | Cloudflare Email 发送绑定,供通知邮件使用 |
ADMIN_NAME |
string | 管理员登录名称 |
ADMIN_PASSWORD |
string | 管理员登录密码 |
在 Cloudflare 控制台中配置方式:
- 打开 Worker 项目 ->
Settings->Variables - 在
Environment Variables中添加ADMIN_NAME、ADMIN_PASSWORD等变量 - 在
D1 Databases中绑定CWD_DB - 在
KV Namespaces中绑定CWD_AUTH_KV - 在
Email中绑定SEND_EMAIL(如需启用邮件通知)
注: 需要在 Cloudflare 控制面板中为 Email 路由开启发送权限并配置发件人域和地址,并在 wrangler.jsonc 中为 Worker 添加 send_email 绑定,以便在代码中通过 env.SEND_EMAIL.send() 直接发信。
发信设置
手动在 wrangler.jsonc 中添加 send_email 绑定,以便在代码中通过 env.SEND_EMAIL.send() 直接发信。
{
...
"send_email": [
{
"name": "SEND_EMAIL"
}
],
...
}
参数 CF_FROM_EMAIL 这里填写的邮箱是你绑定域名后创建的 Email 路由,两者需保持一致。
中间件配置说明
后端使用 Hono 框架,在入口文件中统一配置了 CORS 和管理员认证中间件。
入口文件位置:cwd-comments-api/src/index.ts
CORS 中间件
当前实现位于 cwd-comments-api/src/utils/cors.ts,对 /api/* 和 /admin/* 路径统一应用:
- 允许来源:
* - 允许方法:
GET, POST, PUT, DELETE, OPTIONS - 允许请求头:
Content-Type, Authorization - 暴露响应头:
Content-Length - 不允许携带凭证(
credentials: false)
这意味着:
- 评论组件和管理后台可以在任意域名下通过 HTTP 调用后端接口,无需浏览器端额外跨域配置。
- 由于不允许跨域携带 Cookie,认证完全通过
Authorization: Bearer <token>头完成。
代码中预留了 ALLOW_ORIGIN 绑定,目前默认行为是允许所有来源。如果你有严格的安全需求,可以在此基础上自定义 CORS 逻辑,将 origin 收紧到指定域名。
管理员认证中间件
管理员认证中间件位于 cwd-comments-api/src/utils/auth.ts,对 /admin/* 路径统一生效(登录接口除外):
- 从请求头
Authorization中解析 Bearer Token。 - 在
CWD_AUTH_KV中校验token:<key>对应的会话信息。 - Token 由
/admin/login接口生成,有效期为 24 小时。
认证失败时返回:
- 状态码:
401 - 响应体:
{ "message": "Unauthorized" }或Token expired or invalid
日志配置与规范
后端主要通过 console.log 输出结构化日志,便于在 Cloudflare 控制台或日志采集系统中查看。
请求级别日志
在入口中为所有请求记录起止日志:
Request:start:method:HTTP 方法path:请求路径url:完整 URLhasDb:是否成功注入 D1 绑定hasAuthKv:是否成功注入 KV 绑定
Request:end:method:HTTP 方法path:请求路径
业务级别日志
示例(评论提交流程):
PostComment:request:记录postSlug、是否为回复、邮箱是否存在、IP 等信息。PostComment:inserted:记录评论已写入数据库。PostComment:mailDispatch:*:记录邮件通知相关流程和限流结果。
错误情况:
- 统一使用
console.error输出错误对象,例如邮件发送失败或数据库写入异常。
日志使用建议
- 不在日志中输出管理员密码、完整 Token 等敏感信息。
- 如果接入外部日志系统,可以基于日志前缀(如
Request:*、PostComment:*)做过滤和告警。 - 在调试阶段可以保留日志,生产环境如需减少日志量,可根据需要在代码中调整输出。