Express提供的大部分功能都是通过中间件函数完成,这些中间件函数在Node.js收到 请求的时点 和 发送响应的时点 执行

connect模块提供了中间件框剪

方便在全局或路径级别或为单个路由插入中间件功能

(处理POST请求,提供静态文件服务,实现会话,cookie和身份验证)

1.了解中间件

允许在  接收到请求的时点  及  真正处理请求和发送响应的时点  之间附加功能。

可以用用身份验证,cookie和会话

提供了connect提供的底层中间件支持。

static:允许express服务器以流式处理静态文件的GET请求。express.static()

express-logger:实现格式化的请求记录器跟踪对服务器的请求

basic-auth-connect:提供对基本http身份验证的支持

cookie-parser:从请求读取cookie并在响应中设置cookie

cookie-session:提供基于cookie的会话支持

express-session:提供了会话实现

body-parser:把post请求正文中的JSON数据解析为req.body属性

compression:发给客户端的大响应提供Gzip压缩支持

csurf:提供跨站点请求伪造保护

1.1.全局范围把中间件分配给某个路由:

对所有路由指定中间件 user([path],middleware)(每个中间件组件都有构造函数,返回相应的中间件功能)

var express=require("express");

var bodyParser=require("body-parser");

var app=express();

app.user('/',bodyParser());

通过把一个 单独的路由 放在path参数 后来对其应用body-parser中间件

var express=require('express');

var bodyParser=require('body-parser');

var app=express();

app.get('/parserdRoute',bodyParser(),function(req,res){

   res.send('this request was logged');

})

app.get('/otherRoute',function(req,res){

   res.send('this request was not logged');

})

添加多个中间件函数

根据需要在全局范围和路由上分配任意多的中间件函数。

var express=require('express');

var bodyParser=require('body-parser');

var cookieParser=require('cookie-parser');

var session=require('cexpression-session');

var app=express();

app.use('/',bodyParser()).

use('/',cookieParser()).

use('/',session());

 query中间件:将一个查询字符串从URL转换为JavaScript对象,将其保存为Request对象的query属性。

var express=require('express');

var app=express();

app.get('/',function(req,res){

  var id=req.query.score;

  console.log(JSON.stringify(req.query));

  res.send("done");

})

1.3.提供静态服务

static常用中间件

(可以使用让你直接从磁盘对客户端提供静态文件服务)

static中间件支持不会改变的 javascript,css,images,html

express.static(path,[options])

var express=require("express");

var app=express();

app.use('/',express.static('./'));

app.use('/images',express.static('../images'));

app.listen(8081);

1.4.处理POST正文数据  

请求正文的数据可以是各种格式,如POST参数字符串,JSON字符串,或者原始数据。

express的中间件body-parser中间件解析请求中的正文JSON数据,格式化为Request对象的req.body属性

使用body-parser中间件处理在请求正文中的POST参数

(注意:app.use(body-parser())新版node已经废除)

app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
extended: true
}));//代替

var express=require('express');

var bodyParser=require('body-parser');

var app=express();

// app.use(bodyParser()); //这个已经过时了

app.use(bodyParser.json());

app.use(bodyParser.urlencoded({

  extended: true

}));

app.get('/',function(req,res){

	var response='<form method="POST">'+

		'First:<input type="text" name="first"><br>'+

		'Last:<input type="text" name="last"><br>'+

		'<input type="submit" value="Submit"></form>';

	res.send(response);

})

app.post('/',function(req,res){

	console.log('111');

	var response='<form method="POST">'+

		'First:<input type="text" name="first"><br>'+

		'Last:<input type="text" name="last"><br>'+

		'<input type="submit" value="Submit"></form>'+

		'<h1>Hello'+req.body.first+'</h1>'

	res.type('html');

	res.send(response);

	console.log(req.body)

})

app.listen(8082);

1.5.发送和接受cookie  

express提供的cookie-parser中间件使得处理cookie很简单。

cookie-parser中间件从一个请求解析cookie,并作为JavaScript对象存储在req.cookies属性中。

res.cookie(name,value,[options])

var express=require('express');

var cookieParser=require('cookie-parser');

var app=express();

app.use(cookieParser());

app.get('/',function(req,res){

	console.log(req.cookies);

	if(!req.cookies.hasVisited){

		res.cookie('hasVisited','1',{

			maxAge:60*60*1000,

			httpOnly:true,

			path:'/'

		});

	}

	res.send("sending cookie");

})

app.listen(8081);

1.6.实现会话  

res.cookie()

cookie-seesion被实现时,会被存储为req.session对象。对req.session的修改会跨越来自同一个浏览器的多个请求流动

var express=require('express');

var cookieParser=require('cookie-parser');

var cookieSession=require('cookie-session');

var app=express();

app.use(cookieParser());

app.use(cookieSession({secret:'MAGICALEXPRESSKEY'}));

app.get('/library',function(req,res){

	console.log(req.cookies);

	if(req.session.restricted){

		res.send('You have been in the restricted section'+

			req.session.restrictedCount+' times');

	}else{

		res.send('Welcome to the library');

	}

});

app.get('/restricted',function(req,res){

	req.session.restricted=true;

	console.log("res="+req.session.restrictedCount);

	if(!req.session.restrictedCount){

		req.session.restrictedCount=1;

	}else{

		req.session.restrictedCount+=1;

	}

	res.redirect('/library');

})

app.listen(8081);

