Express提供的大部分功能都是通过中间件函数完成,这些中间件函数在Node.js收到 请求的时点 和 发送响应的时点 执行

connect模块提供了中间件框剪

方便在全局或路径级别或为单个路由插入中间件功能

(处理POST请求,提供静态文件服务,实现会话,cookie和身份验证)

1.了解中间件

允许在  接收到请求的时点  及  真正处理请求和发送响应的时点  之间附加功能。

可以用用身份验证,cookie和会话

提供了connect提供的底层中间件支持。

static:允许express服务器以流式处理静态文件的GET请求。express.static()

express-logger:实现格式化的请求记录器跟踪对服务器的请求

basic-auth-connect:提供对基本http身份验证的支持

cookie-parser:从请求读取cookie并在响应中设置cookie

cookie-session:提供基于cookie的会话支持

express-session:提供了会话实现

body-parser:把post请求正文中的JSON数据解析为req.body属性

compression:发给客户端的大响应提供Gzip压缩支持

csurf:提供跨站点请求伪造保护

1.1.全局范围把中间件分配给某个路由:

对所有路由指定中间件 user([path],middleware)(每个中间件组件都有构造函数,返回相应的中间件功能)

var express=require("express");

var bodyParser=require("body-parser");

var app=express();

app.user('/',bodyParser());

通过把一个 单独的路由 放在path参数 后来对其应用body-parser中间件

var express=require('express');

var bodyParser=require('body-parser');

var app=express();

app.get('/parserdRoute',bodyParser(),function(req,res){

   res.send('this request was logged');

})

app.get('/otherRoute',function(req,res){

   res.send('this request was not logged');

})

添加多个中间件函数

根据需要在全局范围和路由上分配任意多的中间件函数。

var express=require('express');

var bodyParser=require('body-parser');

var cookieParser=require('cookie-parser');

var session=require('cexpression-session');

var app=express();

app.use('/',bodyParser()).

use('/',cookieParser()).

use('/',session());

 query中间件:将一个查询字符串从URL转换为JavaScript对象,将其保存为Request对象的query属性。

var express=require('express');

var app=express();

app.get('/',function(req,res){

  var id=req.query.score;

  console.log(JSON.stringify(req.query));

  res.send("done");

})

1.3.提供静态服务

static常用中间件

(可以使用让你直接从磁盘对客户端提供静态文件服务)

static中间件支持不会改变的 javascript,css,images,html

express.static(path,[options])

var express=require("express");

var app=express();

app.use('/',express.static('./'));

app.use('/images',express.static('../images'));

app.listen(8081);

1.4.处理POST正文数据  

请求正文的数据可以是各种格式,如POST参数字符串,JSON字符串,或者原始数据。

express的中间件body-parser中间件解析请求中的正文JSON数据,格式化为Request对象的req.body属性

使用body-parser中间件处理在请求正文中的POST参数

(注意:app.use(body-parser())新版node已经废除)

app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true
}));//代替

var express=require('express');

var bodyParser=require('body-parser');

var app=express();

// app.use(bodyParser()); //这个已经过时了

app.use(bodyParser.json());

app.use(bodyParser.urlencoded({

  extended: true

}));

app.get('/',function(req,res){

	var response='<form method="POST">'+

		'First:<input type="text" name="first"><br>'+

		'Last:<input type="text" name="last"><br>'+

		'<input type="submit" value="Submit"></form>';

	res.send(response);

})

app.post('/',function(req,res){

	console.log('111');

	var response='<form method="POST">'+

		'First:<input type="text" name="first"><br>'+

		'Last:<input type="text" name="last"><br>'+

		'<input type="submit" value="Submit"></form>'+

		'<h1>Hello'+req.body.first+'</h1>'

	res.type('html');

	res.send(response);

	console.log(req.body)

})

app.listen(8082);

1.5.发送和接受cookie  

express提供的cookie-parser中间件使得处理cookie很简单。

cookie-parser中间件从一个请求解析cookie,并作为JavaScript对象存储在req.cookies属性中。

res.cookie(name,value,[options])

var express=require('express');

var cookieParser=require('cookie-parser');

var app=express();

app.use(cookieParser());

app.get('/',function(req,res){

	console.log(req.cookies);

	if(!req.cookies.hasVisited){

		res.cookie('hasVisited','1',{

			maxAge:60*60*1000,

			httpOnly:true,

			path:'/'

		});

	}

	res.send("sending cookie");

})

app.listen(8081);

1.6.实现会话  

res.cookie()

cookie-seesion被实现时,会被存储为req.session对象。对req.session的修改会跨越来自同一个浏览器的多个请求流动

var express=require('express');

var cookieParser=require('cookie-parser');

var cookieSession=require('cookie-session');

var app=express();

app.use(cookieParser());

app.use(cookieSession({secret:'MAGICALEXPRESSKEY'}));

app.get('/library',function(req,res){

	console.log(req.cookies);

	if(req.session.restricted){

		res.send('You have been in the restricted section'+

			req.session.restrictedCount+' times');

	}else{

		res.send('Welcome to the library');

	}

});

app.get('/restricted',function(req,res){

	req.session.restricted=true;

	console.log("res="+req.session.restrictedCount);

	if(!req.session.restrictedCount){

		req.session.restrictedCount=1;

	}else{

		req.session.restrictedCount+=1;

	}

	res.redirect('/library');

})

app.listen(8081);

