Express.js 中间件是特殊的函数,它们在处理 HTTP 请求时扮演着关键角色。每个中间件函数都接收三个参数:请求对象 (req)、响应对象 (res) 和 next 函数。与普通的路由处理程序不同,中间件在主业务逻辑之前执行,从而控制应用程序的流程。
中间件的工作原理
当 HTTP 请求到达 Express.js 服务器时,它会依次经过一系列中间件函数。每个中间件都可以:
修改请求对象 (req),例如添加数据或验证令牌。修改响应对象 (res),例如提前发送响应。调用 next() 函数,将控制权传递给下一个中间件或路由处理程序。
如果中间件不调用 next(),则请求-响应周期在此终止,后续逻辑(包括路由处理程序)将不会执行。
为什么要使用中间件?
中间件非常适合在处理请求之前添加可重用的逻辑,例如:
身份验证: 验证用户是否已登录(例如,JWT 令牌验证)。授权: 确保用户拥有执行特定操作的权限(例如,管理员权限)。请求验证: 验证请求中是否包含所有必需的输入数据。日志记录和监控: 记录传入请求的详细信息,用于分析或调试。错误处理: 全局捕获错误,并发送有意义的错误响应。
定义和使用中间件
中间件函数的定义如下:
app.use((req, res, next) => { // 在此处添加你的逻辑 next(); // 将控制权传递给下一个中间件或路由处理程序});
req (请求): 包含传入 HTTP 请求的信息(例如,头信息、正文、参数)。res (响应): 用于向客户端发送数据。next(): 用于将控制权传递给下一个中间件函数。
中间件执行顺序
中间件的执行顺序至关重要!Express.js 按照定义的顺序依次执行中间件。如果中间件定义在路由之后,则不会影响该路由。因此,必须在 app.js 中的路由定义之前声明中间件。
示例:
// 中间件,用于检查用户是否具有管理员权限app.use((req, res, next) => { console.log("正在检查管理员角色..."); // 模拟之前在管道中附加的用户对象 if (req.user && req.user.role === "admin") { console.log("访问已授权"); next(); // 转到下一个中间件或路由处理程序 } else { console.log("访问被拒绝"); res.status(403).send("您无权访问此资源。"); }});// 路由app.get("/admin/dashboard", (req, res) => { res.send("欢迎来到管理员控制面板!");});app.get("/public", (req, res) => { res.send("这是一个公共页面。");});
内部执行流程
流程如下:
传入请求: 请求到达服务器。中间件执行:中间件检查 req.user.role。如果角色是 “admin”,则调用 next() 将控制权传递给下一个中间件或路由。如果不是,则中间件终止请求,并发送 403 Forbidden 响应。路由处理程序: 如果调用了 next(),则执行相关的路由处理程序(例如 /admin/dashboard)。
流程示例:
角色为 “admin” 的用户请求 /admin/dashboard:中间件记录 “访问已授权” 并调用 next()。路由处理程序发送 “欢迎来到管理员控制面板!”。角色为 “user” 的用户请求 /admin/dashboard:中间件记录 “访问被拒绝” 并发送 “您无权访问此资源。”。
关键要点
中间件如同守门员,决定在主路由逻辑执行之前发生什么。使用 next() 确保流程继续到下一个中间件或路由。始终在路由之前定义关键中间件,以确保它们生效。如果不调用 next() 或发送响应,请求将挂起(超时)。
以上就是了解 Expressjs 中的中间件及其内部工作原理的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1499640.html
微信扫一扫 
支付宝扫一扫 
