MEAN全栈开发：使用NodeJS和MongoDB创建REST服务

http://gocwind.com/blog/2015/06/09/creating-a-restful-api-tutorial-with-nodejs-and-mongodb/

本教程介绍如何使用Node.js (Express.js) 和MongoDB (mongoose) 创建REST服务。你可以参考本教程创建一个独立的后台服务，也可以回顾之前的AngularJS或是BackboneJS教程来构建一个javascript客户端，来与我们将要构建的后台集成。

第二部分 使用NodeJS和MongoDB创建REST服务

RESTful API是什么

REST指表述性状态转移。它是允许以统一的接口进行客户端-服务器通信的架构。REST是“无状态”、“可缓存”以及“幂等”的。幂等意味着多次调用与单次请求的结果相同。

HTTP RESTful API 由以下要素组成：

• HTTP方法，如GET，PUT，DELETE，PATCH，POST，……
• 基本URL，如 http://gocwind.com/
• URL路径，如 /blog/2014/10/01/creating-a-restful-api-tutorial-with-nodejs-and-mongodb/
• 媒介类型，如html，JSON，XML，Microformats，Atom，Images……

下表是我们将要实现的API摘要：

Resource(URI)	POST(创建)	GET(读取)	PUT(更新 )	DELETE(删除)
/todos	创建新的任务	列出所有任务	N/A（更新全部）	N/A（删除全部）
/todos/1	错误	显示ID为1的任务	更新ID为1的任务	删除ID为1的任务

注意：我们采用JSON格式。批量更新和批量删除并不安全，所以我们将不实现这两个接口。POST，GET，PUT，DELETE方法分别对应创建(CREATE)，查询(READ)，更新(UPDATE)，删除(DELETE)操作，即CRUD。

搭建开发环境

MEAN技术栈的两个主要组件是NodeJS以及MongoDB。

注意：如果你已经安装了NodeJS，MongoDB(Mongoose)，ExpressJS并且分别对它们已经有所了解，你可以跳过下面一节。如果你想要回顾或了解以上的每个成员，请继续阅读。

NodeJS

简言之，NodeJS是运行在服务器上，浏览器之外的JavaScript。

安装NodeJS，可以访问NodeJS官方网站。如果你使用Mac和brew你可以执行brew install nodejs，如果你使用ubuntu可以利用nvm来安装它。

检查node版本和npm版本：

1 2 3 4 5 6

node -v # => v0.12.4 npm -v # => 2.10.1

ExpressJS

ExpressJS是运行在NodeJS上的Web应用框架。它可以用于构建Web应用或API服务（后文详述）。

利用npm安装它：

1 2	npm install -g express

请注意-g选项。它将会把express安装供全局使用，并加入PATH环境变量，因此你可以在任何地方运行它。

检查版本：

1 2 3

express --version # => 4.12.4

MongoDB

MongoDB是一个面向文档的NoSQL数据库（可用于处理大数据）。它将数据以JSON格式存储，允许执行类似SQL的查询。 你可以参照这篇文档来安装它。如果你使用Mac和brew，就可以简单执行：brew install mongodb && mongod。在ubuntu下则是 sudo apt-get -y install mongodb。

检查版本：

1 2 3 4 5 6 7 8 9 10

# Mac mongod --version # => db version v2.6.4 # => 2014-10-01T19:07:26.649-0400 git version: nogitversion # Ubuntu mongod --version # => db version v2.0.4, pdfile version 4.5 # => Wed Oct 1 23:06:54 git version: nogitversion

理解MEAN技术栈

经过以上几步你已经准备好了用于完成本教程的所有事情。简单地说，我们将会构建RESTful API，使得用户可以执行CRUD（创建-读取-更新-删除）操作，来处理数据库中的Todo任务。

Mongoose CRUD

CRUD = Create-Read-Update-Delete (创建-读取-更新-删除)

