1)中间件
中间件是一个函数(回调函数),在请求和响应周期中被顺序调用
中间件函数第三个参数定义为next,next函数主要负责将控制权交给下一个中间件。
如果当前中间件没有终结请求,并且next没有被调用,那么请求将被挂起,
后边定义的中间件将得不到被执行的机会。
const myLogger = function(req, res, next) {
console.log('myLogger')
next()
// 必须调用next(),否则后续代码不执行
}
app.use(myLogger)
app.get('/',function(req,res){
res.send('hello')
})
2)路由
应用如何响应请求的一种规则
//响应 / 路径的 get 请求:
app.get('/', function(req, res) {
res.send('hello node')
})
//响应 / 路径的 post 请求:
app.post('/', function(req, res) {
res.send('hello node')
})
规则主要分两部分:
请求方法:get、post......
请求的路径:/、/user......
3)异常处理
通过自定义异常处理中间件处理请求中产生的异常
app.get('/', function(req, res) {
throw new Error('something has error...')
})
// 必须传四个参数
const errorHandler = function (err, req, res, next) {
console.log('errorHandler...')
res.status(500)
res.send('down...')
// 也可以 res.status(500).json({msg:err.toString()})
// 此时不需要再加 res.send()
}
app.use(errorHandler)
使用时需要注意两点:
第一,参数一个都不能少,否则会视为普通的中间件
第二,中间件需要在请求之后引用(后置,与其他中间件不同)
常用的几个中间件:
- body-parser 中间件,对post请求的请求体进行解析
const bodyParser = require('body-parser')
const app = express()
app.use(bodyParser.urlencoded({ extended: true }))
app.use(bodyParser.json())
// 先使用bodyParser,再使用router app.use(router)
- 跨域中间件 cors
使用后,可在 Network 中发现发起了两次 https 请求,这是因为由于触发跨域,
会首先进行 OPTIONS 请求,判断服务端是否允许跨域请求,如果允许才能实际进行请求
const cors = require('cors')
// ...
app.use(cors())
- express-validator 表单验证器
check方法默认会验证req.body、req.cookies、req.headers、req.params、req.query中的字段,
如果有相同字段,其中一个不通过就会显示错误信息。
如果需要单独验证req.body、req.cookies、req.headers、req.params、req.query的其中一个目标的字段,
可以使用对应的方法body、cookie、header、param、query
const { body, validationResult } = require('express-validator')
const boom = require('boom')
// 放在第二个参数,数组形式,这里用到的是body,验证req.body
router.post(
'/login',
[
body('username').isString().withMessage('用户名类型应为String'),
body('password').isNumeric().withMessage('密码类型应为Number')
],
function(req, res, next) {
// 验证结果
const err = validationResult(req)
if (!err.isEmpty()) {
// 提供了isEmpty()方法,返回值为布尔值
const [{ msg }] = err.errors
// 双重结构,err.errors是数组,数组中包含多个对象
// 此处获取了数组中第一个对象的msg,即为上面代码withMessage()传的内容
next(boom.badRequest(msg))
// boom 抛出错误信息,next()传递给下个中间件
// 即我自定义的异常处理中间件,在router/index.js中
} else {
const username = req.body.username
const password = md5(`${req.body.password}${PWD_SALT}`)
login(username, password).then(user => {
if (!user || user.length === 0) {
new Result('登录失败').fail(res)
} else {
new Result('登录成功').success(res)
}
})
}
})
- jwt相关
生成:jsonwebtoken
验证:express-jwt
两者关系:express-jwt内部引用了jsonwebtoken,对其封装使用。
const jwt = require('jsonwebtoken')
const { PRIVATE_KEY, JWT_EXPIRED } = require('../utils/constant')
login(username, password).then(user => {
if (!user || user.length === 0) {
new Result('登录失败').fail(res)
} else {
const token = jwt.sign(
{ username },
PRIVATE_KEY,
{ expiresIn: JWT_EXPIRED }
)
new Result({ token }, '登录成功').success(res)
}
})
express-jwt,验证指定http请求的jwt的有效性
如果有效,会自动把 JWT 的 payload 部分赋值于 req.user
(payload部分包含了过期时间,判定当前时间是否在过期时间内)
const expressJwt = require('express-jwt');
const { PRIVATE_KEY } = require('../utils/constant');
const jwtAuth = expressJwt({
secret: PRIVATE_KEY,
credentialsRequired: true // 设置为false就不进行校验了,游客也可以访问
}).unless({
path: [
'/',
'/user/login'
], // 设置 jwt 认证白名单
});
module.exports = jwtAuth;
const jwtAuth = require('./jwt')
// 注册路由
const router = express.Router()
// 对所有路由进行 jwt 认证
router.use(jwtAuth)
- multer,用于Node.js multipart/form-data请求数据处理的中间件。(文件上传)
multer在解析完请求体后,会向Request对象中添加一个body对象和一个file或files对象(上传多个文件时使用files对象 )。其中,body对象中包含所提交表单中的文本字段(如果有),而file(或files)对象中包含通过表单上传的文件。
multer 接受一个 options 对象,其中最基本的是 dest 属性,指定上传文件的保存路径。
multer({ dest: `${ UPLOAD_PATH }/book`}).single('xxx')
muilter.single(‘xxx’) //适用于单文件上传,接受一个以 xxx命名的文件。文件信息保存在 req.file
muilter.array(‘xxx’,num) //适用于多文件上传,num为最多上传个数