使用 Mongoose 和 Express.js 构建 RESTful API 的最佳实践

AI 编程助手,豆包旗下的编程助手,提供智能补全、智能预测、智能问答等能力,节省开发时间,释放脑海中的创造力,支持 VSCode,点击体验 AI

使用 Mongoose 和 Express.js 构建 RESTful API 的最佳实践

在进行 web 应用程序开发时,构建一个功能强大,易于扩展和维护的 RESTful API 是非常重要的。在前端开发领域中,Node.js 和 Express.js 通常被用来构建后端服务,而 Mongoose 则是一个流行的 MongoDB 驱动程序,提供了许多有用的功能,如模型定义,验证,钩子功能以及查询生成器等。

在本篇文章中,我们将探讨如何使用 Mongoose 和 Express.js 构建一个 RESTful APIs 并采用最佳实践。同时,我们还将探讨许多有用的技术概念,如身份验证,身份验证错误处理,异常处理等。

我们将从建立架构开始,然后向您介绍如何定义模型,路由以及如何使用 Mongoose 进行查询操作。最后,我们将演示如何集成身份验证和异常处理,以及一些值得注意的最佳实践。

准备工作

为了按照本文所述操作,您需要安装几个必要的工具:

  • Node.js 和 npm:您可以从这里下载和安装 Node.js 和 npm。
  • Express.js:您可以通过 npm 安装 Express.js。
  • MongoDB:您可以从官方网站下载和安装 MongoDB。
  • Mongoose:您可以通过 npm 安装 Mongoose。

开发环境准备就绪后,我们可以开始构建 RESTful API。

建立框架

Express.js 是构建 web 应用程序的流行框架。构建 Express.js 应用程序的一般方法是初始化项目并设置其基本结构。让我们通过下面的命令创建新的 Express.js 项目:

- --- -----------------

执行上面的命令后,它将提示您选择将要使用的应用程序类型和要使用的视图引擎。选择默认值(MVC 模式、Jade 模板引擎),然后按 Enter 键。

接下来,我们需要安装所有依赖项(即生成器安装的所有自定义模块)。作为最佳实践,我建议您将所有模块都安装在生产环境中,以防止将不必要的文件部署到生产环境中。

- -- -----
- --- ------- ------------

定义模型

在构建 RESTful API 时,模型是将数据存储在数据库中的核心组成部分。对于 MongoDB 数据库, Mongoose 是非常受欢迎的选项,因为它提供了方便的模型定义,模型验证,钩子以及查询生成器等功能。

一个模型通常代表一条记录,并允许您执行一系列操作,如创建,读取,更新和删除。 在本文之后使用的示例模型将代表文章。

在项目的根目录下创建一个名为 models 的文件夹,并在其中创建一个名为 article.js 的文件。在 article.js 中,我们将使用以下代码定义 article 模型:

----- -------- - --------------------

----- ------------- - --- -----------------
    ------ ------ ------- --------- ------
    -------- ------ ------- --------- ------
    ---------- - ----- ----- -------- -------- -
---

----- ------- - ------------------------- ---------------

-------------- - --------

上面的代码定义了 article 模型,其中包括三个属性:title,content 和 createdAt。在此示例中,每篇文章都需要一个标题和内容,并将自动在创建时间戳时生成一个日期时间戳。

创建路由

一旦创建了 article 模型,我们需要为其创建路由。在 Express.js 中,路由负责处理接收到的请求并发送响应。这使我们可以将请求发送到正确的处理程序并相应地处理它们。

在项目根目录下创建名为 routes 的文件夹,并在其中创建一个名为 articles.js 的文件。在其中,我们将使用以下代码创建路由:

----- ------- - -------------------
----- ------ - -----------------
----- ------- - -----------------------------

-- --- --- --------
--------------- ----- ----- ---- -- -
    --- -
        ----- -------- - ----- ---------------
        -------------------
    - ----- ----- -
        ---------------------- -------- ----------- ---
    -
---