我们可以在控制台里使用Mongoose。在todoAPIjs目录，键入node来进入node CLI，然后：

1 2 3 4 5 6 7 8 9 10 11 12 13

/* prompt> */ var mongoose = require('mongoose'); /* prompt> */ mongoose.connect('mongodb://localhost/test3'); /* prompt> */ var TodoSchema = new mongoose.Schema({ name: String, completed: Boolean, note: String, updated_at: { type: Date, default: Date.now }, }); /* prompt> */ var Todo = mongoose.model('Todo', TodoSchema);

Mongoose 创建

1 2 3 4 5 6 7 8 9 10

/* prompt> */ var todo = new Todo({name: 'Master NodeJS', completed: false, note: 'Getting there...'}); /* prompt> */ todo.save(function(err){ if(err) console.log(err); else console.log(todo); });

你可以创建对象，并利用create来进行保存：

1 2 3 4 5 6

/* prompt> */ Todo.create({name: 'Master Javscript', completed: true, note: 'Getting better everyday'}, function(err, todo){ if(err) console.log(err); else console.log(todo); });

Mongoose 读取与查询

读取/查询数据有下列多种方式：

• Model.find(conditions, [fields], [options], [callback])
• Model.findById(id, [fields], [options], [callback])
• Model.findOne(conditions, [fields], [options], [callback])

一些例子：

Find all

1 2 3 4 5

/* prompt> */ Todo.find(function (err, todos) { if (err) return console.error(err); console.log(todos) });

你也可以加入查询条件：

Find with queries

1 2 3 4 5 6 7 8 9 10 11

/* prompt> */ var callback = function (err, data) { if (err) return console.error(err); else console.log(data); } // Get all completed tasks /* prompt> */ Todo.find({completed: true }, callback); // Get all tasks ending with `JS` /* prompt> */ Todo.find({name: /JS$/ }, callback);

当然，也可以加入多个查询条件，例如：

1 2 3 4 5 6 7 8 9 10

/* prompt> */ var oneYearAgo = new Date(); oneYearAgo.setYear(oneYearAgo.getFullYear() - 1); // Get all tasks staring with `Master`, completed /* prompt> */ Todo.find({name: /^Master/, completed: true }, callback); // Get all tasks staring with `Master`, not completed and created from year ago to now... /* prompt> */ Todo.find({name: /^Master/, completed: false }).where('updated_at').gt(oneYearAgo) .exec(callback);

Mongoose 更新

每个模型都有一个update方法，可以接受多条数据的更新操作（用于批量更新，并不返回数据数组）。同时findOneAndUpdate方法可以用于更新单独一条数据并将该条数据返回。

• Model.update(conditions, update, [options], [callback])
• Model.findByIdAndUpdate(id, [update], [options], [callback])
• Model.findOneAndUpdate([conditions], [update], [options], [callback])

Todo.update and Todo.findOneAndUpdate

1 2 3 4 5 6 7 8 9 10 11 12 13

// Model.update(conditions, update, [options], [callback]) // update `multi`ple tasks from complete false to true /* prompt> */ Todo.update({ completed: false }, { completed: true }, { multi: true }, function (err, numberAffected, raw) { if (err) return handleError(err); console.log('The number of updated documents was %d', numberAffected); console.log('The raw response from Mongo was ', raw); }); //Model.findOneAndUpdate([conditions], [update], [options], [callback]) /* prompt> */ Todo.findOneAndUpdate({name: /JS$/ }, {completed: false}, callback);

Mongoose 删除

mongoose的update与remove API非常相似，唯一的区别是并没有任何元素被返回。

• Model.remove(conditions, [callback])
• Model.findByIdAndRemove(id, [options], [callback])
• Model.findOneAndRemove(conditions, [options], [callback])

ExpressJS与中间件

ExpressJS是一个完备的Web框架解决方案。它包括HTML模板解决方案（jade, ejs, handlebars, hogan.js）与CSS预编译器（less, stylus, compass）。在中间件层它能够处理：cookies, sessions, caching, CSRF, 压缩以及许多其他的功能。

