Express 中间件 路由 异常处理

1)中间件
中间件是一个函数(回调函数),在请求和响应周期中被顺序调用
中间件函数第三个参数定义为next,next函数主要负责将控制权交给下一个中间件。
如果当前中间件没有终结请求,并且next没有被调用,那么请求将被挂起,
后边定义的中间件将得不到被执行的机会。

const myLogger = function(req, res, next) {
  console.log('myLogger')
  next()
  // 必须调用next(),否则后续代码不执行
}

app.use(myLogger)

app.get('/',function(req,res){
    res.send('hello')
})

2)路由
应用如何响应请求的一种规则


//响应 / 路径的 get 请求:
app.get('/', function(req, res) {
  res.send('hello node')
})

//响应 / 路径的 post 请求:
app.post('/', function(req, res) {
  res.send('hello node')
})

规则主要分两部分:
请求方法:get、post......
请求的路径:/、/user......

3)异常处理
通过自定义异常处理中间件处理请求中产生的异常

app.get('/', function(req, res) {
  throw new Error('something has error...')
})

// 必须传四个参数
const errorHandler = function (err, req, res, next) {
  console.log('errorHandler...')
  res.status(500)
  res.send('down...')
  // 也可以 res.status(500).json({msg:err.toString()})
  // 此时不需要再加 res.send()
}

app.use(errorHandler)

使用时需要注意两点:
第一,参数一个都不能少,否则会视为普通的中间件
第二,中间件需要在请求之后引用(后置,与其他中间件不同)


常用的几个中间件:

  • body-parser 中间件,对post请求的请求体进行解析
const bodyParser = require('body-parser')

const app = express()

app.use(bodyParser.urlencoded({ extended: true }))
app.use(bodyParser.json())
// 先使用bodyParser,再使用router  app.use(router)
  • 跨域中间件 cors
    使用后,可在 Network 中发现发起了两次 https 请求,这是因为由于触发跨域,
    会首先进行 OPTIONS 请求,判断服务端是否允许跨域请求,如果允许才能实际进行请求
const cors = require('cors')

// ...
app.use(cors())
  • express-validator 表单验证器
    check方法默认会验证req.body、req.cookies、req.headers、req.params、req.query中的字段,
    如果有相同字段,其中一个不通过就会显示错误信息。
    如果需要单独验证req.body、req.cookies、req.headers、req.params、req.query的其中一个目标的字段,
    可以使用对应的方法body、cookie、header、param、query
const { body, validationResult } = require('express-validator')
const boom = require('boom')

// 放在第二个参数,数组形式,这里用到的是body,验证req.body
router.post(
  '/login',
  [
    body('username').isString().withMessage('用户名类型应为String'),
    body('password').isNumeric().withMessage('密码类型应为Number')
  ],
  function(req, res, next) {
      // 验证结果
    const err = validationResult(req)
    if (!err.isEmpty()) {
        // 提供了isEmpty()方法,返回值为布尔值
      const [{ msg }] = err.errors
      // 双重结构,err.errors是数组,数组中包含多个对象
      // 此处获取了数组中第一个对象的msg,即为上面代码withMessage()传的内容
      next(boom.badRequest(msg))
      // boom 抛出错误信息,next()传递给下个中间件
      // 即我自定义的异常处理中间件,在router/index.js中
    } else {
      const username = req.body.username
      const password = md5(`${req.body.password}${PWD_SALT}`)
      login(username, password).then(user => {
        if (!user || user.length === 0) {
          new Result('登录失败').fail(res)
        } else {
          new Result('登录成功').success(res)
        }
      })
    }
  })
  • jwt相关
    生成:jsonwebtoken
    验证:express-jwt
    两者关系:express-jwt内部引用了jsonwebtoken,对其封装使用。
const jwt = require('jsonwebtoken')
const { PRIVATE_KEY, JWT_EXPIRED } = require('../utils/constant')

login(username, password).then(user => {
    if (!user || user.length === 0) {
      new Result('登录失败').fail(res)
    } else {
      const token = jwt.sign(
        { username },
        PRIVATE_KEY,
        { expiresIn: JWT_EXPIRED }
      )
      new Result({ token }, '登录成功').success(res)
    }
})

express-jwt,验证指定http请求的jwt的有效性
如果有效,会自动把 JWT 的 payload 部分赋值于 req.user
(payload部分包含了过期时间,判定当前时间是否在过期时间内)

const expressJwt = require('express-jwt');
const { PRIVATE_KEY } = require('../utils/constant');

const jwtAuth = expressJwt({
  secret: PRIVATE_KEY,
  credentialsRequired: true // 设置为false就不进行校验了,游客也可以访问
}).unless({
  path: [
    '/',
    '/user/login'
  ], // 设置 jwt 认证白名单
});

module.exports = jwtAuth;
const jwtAuth = require('./jwt')

// 注册路由
const router = express.Router()

// 对所有路由进行 jwt 认证
router.use(jwtAuth)
  • multer,用于Node.js multipart/form-data请求数据处理的中间件。(文件上传)
    multer在解析完请求体后,会向Request对象中添加一个body对象和一个file或files对象(上传多个文件时使用files对象 )。其中,body对象中包含所提交表单中的文本字段(如果有),而file(或files)对象中包含通过表单上传的文件。
    multer 接受一个 options 对象,其中最基本的是 dest 属性,指定上传文件的保存路径。
multer({ dest: `${ UPLOAD_PATH }/book`}).single('xxx')
muilter.single(‘xxx’) //适用于单文件上传,接受一个以 xxx命名的文件。文件信息保存在 req.file
muilter.array(‘xxx’,num)  //适用于多文件上传,num为最多上传个数
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,290评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,107评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,872评论 0 347
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,415评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,453评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,784评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,927评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,691评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,137评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,472评论 2 326
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,622评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,289评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,887评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,741评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,977评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,316评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,490评论 2 348

推荐阅读更多精彩内容