了解 Express.js 中的中间件及其内部工作原理-js教程-PHP中文网

了解 Express.js 中的中间件及其内部工作原理

Patricia Arquette

发布： 2024-12-22 21:21:12

原创

753 人浏览过

Understanding Middlewares in Express.js and Their Internal Working

在 Express.js 中，中间件是特殊函数，可以访问请求 (req)、响应 (res) 和名为 next 的第三个参数。与常规路由处理程序不同，中间件通过在主要业务逻辑之前执行外部逻辑，在控制应用程序流程方面发挥着关键作用。

中间件如何工作？

当 HTTP 请求到达 Express.js 服务器时，它会流经一系列中间件函数。每个中间件可以：

修改请求对象（例如附加数据、验证令牌）。
修改响应对象（例如，提前发送响应）。
使用 next() 函数将控制权传递给堆栈中的下一个中间件。

如果中间件不调用 next()，请求-响应周期将在此终止，并且不会执行进一步的逻辑（包括路由处理程序）。

我们为什么使用中间件？

中间件非常适合我们需要在处理请求之前添加可重用逻辑的场景。例如：

身份验证：检查用户是否已登录（例如，验证 - JWT 令牌）。
授权： 确保用户拥有执行某些操作所需的权限（例如，管理员可以删除内容）。
请求验证：验证是否提供了所有必需的输入。
日志记录和监控：记录传入请求的详细信息以进行分析或调试。
错误处理：全局捕获错误以发送有意义的响应。

定义和使用中间件

中间件函数如下所示：

app.use((req, res, next) => {
    // Logic here
    next(); // Pass control to the next middleware or route handler
});

登录后复制

req（请求）： 包含有关传入 HTTP 请求的信息（例如标头、正文、参数）。
res（响应）：用于将数据发送回客户端。 next()：将控制传递给行中下一个中间件的函数。

中间件流程：执行顺序

中间件顺序很重要！ Express 按照定义的顺序依次执行中间件。

如果中间件定义在路由之后，则不会影响该路由。这就是为什么必须在 app.js 中的路由之前声明中间件。

示例：

// Middleware to check if the user has admin privileges
app.use((req, res, next) => {
    console.log("Checking for admin role...");

    // Simulating a user object attached earlier in the pipeline
    if (req.user && req.user.role === "admin") {
        console.log("Access granted");
        next(); // Move to the next middleware or route handler
    } else {
        console.log("Access denied");
        res.status(403).send("You do not have access to this resource.");
    }
});

// Routes
app.get("/admin/dashboard", (req, res) => {
    res.send("Welcome to the admin dashboard!");
});

app.get("/public", (req, res) => {
    res.send("This is a public page.");
});

登录后复制

内部执行流程

以下是逐步发生的事情：

传入请求：请求到达服务器。
中间件执行：
- 中间件检查 req.user.role。
- 如果角色是“admin”，它会调用 next() 将控制权传递给下一个中间件或路由。
- 如果没有，中间件会通过发送 403 Forbidden 响应来终止请求。
路由处理程序：如果调用 next()，则执行相关的路由处理程序（例如 /admin/dashboard）。