中间件是一组用于处理每个发往服务器的请求的软件栈。你可以使用任意数量的中间件，以串行方式一个接一个地处理请求。其中的一些可能用于改变请求输入，打印日志输出，添加数据并将其传递到处理链中的下一个中间件。

中间件通过app.use被加载到ExpressJS栈，从而可以被任何方法或app.动词（如app.get, app.delete, app.post, app.update, …）所使用。

假设我们想要打印每个请求的来源客户端的IP：

Log the client IP on every request

1 2 3 4 5 6

app.use(function (req, res, next) { var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress; console.log('Client IP:', ip); next(); });

你也可以指定路径，使得你的中间件在该路径生效：

Middleware mounted on “/todos/:id” and log the request method

1 2 3 4 5

app.use('/todos/:id', function (req, res, next) { console.log('Request Type:', req.method); next(); });

最终，你可以使用app.get来捕捉相匹配路由的GET请求，在中间件链末端通过response.send来为该请求产生一个响应。让我们使用mongoose读取与查询一节中的函数来返回一条与参数id相匹配的用户数据。

Middleware mounted on “/todos/:id” and returns

1 2 3 4 5 6 7

app.get('/todos/:id', function (req, res, next) { Todo.findById(req.params.id, function(err, todo){ if(err) res.send(err); res.json(todo); }); });

请注意之前所有的中间件都调用了next()，除了这最后一个，因为它将把包含指定todo数据的响应（以JSON格式）发送给客户端。

除了路由之外，你不必自己去开发各种功能的中间件。因为ExpressJS已经包含了许多常用的中间件。

Express 4.0 默认中间件

• morgan: 日志处理
• body-parser: 解析请求体，从而可以访问请求体req.body中的参数。例如：req.body.name。
• cookie-parser: 解析cookies，从而可以访问cookies中的参数。例如：req.cookies.name。
• serve-favicon: 顾名思义，为路由/favicon.ico提供图标。它应该在其他任何路由/中间件之前被调用，从而避免不必要的解析。

其他Express中间件

下列中间件并非内置，但了解一下很有益处。

• compression: 压缩所有请求。例：app.use(compression())
• session: 创建会话。例：app.use(session({secret: ‘Secr3t’}))
• method-override: app.use(methodOverride('_method'))，以_method参数值来覆盖方法。例：GET /resource/1?_method=DELETE将会变为DELETE /resource/1
• response-time: app.use(responseTime())向响应添加响应头X-Response-Time。
• errorhandler: 当错误发生时，通过向客户端发送完整的错误堆栈来辅助开发。app.use(errorhandler())。一个最佳实践是在加载它之前检测环境：process.env.NODE_ENV === 'development'。
• vhost: 允许你根据请求的hostname不同使用不同的中间件栈。例：app.use(vhost('*.user.local', userapp))以及app.use(vhost('assets-*.example.com', staticapp))，其中userapp与staticapp是有不同中间件栈的不同express实例。
• csrurf: 使用session或cookie-parser在响应中添加token，起到防止跨站请求伪造（Cross-site request forgery, CSRF）的作用。例：app.use(csrf())。
• timeout: 当程序执行时间超过预设值时终止程序。例：app.use(timeout('5s'));。你需要自定义一个中间件检查每一个请求if(!req.timeout) next();。

API 客户端（浏览器，Postman和curl）

我知道你还没有创建路由，我们在下一节中将会创建。通过你创建的API，有三种方式来查询、改动或删除数据。

Curl

Create tasks

1 2 3 4 5 6

# Create task curl -XPOST http://localhost:3000/todos -d 'name=Master%20Routes&completed=false¬e=soon...' # List tasks curl -XGET http://localhost:3000/todos