1.7.应用基本的HTTP身份验证

HTTP的身份验证使用Authorization标头从浏览器向服务器发送编码后的用户名和密码。

在浏览器中没有储存URL授权信息,浏览器会启动基本的登录对话框,输入用户名和密码。

基本的HTTP身份验证适合需要最低限度验证方法的基本网站。

var basicAuth=require('basic-auth-connect');

express.basicAuth(function(user,pass){})

var express=require('express');

var basicAuth=require('basic-auth-connect');

var app=express();

var auth=basicAuth(function(user,pass){

	return(user=='weizai'&&pass=='test');

})

app.get('/library',function(req,res){

	res.send('welcome to the library');

})

app.get('/restricted',auth,function(req,res){

	res.send('welcome to the restricted section')

});

app.listen(8081);

1.8.实现会话身份验证

基本的HTTP身份验证的主要缺点:证书被存储,登录会一直存在。不安全

更好的方法:实现自己的身份登录验证机制,将其储存在可以随意使之过期的会话中。

express内的session中间件对于实现会话的验证效果很好。session中间件附件一个session对象res.session对象上的调用方法

方法 说明
regenerate([callback]) 移除并创建一个词新的req.session对象,让你重置会话
destroy([callback]) 移除req.session对象
save([callback]) 保存会话数据
touch([callback]) 为会话重置maxAge计数
cookie 指定把绘画链接到浏览器的cookie对象

2.实现Express中间件的更多相关文章

  1. Node.js连接Mysql,并把连接集成进Express中间件中

    引言 在node.js连接mysql的过程,我们通常有两种连接方法,普通连接和连接池. 这两种方法较为常见,当我们使用express框架时还会选择使用中间express-myconnection,可以 ...

  2. 1.express中间件的简介

    express中间件的意思 1, 中间件是一个模块.在js中,模块意味着函数,所以中间件是一个函数.那么这个函数长什么样子? 这还要从中间件的功能说起,它拦截http 服务器提供的请求和响应对象,执行 ...

  3. Express中间件的原理及实现

    在Node开发中免不了要使用框架,比如express.koa.koa2拿使用的最多的express来举例子开发中肯定会用到很多类似于下面的这种代码 var express = require('exp ...

  4. vue+webpack+express中间件接口使用

    环境:vue 2.9.3; webpack 目的:接口的调用 跨域方式: 1.express中间的使用 2.nginx代理 3.谷歌浏览器跨域设置 -------------------------- ...

  5. express 中间件

    [express 中间件] 中间件(Middleware) 是一个函数,它可以访问请求对象(request object (req)), 响应对象(response object (res)), 和 ...

  6. express中间件原理 && 实现

    一.什么是express中间件? 什么是express中间件呢? 我们肯定都听说过这个词,并且,如果你用过express,那么你就一定用过express中间件,如下: var express = re ...

  7. Express中间件

    一.编写中间件 中间件函数能够访问请求对象(req),响应对象(res),应用程序的请求/响应循环中的下一个中间件函数.下一个中间件函数通常由名为next的变量来表示. 中间件函数可以执行以下任务: ...

  8. express中间件的理解

    参考 :https://blog.csdn.net/huang100qi/article/details/80220012 Express中间件分为三种内置中间件.自定义中间件.第三方中间件 可以与n ...

  9. 浅析express以及express中间件

    一.express: 1.express: Express是什么? Express是基于node.js平台的web应用开发框架: 作用:可以实现快速搭建骨架: 优点:开发web应用更加方便,更加快捷. ...

  10. Express中间件简单的实现原理

    上一篇理解Express的使用之后, 再总结一篇Express中间件的简单实现原理. 我们知道Express中间件就是一个个的函数, 那么怎么让这些函数有序的执行呢? 那就需要我们调用 next 函数 ...

随机推荐

  1. Linux常用服务部署与优化之NFS篇

    NFS(network file system)的简称,是linux系统之间常用的一种文件共享方式,下面简述其搭建过程,需要两个linux系统的虚拟机,假设客户端的ip为192.168.1.105,服 ...

  2. Java——新IO 通道

    import java.io.File; import java.io.FileOutputStream; import java.nio.ByteBuffer; import java.nio.ch ...

  3. BufferedReader类

    BufferedReader类用于从缓冲区中读取内容,多有的输入字节数据都将放在缓冲区中. BufferedReader中定义的构造方法只能接收字符输入流的实例,所以必须使用字符输入流和字节输入流的转 ...

  4. MVC5的AuthorizeAttribute详解

    现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证. 适用系统自带的过滤器 MVC5只要将属性[Authori ...

  5. Windows下安装Tomcat服务

    startup.bat中添加以下内容 setlocal SET JAVA_HOME=D:\Program Files\Java\jdk1.8.0_05 SET CATALINA_HOME=D:\Pro ...

  6. YII2 实现后台操作记录日志(转)

    一.连接linux服务器,创建数据文件 php yii migrate/create user_log 二.修改数据文件 console/migrations/m150721_032220_admin ...

  7. 常用的MIME类型

    .doc     application/msword .docx   application/vnd.openxmlformats-officedocument.wordprocessingml.d ...

  8. QQ空间HD(2)-UIPopoverController其它使用

    DJTestViewController.m #import "DJTestViewController.h" #import "DJColorTableViewCont ...

  9. underflow 、overflow 下溢和上溢

    在strtoull函数返回值中,就提到上溢和下溢的问题,现在把这俩个概念拿出来涨涨见识! 上溢  Overflow 是当一个超长的数据进入到缓冲区时,超出部分被写入上级缓冲区,上级缓冲区存放的可能是数 ...

  10. Linux后台执行脚本文件,nohup

    看运维人员执行nohup命令后,把程序放在后台执行,很高大上,就研究了一下,这个命令. nohup命令及其输出文件 nohup命令:如果你正在运行一个进程,而且你觉得在退出帐户时该进程还不会结束,那么 ...