-- --- -- ------- -- --
------------------ ----------- ----- ---- -- -
    ----------------------
---

-- ------ - --- -------
---------------- ----- ----- ---- -- -
    ----- ------- - --- ---------
        ------ ---------------
        -------- ----------------
    ---

    --- -
        ----- ---------- - ----- ---------------
        ---------------------------------
    - ----- ----- -
        ---------------------- -------- ----------- ---
    -
---

-- ------ -- -------
-------------------- ----------- ----- ----- ---- -- -
    -- --------------- -- ----- -
        ----------------- - ---------------
    -

    -- ----------------- -- ----- -
        ------------------- - -----------------
    -

    --- -
        ----- -------------- - ----- -------------------
        -------------------------
    - ----- ----- -
        ---------------------- -------- ----------- ---
    -
---

-- ------ -- -------
--------------------- ----------- ----- ----- ---- -- -
    --- -
        ----- ---------------------
        ---------- -------- -------- -------- ---
    - ----- ----- -
        ---------------------- -------- ----------- ---
    -
---

----- -------- --------------- ---- ----- -
    --- --------
    --- -
        ------- - ----- --------------------------------
        -- -------- -- ----- -
            ------ ---------------------- -------- ------- ---- -------- ---
        -
    - ----- ----- -
        ------ ---------------------- -------- ----------- ---
    -

    ----------- - --------
    -------
-

-------------- - -------

上述代码中,我们创建了 CRUD 路由:从数据库中获取文章列表、获取指定文章、创建新文章、更新和删除文章。同时,我们还为特定 article id 创建了中间件函数 getArticle。getArticle 函数负责在我们创建,更新和删除具有给定 id 的特定文章时,完成文章查找。

使用 Mongoose 操作

在除了 Defining Models 部分之外的代码中,您可能已经注意到我们在某些语句中使用了 await。在这里说一下,在使用 Mongoose 进行查询操作时,我们将遇到大量异步操作。 这些查询需要一定的等待时间,而使用异步操作就允许我们在等待这些查询操作时执行其他代码。

在最常见的查询操作中,我们使用了以下查询操作符:

  • find():执行从集合中查找记录的查询。
  • findById():执行在集合中查找特定记录的查询。
  • save():执行用于在集合中创建或更新记录的查询操作。

授权

将授权逻辑集成到 RESTful API 中的重要性不能够被低估。在安全考虑方面,我们需要确保每个请求都是受控的,并且仅允许经过身份验证的用户访问某些请求。 让我们看看如何使用授权证书来保护我们的 RESTful API。

使用 Passport.js 是一个用于登录验证的流行选项。为了在 Express.js 应用程序中使用 Passport.js,我们需要添加一个 Passport 中间件。

Let’s go ahead and install the passport npm package, then create a new folder named config in our project’s root folder.

- --- ------- --------
- ----- ------

In the config folder, let’s create a new file named passport.js. In this file, we’ll define an authentication strategy based on JWT tokens:

----- ----------- - ---------------------------------
----- ---------- - -----------------------------------
----- -------- - --------------------
----- ---- - -----------------------
----- ---- - ------------------

----- ---- - ---
------------------- - -----------------------------------------
---------------- - -----------------

-------------- - ---------- -- -
    ---------------- ----------------- ------------- ----- -- -
        -----------------------------
            ---------- -- -
                -- ------ -
                    ------ ---------- ------
                -

                ------ ---------- -------
            --
            ---------- -- ------------------
    ----
--

上面的代码中,我们在 Passport.js 中定义了一个基于 JSON Web Tokens(JWT)的策略。该策略获取以 Bearer 认证方案提供的 JWT 令牌,验证令牌的签名,并使用匹配信息调用 done 回调函数。这样,我们就可以更好地保护我们的 RESTful API。

