Express.js 是一个广泛使用的 Web 应用程序框架,它强调简单、快速、灵活的开发方式。在 Express.js 中,Middleware 是一个至关重要的概念。Middleware 是指在处理 HTTP 请求的过程中,允许我们在路由处理之前或之后执行一些操作的函数。
本文将介绍如何使用 Express.js 进行截断请求的 Middleware 技巧,来保障请求的安全性、流畅度以及提高系统的性能。同时,本文也将提供详细的代码示例,以方便读者进行实践和学习。
什么是 Middleware?
有时我们需要在请求到达服务器之前或到达处理路由之后,对请求进行操作。例如,我们可能需要对请求进行身份验证、对请求进行跨域处理、对请求进行日志记录操作等。在 Express.js 中,这些操作都可以通过中间件来实现。
Middleware 可以是一个函数或者一组函数的合集,Express.js 会按照顺序执行这些函数,并且每个中间件函数都可以进行一些操作,例如读取请求数据、修改响应数据等。而且,Middleware 还可以决定是否继续执行下一个 Middleware,或是将请求截断并返回响应。
如何实现 Middleware?
在 Express.js 中,我们可以通过 app.use() 方法来添加 Middleware。例如,下面的代码段就添加了一个 Middleware:
app.use(function(req, res, next) {
console.log('Middleware 1');
next();
});通过上述代码,我们定义了一个 Middleware,该 Middleware 会打印 "Middleware 1" 的日志信息,然后通过调用 next() 函数,将请求继续传递到下一个 Middleware。
需要注意的是,next() 函数决定了是否执行下一个 Middleware,如果我们不调用 next() 函数,请求将被截断并且不会继续传递到下一个 Middleware。因此,正确的处理方式应该是一定要调用 next() 函数。
如何进行截断请求?
对于某些情况,我们需要在 Middleware 中,断开请求的执行,例如,请求的路由不存在、请求的身份验证失败等。在这些情况下,我们可以使用 res.send() 方法或者 next(Error) 方法,来使请求得到一个响应并终止执行。
例如,下面的代码实现了一个 Middleware,当请求的路由不存在时,返回一个 404 页面:
app.use(function(req, res, next) {
res.status(404).send('Sorry, this page does not exist!');
});或者,我们可以通过 next() 函数,将请求继续传递到错误处理 Middleware:
-- -------------------- ---- ------- --------------------- ---- ----- - --- --- - --- ---------- -------- ---------- - ---- ---------- --- --------------------- ---- ---- ----- - -- ---- ---
通过上述代码,我们实现了一个用于处理 404 错误的 Middleware,如果请求的路由不存在,就会进入错误处理 Middleware。在错误处理 Middleware 中,我们可以根据错误类型,向用户返回友好的错误提示信息,或进行其他操作。需要注意的是,在错误处理 Middleware 中,我们必须要定义四个参数,以便使用其中的 err 参数。
Middleware 技巧与应用
除了上述介绍的基本用法之外,Middleware 有许多强大的技巧和应用。下面,我们将介绍一些常见的 Middleware 技巧和应用,并提供详细的代码示例。
中间件的执行顺序
在 Express.js 中,Middleware 的执行顺序至关重要。如果我们将 Middleware 进行重排序,可能会影响请求的安全性和正确性。为了避免这一问题,我们可以使用 app.use() 方法来指定 Middleware 的执行顺序,例如,下面的代码:
app.use(middleware1); app.use(middleware2); app.use(middleware3);
该代码将 Middleware 的执行顺序定为 middleware1 -> middleware2 -> middleware3。
需要注意的是,当 Middleware 执行操作时,它可能会中断请求的执行,并返回响应。在这种情况下,请求不会继续传递到 Middleware 列表的下一个。因此,Middleware 的顺序可能会导致不同的行为。通常来说,我们需要将安全性高、处理时间长的 Middleware 放在前面,而将安全性低、处理时间短的 Middleware 放在后面。
身份验证 Middleware
身份验证是保护 Web 应用程序的重要措施。在 Express.js 中,我们可以使用身份验证 Middleware 来验证请求是否来自已认证的用户。
例如,下面的代码实现了一个简单的身份验证 Middleware,它会将请求的用户名和密码与数据库中存储的用户名和密码进行比较:
-- -------------------- ---- -------
-------- --------- ---- ----- -
--- ---- - ------------------------- -
------ --------- --- ------------- -- ------------- --- ------------------
---
-- ------- -
------ ----------------------------- --------------
-
-------- - -----
-------
-通过上述代码,我们定义了一个身份验证 Middleware,它会将请求的用户名和密码与数据库中存储的用户名和密码进行比较。如果比较失败,就会返回一个 401 错误响应。如果比较成功,就会将用户信息保存到 req.user 中,以备后续的处理。
反向代理 Middleware
反向代理是实现负载均衡、缓存、安全等功能的重要手段。在 Express.js 中,我们可以使用反向代理 Middleware 来实现反向代理功能。
例如,下面的代码实现了一个反向代理 Middleware,它会将请求代理到本地地址 http://localhost:8080:
app.use('/api', proxy('http://localhost:8080'));通过上述代码,我们定义了一个反向代理 Middleware,当请求路径以 /api 开始时,就会将请求代理到本地地址 http://localhost:8080。这样,我们就可以通过反向代理实现负载均衡、缓存、安全等功能。
限流 Middleware
限流是保护 Web 应用程序的重要措施。在 Express.js 中,我们可以使用限流 Middleware 来限制每个 IP 地址的请求次数。
例如,下面的代码实现了一个简单的限流 Middleware,它会限制每个 IP 地址每分钟最多发出 100 次请求:
var rateLimit = require('express-rate-limit');
var limiter = rateLimit({
windowMs: 60 * 1000,
max: 100
});
app.use(limiter);通过上述代码,我们定义了一个限流 Middleware,它会限制每个 IP 地址每分钟最多发出 100 次请求。如果超出了限制,就会返回一个 429 错误响应。
日志记录 Middleware
日志记录是实现系统运行监控、故障排查等功能的必要手段。在 Express.js 中,我们可以使用日志记录 Middleware 来记录请求、响应的详细信息。
例如,下面的代码实现了一个简单的日志记录 Middleware,它会在控制台输出请求、响应的信息:
function logger(req, res, next) {
console.log(`${new Date()} ${req.method} ${req.url}`);
res.on('finish', function() {
console.log(`${new Date()} ${res.statusCode} ${res.statusMessage}`);
});
next();
}
app.use(logger);通过上述代码,我们定义了一个日志记录 Middleware,它会在控制台输出请求、响应的信息。这样,我们就可以轻松地进行系统运行监控和故障排查。
结论
在本文中,我们介绍了 Express.js 中 Middleware 的概念、用法和技巧。通过学习本文,你应该可以掌握使用 Middleware 截断请求的原理与技巧,从而提高 Web 应用程序的安全性、流畅度和性能。同时,我们提供了详细的代码示例,帮助读者快速上手 Middleware 的使用。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/66f2decfacf41acab1ac8627