浏览器和Postman

当你打开浏览器并在地址栏输入localhost:3000/todos你将会看到所有的任务（当你实现了API之后）。然而，默认情况下你并不能POST命令。为了后面的测试，我们可以使用一个名为Postman[link]的Chrome插件。它使你能够很容易地使用所有的HTTP命令，如果需要添加参数时，选中x-www-form-urlencoded。（译者注：使用RestClient for Firefox一样很方便）。

网站和移动应用

这很有可能是最主要的API调用者。你可以使用jQuery$ajax方便地与RESTful API交互，或者使用它的包装器–BackboneJS的Collections/models， AngularJS的$http或$resource，或许许多多其他的库/框架以及移动客户端。

最后，我们来阐释如何使用AngularJS与API交互。

（图片来自CodeSchool）

整合MEAN技术栈

引导ExpressJS

花了较大篇幅来了解Node CLI，MongoDB，Mongoose，工具以及中间件之后，让我们回到我们的express应用todoApp。现在我们创建路由并最终实现我们的RESTful API。
通过express -e todoApp创建应用。安装所有依赖cd todoApp && npm install。运行该应用：DEBUG=todoApp ./bin/www；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

express -e todoApp # => create : todoApp # app directory # => create : todoApp/package.json # file containing all the dependencies # => create : todoApp/app.js # Entry point of the application: defines middleware, initialize database connections, routes and more. # => create : todoApp/public # all files contained here are accessible through to public (browser or API calls). # => create : todoApp/public/javascripts # => create : todoApp/public/images # => create : todoApp/public/stylesheets # => create : todoApp/public/stylesheets/style.css # => create : todoApp/routes # containes all the routes files # => create : todoApp/routes/index.js # => create : todoApp/routes/users.js # => create : todoApp/views # contains all the HTML templates # => create : todoApp/views/index.ejs # => create : todoApp/views/error.ejs # => create : todoApp/bin # contains executable files # => create : todoApp/bin/www # bootstrap the app: loads app.js, and set the port for the webserver. # => # => install dependencies: # => $ cd todoApp && npm install # => # => run the app: # => $ DEBUG=todoApp ./bin/www

将ExpressJS与MongoDB连接

在上一节中你已经安装好了MongoDB，键入以下命令来启动它：
mongod
为NodeJS安装名为mongoose的MongoDB驱动：
npm install mongoose --save

注意--save参数，这将会把它加到todoApp/package.json里。
接下来，你需要在todoApp/app.js里引入mongoose。

1 2 3 4 5 6 7 8 9

var mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/todoApp', function(err) { if(err) { console.log('connection error', err); } else { console.log('connection successful'); } });

现在，你可以运行npm start或者./bin/www，你将会注意到下面的信息：connection successful。看到了吗？很好！

你可以查看完整的代码， 或者截止目前我们所做的改动。

使用Mongoose创建Todo模型

表演时间到！目前为止，上面所做的工作都是搭建环境和准备工作。现在我们开始专注于实现API。
创建models目录以及Todo.js模型：
mkdir models touch models/Todo.js

编辑models/Todo.js文件：

1 2 3 4 5 6 7 8 9

var mongoose = require('mongoose'); var TodoSchema = new mongoose.Schema({ name: String, completed: Boolean, note: String, updated_at: { type: Date, default: Date.now }, }); module.exports = mongoose.model('Todo', TodoSchema);

变更

这里发生了什么？MongoDB难道不是无模式的吗？没错，它确实无模式并且很灵活，然而，很多情况下我们会想要使我们的数据保持一个一致的结构，从而方便验证，也方便我们的API/WebApp实际应用。Mongoose帮我们做了这些事情。

我们可以使用下面的类型：

• String
• Boolean
• Date
• Array
• Number
• ObjectId
• Mixed
• Buffer

ExpressJS 路由

我们将要实现以下API：

Resource(URI)	POST(创建)	GET(读取)	PUT(更新 )	DELETE(删除)
/todos	创建新的任务	列出所有任务	N/A（更新全部）	N/A（删除全部）
/todos/:id	错误	显示ID为:id的任务	更新ID为:id的任务	删除ID为:id的任务