异常处理

在 RESTful API 中,遇到异常是常见的。这些异常可能是因为模型验证失败,权限被拒绝,数据库出了问题,或者是由于其他原因导致的。在这些情况下,我们的应用程序应该能够处理错误并向客户端显示有意义且易于理解的错误。

为了正确处理异常,我们需要在 Route 代码中添加 try-catch 块,以便能够捕获和处理任何异常情况。 让我们在路由代码中添加一个 catch 块,如下所示:

--------------- ----- ----- ---- -- -
    --- -
        ----- -------- - ----- ---------------
        -------------------
    - ----- ----- -
        ---------------------- -------- --------- ------ ------ ---
    -
---

此时,我们仅仅返回了一个内部服务器错误,这是一个非常笼统的错误对于客户端来说帮助不够。最好的方法是向客户端提供有意义的错误。 您可以添加一个简单的条件语句来返回有意义的错误,如下所示:

-- --------- --- ------------------ -
    ---------------------- ------- ---------- ---
    -------
-

---------------------- -------- ----------- ---

结论

在本文中,我们探讨了如何使用 Mongoose 和 Express.js 来构建 RESTful API 并应用最佳实践。我们学习了将 Mongoose 用于模型定义,路由和查询操作;使用 Passport.js 进行身份验证;以及如何适当地处理异常情况等。 通过将这些最佳实践应用到 RESTful API 中,您的应用程序将保持可靠,安全并且存在健壮性。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6729f510ddd3a70eb6cecd6c


猜你喜欢

  • 在 ECMAScript 2017 中使用 Symbol.toStringTag 变量自定义对象的字符串描述

    在 JavaScript 中,对象的字符串描述是由其默认 toString() 方法返回的。然而,在某些情况下,我们可能需要自定义对象的字符串描述,以更好地反映其类型和用途。

    5 天前
  • Vue.js 全家桶的使用详解

    Vue.js 是一款流行的前端框架,它提供了一种简单、灵活的方式来构建交互式用户界面。Vue.js 全家桶是 Vue.js 生态系统中的一组工具,包括 Vue.js 核心库、Vue Router 和 ...

    5 天前
  • Kubernetes 中资源限制(Resource Quota)的最佳实践

    在 Kubernetes 中,资源限制(Resource Quota)可以帮助我们限制容器组使用的资源,防止其过度占用系统资源,从而导致系统崩溃或性能下降。本文将介绍 Kubernetes 中资源限制...

    5 天前
  • Redux 的心理学:较小但更广阔的视野

    Redux 是一个流行的 JavaScript 应用程序状态管理库。它通过一个单一的存储库来管理应用程序的状态,使得应用程序的状态变得可预测和可控。Redux 可以帮助你轻松地构建复杂的应用程序,同时...

    5 天前
  • Cypress 测试网站性能时,需要考虑哪些指标?

    前言 在开发网站时,我们会经常遇到一些性能问题,比如页面加载缓慢、响应时间过长、卡顿等等。这些问题会影响用户体验,甚至导致用户流失。因此,我们需要对网站的性能进行测试和优化,以提升用户体验。

    6 天前
  • 在Angular中使用Firebase进行身份验证和授权

    Firebase是一种基于云的后端服务,提供了许多功能,包括身份验证和授权。在Angular项目中使用Firebase进行身份验证和授权可以极大地简化开发过程。本文将详细介绍如何在Angular中使用...

    6 天前
  • RxJS 响应式编程的核心理念解析

    RxJS 是一个流行的 JavaScript 库,它基于响应式编程的概念,可以帮助我们更轻松地处理异步数据流。在这篇文章中,我们将深入探讨 RxJS 的核心理念,以及如何使用它来提高前端开发的效率。

    6 天前
  • Mocha 测试中针对 AngularJS 代码进行单元测试的方法

    前言 单元测试在前端开发中扮演着非常重要的角色,可以保证代码的质量,减少 bug 的出现,提高代码的可维护性和可读性。对于使用 AngularJS 的项目来说,Mocha 是一款非常好的单元测试框架,...

