为 Express 应用程序编写中间件

概述

中间件函数是能够访问应用程序的请求-响应周期中的 请求对象req)、响应对象res)以及 next 函数的函数。next 函数是 Express 路由中的一个函数,当被调用时,它将执行当前中间件之后的下一个中间件。

中间件函数可以执行以下任务:

如果当前中间件函数没有结束请求-响应周期,它必须调用 next() 将控制权传递给下一个中间件函数。否则,请求将挂起。

下图展示了中间件函数调用的组成要素:

Elements of a middleware function call
中间件函数适用的 HTTP 方法。
中间件函数适用的路径(路由)。
中间件函数。
中间件函数的回调参数,按照惯例称为“next”。
中间件函数的 HTTP 响应参数,按照惯例称为“res”。
中间件函数的 HTTP 请求参数,按照惯例称为“req”。

从 Express 5 开始,返回 Promise 的中间件函数在拒绝(reject)或抛出错误时将调用 next(value)next 将以被拒绝的值或抛出的 Error 作为参数被调用。

示例

以下是一个简单的“Hello World”Express 应用程序示例。本文的其余部分将为该应用程序定义并添加三个中间件函数:一个名为 myLogger,用于打印简单的日志消息;一个名为 requestTime,用于显示 HTTP 请求的时间戳;以及一个名为 validateCookies,用于验证传入的 cookie。

const express = require('express')
const app = express()

app.get('/', (req, res) => {
  res.send('Hello World!')
})

app.listen(3000)

中间件函数 myLogger

这是一个名为“myLogger”的中间件函数的简单示例。当应用程序接收到请求并经过此函数时,它会打印“LOGGED”。该中间件函数被赋值给一个名为 myLogger 的变量。

const myLogger = function (req, res, next) {
  console.log('LOGGED')
  next()
}

请注意上面对 next() 的调用。调用此函数会触发应用程序中的下一个中间件函数。next() 函数不是 Node.js 或 Express API 的一部分,而是传递给中间件函数的第三个参数。next() 函数可以被命名为任何名称,但按照惯例,它总是被命名为“next”。为避免混淆,请始终遵循此惯例。

要加载中间件函数,请调用 app.use(),并指定中间件函数。例如,以下代码在根路径 (/) 的路由之前加载 myLogger 中间件函数。

const express = require('express')
const app = express()

const myLogger = function (req, res, next) {
  console.log('LOGGED')
  next()
}

app.use(myLogger)

app.get('/', (req, res) => {
  res.send('Hello World!')
})

app.listen(3000)

每次应用程序接收到请求时,它都会在终端打印消息“LOGGED”。

中间件的加载顺序很重要:首先加载的中间件函数也会首先执行。

如果 myLogger 在根路径的路由之后加载,请求将永远不会到达它,并且应用程序不会打印“LOGGED”,因为根路径的路由处理程序会终止请求-响应周期。

中间件函数 myLogger 只是打印一条消息,然后通过调用 next() 函数将请求传递给堆栈中的下一个中间件函数。

中间件函数 requestTime

接下来,我们将创建一个名为“requestTime”的中间件函数,并向请求对象添加一个名为 requestTime 的属性。

const requestTime = function (req, res, next) {
  req.requestTime = Date.now()
  next()
}

应用程序现在使用 requestTime 中间件函数。此外,根路径路由的回调函数使用了中间件函数添加到 req(请求对象)的属性。

const express = require('express')
const app = express()

const requestTime = function (req, res, next) {
  req.requestTime = Date.now()
  next()
}

app.use(requestTime)

app.get('/', (req, res) => {
  let responseText = 'Hello World!<br>'
  responseText += `<small>Requested at: ${req.requestTime}</small>`
  res.send(responseText)
})

app.listen(3000)

当您向应用程序的根目录发出请求时,应用程序现在会在浏览器中显示您请求的时间戳。

中间件函数 validateCookies

最后,我们将创建一个中间件函数,用于验证传入的 cookie,如果 cookie 无效,则发送 400 响应。

这是一个使用外部异步服务验证 cookie 的函数示例。

async function cookieValidator (cookies) {
  try {
    await externallyValidateCookie(cookies.testCookie)
  } catch {
    throw new Error('Invalid cookies')
  }
}

在这里,我们使用 cookie-parser 中间件来解析 req 对象上传入的 cookie,并将它们传递给我们的 cookieValidator 函数。validateCookies 中间件返回一个 Promise,当 Promise 被拒绝时,将自动触发我们的错误处理程序。

const express = require('express')
const cookieParser = require('cookie-parser')
const cookieValidator = require('./cookieValidator')

const app = express()

async function validateCookies (req, res, next) {
  await cookieValidator(req.cookies)
  next()
}

app.use(cookieParser())

app.use(validateCookies)

// error handler
app.use((err, req, res, next) => {
  res.status(400).send(err.message)
})

app.listen(3000)

请注意 await cookieValidator(req.cookies) 之后如何调用 next()。这确保了如果 cookieValidator 解析成功,堆栈中的下一个中间件将被调用。如果您向 next() 函数传递任何参数(字符串 'route''router' 除外),Express 会将当前请求视为错误,并跳过任何剩余的非错误处理路由和中间件函数。

由于您可以访问请求对象、响应对象、堆栈中的下一个中间件函数以及整个 Node.js API,中间件函数的可能性是无限的。

有关 Express 中间件的更多信息,请参阅:使用 Express 中间件

可配置的中间件

如果您需要您的中间件是可配置的,请导出一个函数,该函数接受一个选项对象或其他参数,然后根据输入参数返回中间件实现。

文件:my-middleware.js

module.exports = function (options) {
  return function (req, res, next) {
    // Implement the middleware function based on the options object
    next()
  }
}

该中间件现在可以按如下所示使用。

const mw = require('./my-middleware.js')

app.use(mw({ option1: '1', option2: '2' }))

请参阅 cookie-sessioncompression,了解可配置中间件的示例。

编辑此页面