建立路由：

Create a new route called `todos.js` in the `routes` folder or rename `users.js`

1 2	mv routes/users.js routes/todos.js

在app.js中，添加新的todos路由，或者替换./routes/users为./routes/todos

Adding todos routes

1 2 3

var todos = require('./routes/todos'); app.use('/todos', todos);

搞定！现在返回编辑routes/todos.js。

查询： GET /todos
还记得Mongoose查询API吗？下面的例子显示如何在上下文中使用它：

routes/todos.js

1 2 3 4 5 6 7 8 9 10 11 12 13

var express = require('express'); var router = express.Router(); var mongoose = require('mongoose'); var Todo = require('../models/Todo.js'); /* GET /todos listing. */ router.get('/', function(req, res, next) { Todo.find(function (err, todos) { if (err) return next(err); res.json(todos); }); }); module.exports = router;

收获时间到！数据库里暂时没有任务记录，不过我们至少可以证明它能够正常工作：

Testing all together

1 2 3 4 5 6 7 8

# Start database mongod # Start Webserver (in other terminal tab) DEBUG=todoApp ./bin/www # Test API (in other terminal tab) curl localhost:3000/todos # => []%

变更

如果看到返回空数组[]则证明一切都准备就绪了。如果你看到错误，尝试回顾并确认没有遗漏每个步骤，或者在本贴子下面添加评论以寻求帮助。

创建： POST/ todos
回到routes/todos.js，我们将使用mongoose create[link]来实现用于创建的API。你能够在不参照下面例子的情况下尝试实现它吗？

routes/todos.js (showing just create route)

1 2 3 4 5 6 7 8

/* POST /todos */ router.post('/', function(req, res, next) { Todo.create(req.body, function (err, post) { if (err) return next(err); res.json(post); }); });

变更

几点需要注意：

• 这里我们使用router.post而不是router.get。
• 你必须关掉并且重启服务：DEBUG=todoApp ./bin/www。强烈推荐使用nodemon以自动刷新。执行npm install nodemon，然后通过nodemon运行程序。

展示单条任务： GET /todos/:id
以下是一个使用Todo.findeById和req.params的快照。请注意params与路径中占位符名称相匹配。这里我们用的是:id。

routes/todos.js (showing just show route)

1 2 3 4 5 6 7 8

/* GET /todos/id */ router.get('/:id', function(req, res, next) { Todo.findById(req.params.id, function (err, post) { if (err) return next(err); res.json(post); }); });

变更

通过POSTMAN，使用一个你已经创建的元素_id来进行测试。例如：localhost:3000/todos/542d7d290a705126360ac635。

更新： PUT /todos/:id
回到routes/todos.js，我们来实现用于更新任务的API。请回顾findByIdAndUpdate[link]方法，并尝试利用它来实现该API。

routes/todos.js (showing just update route)

1 2 3 4 5 6 7 8

/* PUT /todos/:id */ router.put('/:id', function(req, res, next) { Todo.findByIdAndUpdate(req.params.id, req.body, function (err, post) { if (err) return next(err); res.json(post); }); });

变更

同样请在POSTMAN中测试 :-)

删除： DELETE /todos/:id
终于轮到最后一个API了！几乎与update完全相同，使用findByIdAndRemove。

routes/todos.js (showing just update route)

1 2 3 4 5 6 7 8

/* DELETE /todos/:id */ router.delete('/:id', function(req, res, next) { Todo.findByIdAndRemove(req.params.id, req.body, function (err, post) { if (err) return next(err); res.json(post); }); });

变更

上面的API都正常工作吗？非常好，你已经完成了我们教程的第二部分。如果有错误，请参照完整代码。