    6 天前
  • 如何解决 LESS 编译时的警告信息

    LESS 是一种动态样式语言,它可以使 CSS 更加简洁、易于维护。然而,在使用 LESS 编译时,有时会出现警告信息,这些信息可能会影响开发体验。本文将介绍如何解决 LESS 编译时的警告信息,让我...

    6 天前
  • 如何使用 Enzyme 与 Puppeteer 对 React 组件进行端到端测试

    在前端开发中,测试是一个非常重要的环节。而端到端测试是一种非常有用的测试方式,可以测试整个应用的流程,确保应用的功能和用户体验的稳定性。在本文中,我们将介绍如何使用 Enzyme 与 Puppetee...

    6 天前
  • 使用 Express.js 创建独立的 API 微服务

    随着互联网的发展,越来越多的应用程序需要通过 API 进行交互。API 微服务是一种将应用程序拆分成小的、独立的服务的方法,这些服务可以独立部署和扩展。在本文中,我们将使用 Express.js 创建...

    6 天前
  • 最新版 Next.js 入门教程

    什么是 Next.js? Next.js 是一个流行的 React 框架,用于构建 SSR(服务器端渲染)和 SSG(静态生成)应用程序。它提供了许多有用的功能,如自动代码分割、热模块替换和静态文件服...

    6 天前
  • Deno 中报错 TypeError: Failed to fetch resource 时的解决方法

    在 Deno 中,当我们使用 fetch 方法获取资源时,有时会遇到 TypeError: Failed to fetch resource 的报错。这个错误通常是由于网络连接问题或资源路径错误导致的...

    6 天前
  • MongoDB 数据完整性保护技术

    MongoDB 是一种流行的 NoSQL 数据库,它具有高可扩展性和灵活性。在 MongoDB 中,数据存储在文档中,每个文档是一个键值对的集合。然而,由于 MongoDB 不强制执行数据模式,因此在...

    6 天前
  • 前端设计师如何让网站更适合残障用户?

    在设计和开发网站时,我们经常会忽略残障用户的体验。但是,残障用户也是网站的用户之一,我们应该为他们提供更好的用户体验。本文将介绍一些前端设计师可以采用的技术和策略,以使网站更适合残障用户。

    6 天前
  • Redux 构建卓越应用快速开始教程

    Redux 是一个流行的 JavaScript 应用程序状态管理库,它可以帮助开发者更轻松地管理应用程序的状态。本文将为您提供 Redux 的快速入门教程,包括 Redux 的基本概念、Redux 的...

    6 天前
  • ES9 中的 Array.prototype.flatMap() 方法

    在 ES9 中,Array.prototype.flatMap() 是一个新的数组方法。它不仅可以像 Array.prototype.map() 一样对数组中的每个元素进行操作,还可以将返回的数组展平...

    6 天前
  • 如何优化响应式设计以提高网站速度

    随着移动设备的普及,越来越多的网站开始采用响应式设计。响应式设计可以让网站在不同的设备上展示出最佳的布局和用户体验。然而,响应式设计也会带来一些性能问题,如加载时间过长和页面闪烁等。

    6 天前
  • 将 GraphQL 和微服务结合起来使用

    前言 在现代 Web 应用程序中,微服务架构和 GraphQL 是非常流行的技术。微服务架构通过将应用程序拆分成小的、自治的服务,使应用程序更易于维护和扩展。GraphQL 作为一种查询语言,它可以帮...

    6 天前
  • 在 Angular 应用中使用 WebSockets:完整指南

    WebSockets 是一种基于 TCP 的协议,它提供了客户端和服务器之间的实时双向通信。在前端开发中,WebSockets 被广泛应用于实时数据传输和通信领域。

    6 天前

相关推荐

    暂无文章