Express 中間件 路由 異常處理

1)中間件
中間件是一個函數(shù)(回調(diào)函數(shù)),在請求和響應(yīng)周期中被順序調(diào)用
中間件函數(shù)第三個參數(shù)定義為next,next函數(shù)主要負責將控制權(quán)交給下一個中間件。
如果當前中間件沒有終結(jié)請求,并且next沒有被調(diào)用,那么請求將被掛起,
后邊定義的中間件將得不到被執(zhí)行的機會。

const myLogger = function(req, res, next) {
  console.log('myLogger')
  next()
  // 必須調(diào)用next(),否則后續(xù)代碼不執(zhí)行
}

app.use(myLogger)

app.get('/',function(req,res){
    res.send('hello')
})

2)路由
應(yīng)用如何響應(yīng)請求的一種規(guī)則


//響應(yīng) / 路徑的 get 請求:
app.get('/', function(req, res) {
  res.send('hello node')
})

//響應(yīng) / 路徑的 post 請求:
app.post('/', function(req, res) {
  res.send('hello node')
})

規(guī)則主要分兩部分:
請求方法:get、post......
請求的路徑:/、/user......

3)異常處理
通過自定義異常處理中間件處理請求中產(chǎn)生的異常

app.get('/', function(req, res) {
  throw new Error('something has error...')
})

// 必須傳四個參數(shù)
const errorHandler = function (err, req, res, next) {
  console.log('errorHandler...')
  res.status(500)
  res.send('down...')
  // 也可以 res.status(500).json({msg:err.toString()})
  // 此時不需要再加 res.send()
}

app.use(errorHandler)

使用時需要注意兩點:
第一,參數(shù)一個都不能少,否則會視為普通的中間件
第二,中間件需要在請求之后引用(后置,與其他中間件不同)

常用的幾個中間件:

  • body-parser 中間件,對post請求的請求體進行解析
const bodyParser = require('body-parser')

const app = express()

app.use(bodyParser.urlencoded({ extended: true }))
app.use(bodyParser.json())
// 先使用bodyParser,再使用router  app.use(router)
  • 跨域中間件 cors
    使用后,可在 Network 中發(fā)現(xiàn)發(fā)起了兩次 https 請求,這是因為由于觸發(fā)跨域,
    會首先進行 OPTIONS 請求,判斷服務(wù)端是否允許跨域請求,如果允許才能實際進行請求
const cors = require('cors')

// ...
app.use(cors())
  • express-validator 表單驗證器
    check方法默認會驗證req.body、req.cookies、req.headers、req.params、req.query中的字段,
    如果有相同字段,其中一個不通過就會顯示錯誤信息。
    如果需要單獨驗證req.body、req.cookies、req.headers、req.params、req.query的其中一個目標的字段,
    可以使用對應(yīng)的方法body、cookie、header、param、query
const { body, validationResult } = require('express-validator')
const boom = require('boom')

// 放在第二個參數(shù),數(shù)組形式,這里用到的是body,驗證req.body
router.post(
  '/login',
  [
    body('username').isString().withMessage('用戶名類型應(yīng)為String'),
    body('password').isNumeric().withMessage('密碼類型應(yīng)為Number')
  ],
  function(req, res, next) {
      // 驗證結(jié)果
    const err = validationResult(req)
    if (!err.isEmpty()) {
        // 提供了isEmpty()方法,返回值為布爾值
      const [{ msg }] = err.errors
      // 雙重結(jié)構(gòu),err.errors是數(shù)組,數(shù)組中包含多個對象
      // 此處獲取了數(shù)組中第一個對象的msg,即為上面代碼withMessage()傳的內(nèi)容
      next(boom.badRequest(msg))
      // boom 拋出錯誤信息,next()傳遞給下個中間件
      // 即我自定義的異常處理中間件,在router/index.js中
    } else {
      const username = req.body.username
      const password = md5(`${req.body.password}${PWD_SALT}`)
      login(username, password).then(user => {
        if (!user || user.length === 0) {
          new Result('登錄失敗').fail(res)
        } else {
          new Result('登錄成功').success(res)
        }
      })
    }
  })
  • jwt相關(guān)
    生成:jsonwebtoken
    驗證:express-jwt
    兩者關(guān)系:express-jwt內(nèi)部引用了jsonwebtoken,對其封裝使用。
const jwt = require('jsonwebtoken')
const { PRIVATE_KEY, JWT_EXPIRED } = require('../utils/constant')

login(username, password).then(user => {
    if (!user || user.length === 0) {
      new Result('登錄失敗').fail(res)
    } else {
      const token = jwt.sign(
        { username },
        PRIVATE_KEY,
        { expiresIn: JWT_EXPIRED }
      )
      new Result({ token }, '登錄成功').success(res)
    }
})

express-jwt,驗證指定http請求的jwt的有效性
如果有效,會自動把 JWT 的 payload 部分賦值于 req.user
(payload部分包含了過期時間,判定當前時間是否在過期時間內(nèi))

const expressJwt = require('express-jwt');
const { PRIVATE_KEY } = require('../utils/constant');

const jwtAuth = expressJwt({
  secret: PRIVATE_KEY,
  credentialsRequired: true // 設(shè)置為false就不進行校驗了,游客也可以訪問
}).unless({
  path: [
    '/',
    '/user/login'
  ], // 設(shè)置 jwt 認證白名單
});

module.exports = jwtAuth;

const jwtAuth = require('./jwt')

// 注冊路由
const router = express.Router()

// 對所有路由進行 jwt 認證
router.use(jwtAuth)
  • multer,用于Node.js multipart/form-data請求數(shù)據(jù)處理的中間件。(文件上傳)
    multer在解析完請求體后,會向Request對象中添加一個body對象和一個file或files對象(上傳多個文件時使用files對象 )。其中,body對象中包含所提交表單中的文本字段(如果有),而file(或files)對象中包含通過表單上傳的文件。
    multer 接受一個 options 對象,其中最基本的是 dest 屬性,指定上傳文件的保存路徑。
multer({ dest: `${ UPLOAD_PATH }/book`}).single('xxx')
muilter.single(‘xxx’) //適用于單文件上傳,接受一個以 xxx命名的文件。文件信息保存在 req.file
muilter.array(‘xxx’,num)  //適用于多文件上傳,num為最多上傳個數(shù)
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容