了解 Express.js 中的中间件及其内部工作原理
在 Express.js 中,中间件是特殊函数,可以访问请求 (req)、响应 (res) 和名为 next 的第三个参数。与常规路由处理程序不同,中间件通过在主要业务逻辑之前执行外部逻辑,在控制应用程序流程方面发挥着关键作用。
中间件如何工作?
当 HTTP 请求到达 Express.js 服务器时,它会流经一系列中间件函数。每个中间件可以:
- 修改请求对象(例如附加数据、验证令牌)。
- 修改响应对象(例如,提前发送响应)。
- 使用 next() 函数将控制权传递给堆栈中的下一个中间件。
如果中间件不调用 next(),请求-响应周期将在此终止,并且不会执行进一步的逻辑(包括路由处理程序)。
我们为什么使用中间件?
中间件非常适合我们需要在处理请求之前添加可重用逻辑的场景。例如:
- 身份验证:检查用户是否已登录(例如,验证 - JWT 令牌)。
- 授权: 确保用户拥有执行某些操作所需的权限(例如,管理员可以删除内容)。
- 请求验证:验证是否提供了所有必需的输入。
- 日志记录和监控:记录传入请求的详细信息以进行分析或调试。
- 错误处理:全局捕获错误以发送有意义的响应。
定义和使用中间件
中间件函数如下所示:
app.use((req, res, next) => {
// Logic here
next(); // Pass control to the next middleware or route handler
});
- req(请求): 包含有关传入 HTTP 请求的信息(例如标头、正文、参数)。
- res(响应):用于将数据发送回客户端。 next():将控制传递给行中下一个中间件的函数。
中间件流程:执行顺序
中间件顺序很重要! Express 按照定义的顺序依次执行中间件。
如果中间件定义在路由之后,则不会影响该路由。这就是为什么必须在 app.js 中的路由之前声明中间件。
示例:
// Middleware to check if the user has admin privileges
app.use((req, res, next) => {
console.log("Checking for admin role...");
// Simulating a user object attached earlier in the pipeline
if (req.user && req.user.role === "admin") {
console.log("Access granted");
next(); // Move to the next middleware or route handler
} else {
console.log("Access denied");
res.status(403).send("You do not have access to this resource.");
}
});
// Routes
app.get("/admin/dashboard", (req, res) => {
res.send("Welcome to the admin dashboard!");
});
app.get("/public", (req, res) => {
res.send("This is a public page.");
});
内部执行流程
以下是逐步发生的事情:
- 传入请求:请求到达服务器。
-
中间件执行:
- 中间件检查 req.user.role。
- 如果角色是“admin”,它会调用 next() 将控制权传递给下一个中间件或路由。
- 如果没有,中间件会通过发送 403 Forbidden 响应来终止请求。
- 路由处理程序:如果调用 next(),则执行相关的路由处理程序(例如 /admin/dashboard)。
流程示例:
- 角色为“admin”的用户请求/admin/dashboard。
- 中间件记录“已授予访问权限”并调用 next()。
- 路由处理程序发送“欢迎来到管理仪表板!”。
- 角色为“user”的用户请求/admin/dashboard。
- 中间件记录“访问被拒绝”并发送“您无权访问此资源”。
要点
- 中间件就像看门人——它们决定主路由逻辑运行之前会发生什么。
- 使用 next() 确保流程继续到下一个中间件或路由。
- 始终在路由之前定义关键中间件以确保它们适用。
- 如果您不调用 next() 或发送响应,请求将挂起(超时)。
以上是了解 Express.js 中的中间件及其内部工作原理的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
神秘的JavaScript:它的作用以及为什么重要
Apr 09, 2025 am 12:07 AM
JavaScript是现代Web开发的基石,它的主要功能包括事件驱动编程、动态内容生成和异步编程。1)事件驱动编程允许网页根据用户操作动态变化。2)动态内容生成使得页面内容可以根据条件调整。3)异步编程确保用户界面不被阻塞。JavaScript广泛应用于网页交互、单页面应用和服务器端开发,极大地提升了用户体验和跨平台开发的灵活性。
JavaScript的演变:当前的趋势和未来前景
Apr 10, 2025 am 09:33 AM
JavaScript的最新趋势包括TypeScript的崛起、现代框架和库的流行以及WebAssembly的应用。未来前景涵盖更强大的类型系统、服务器端JavaScript的发展、人工智能和机器学习的扩展以及物联网和边缘计算的潜力。
JavaScript引擎:比较实施
Apr 13, 2025 am 12:05 AM
不同JavaScript引擎在解析和执行JavaScript代码时,效果会有所不同,因为每个引擎的实现原理和优化策略各有差异。1.词法分析:将源码转换为词法单元。2.语法分析:生成抽象语法树。3.优化和编译:通过JIT编译器生成机器码。4.执行:运行机器码。V8引擎通过即时编译和隐藏类优化,SpiderMonkey使用类型推断系统,导致在相同代码上的性能表现不同。
Python vs. JavaScript:学习曲线和易用性
Apr 16, 2025 am 12:12 AM
Python更适合初学者,学习曲线平缓,语法简洁;JavaScript适合前端开发,学习曲线较陡,语法灵活。1.Python语法直观,适用于数据科学和后端开发。2.JavaScript灵活,广泛用于前端和服务器端编程。
JavaScript:探索网络语言的多功能性
Apr 11, 2025 am 12:01 AM
JavaScript是现代Web开发的核心语言,因其多样性和灵活性而广泛应用。1)前端开发:通过DOM操作和现代框架(如React、Vue.js、Angular)构建动态网页和单页面应用。2)服务器端开发:Node.js利用非阻塞I/O模型处理高并发和实时应用。3)移动和桌面应用开发:通过ReactNative和Electron实现跨平台开发,提高开发效率。
如何使用Next.js(前端集成)构建多租户SaaS应用程序
Apr 11, 2025 am 08:22 AM
本文展示了与许可证确保的后端的前端集成,并使用Next.js构建功能性Edtech SaaS应用程序。 前端获取用户权限以控制UI的可见性并确保API要求遵守角色库
使用Next.js(后端集成)构建多租户SaaS应用程序
Apr 11, 2025 am 08:23 AM
我使用您的日常技术工具构建了功能性的多租户SaaS应用程序(一个Edtech应用程序),您可以做同样的事情。 首先,什么是多租户SaaS应用程序? 多租户SaaS应用程序可让您从唱歌中为多个客户提供服务
从C/C到JavaScript:所有工作方式
Apr 14, 2025 am 12:05 AM
从C/C 转向JavaScript需要适应动态类型、垃圾回收和异步编程等特点。1)C/C 是静态类型语言,需手动管理内存,而JavaScript是动态类型,垃圾回收自动处理。2)C/C 需编译成机器码,JavaScript则为解释型语言。3)JavaScript引入闭包、原型链和Promise等概念,增强了灵活性和异步编程能力。