1.7.应用基本的HTTP身份验证

HTTP的身份验证使用Authorization标头从浏览器向服务器发送编码后的用户名和密码。

在浏览器中没有储存URL授权信息,浏览器会启动基本的登录对话框,输入用户名和密码。

基本的HTTP身份验证适合需要最低限度验证方法的基本网站。

var basicAuth=require('basic-auth-connect');

express.basicAuth(function(user,pass){})

var express=require('express');

var basicAuth=require('basic-auth-connect');

var app=express();

var auth=basicAuth(function(user,pass){

	return(user=='weizai'&&pass=='test');

})

app.get('/library',function(req,res){

	res.send('welcome to the library');

})

app.get('/restricted',auth,function(req,res){

	res.send('welcome to the restricted section')

});

app.listen(8081);

1.8.实现会话身份验证

基本的HTTP身份验证的主要缺点:证书被存储,登录会一直存在。不安全

更好的方法:实现自己的身份登录验证机制,将其储存在可以随意使之过期的会话中。

express内的session中间件对于实现会话的验证效果很好。session中间件附件一个session对象res.session对象上的调用方法

方法 说明
regenerate([callback]) 移除并创建一个词新的req.session对象,让你重置会话
destroy([callback]) 移除req.session对象
save([callback]) 保存会话数据
touch([callback]) 为会话重置maxAge计数
cookie 指定把绘画链接到浏览器的cookie对象

2.实现Express中间件的更多相关文章

  1. Node.js连接Mysql,并把连接集成进Express中间件中

    引言 在node.js连接mysql的过程,我们通常有两种连接方法,普通连接和连接池. 这两种方法较为常见,当我们使用express框架时还会选择使用中间express-myconnection,可以 ...

  2. 1.express中间件的简介

    express中间件的意思 1, 中间件是一个模块.在js中,模块意味着函数,所以中间件是一个函数.那么这个函数长什么样子? 这还要从中间件的功能说起,它拦截http 服务器提供的请求和响应对象,执行 ...

  3. Express中间件的原理及实现

    在Node开发中免不了要使用框架,比如express.koa.koa2拿使用的最多的express来举例子开发中肯定会用到很多类似于下面的这种代码 var express = require('exp ...

  4. vue+webpack+express中间件接口使用

    环境:vue 2.9.3; webpack 目的:接口的调用 跨域方式: 1.express中间的使用 2.nginx代理 3.谷歌浏览器跨域设置 -------------------------- ...

  5. express 中间件

    [express 中间件] 中间件(Middleware) 是一个函数,它可以访问请求对象(request object (req)), 响应对象(response object (res)), 和 ...

  6. express中间件原理 && 实现

    一.什么是express中间件? 什么是express中间件呢? 我们肯定都听说过这个词,并且,如果你用过express,那么你就一定用过express中间件,如下: var express = re ...

  7. Express中间件

    一.编写中间件 中间件函数能够访问请求对象(req),响应对象(res),应用程序的请求/响应循环中的下一个中间件函数.下一个中间件函数通常由名为next的变量来表示. 中间件函数可以执行以下任务: ...

  8. express中间件的理解

    参考 :https://blog.csdn.net/huang100qi/article/details/80220012 Express中间件分为三种内置中间件.自定义中间件.第三方中间件 可以与n ...

  9. 浅析express以及express中间件

    一.express: 1.express: Express是什么? Express是基于node.js平台的web应用开发框架: 作用:可以实现快速搭建骨架: 优点:开发web应用更加方便,更加快捷. ...

  10. Express中间件简单的实现原理

    上一篇理解Express的使用之后, 再总结一篇Express中间件的简单实现原理. 我们知道Express中间件就是一个个的函数, 那么怎么让这些函数有序的执行呢? 那就需要我们调用 next 函数 ...

随机推荐

  1. IT项目管理感悟

    做项目的时候,切记做好需求分析,列出需求清单,需要考虑好每一个细节,一个机柜是否需要PDU,KVM,服务器放置位置,放置几台服务器,服务器是几U的,IP段规划都需要事先规划好,并且文档化.---记住这 ...

  2. cmake 静态调用 c++ dll 的类的一个例子(Clion IDE)

    CMakeLists.txt project(aaa) add_library(aaa SHARED aaa.cpp) add_executable(bbb bbb.cpp) target_link_ ...

  3. yum安装指定(特定)版本(旧版本)软件包的方法

    在命令行里输入: yum list SDL 注意这里类库的名字是区别大小写的. 参考 http://www.dabu.info/yum-install-specific-version-old-pac ...

  4. git 删除远程分支

    http://www.cnblogs.com/shiningrise/archive/2013/03/12/2956779.html 一不小心把本地的临时分支push到server上去了,想要删除.一 ...

  5. shutdown命令用法

    首先我们先创建一个txt文件,添加shutdown -r -f -t 0 ,文件点击另存为,选择所有类型,保存格式为“重启.bat”文件. 说明:shutdown命令用法: /r         关闭 ...

  6. 改变Vim在iTerm2中的光标

    vim ~/.vimrc 添加 " Change cursor shape between insert and normal mode in iTerm2.appif $TERM_PROG ...

  7. 负margin小记

    static元素  margin-top/left负值,元素向指定方向移动,               margin-bottom/right负值,元素不动,后续元素前移 float元素   左浮, ...

  8. mysql数据表分表策略2(转)

    mysql分表方法: 方法一. 做数据库集群! 主从数据库 双向热备份(或一对多的数据库实时备份策略),这样可将数据库查询分摊到几个服务器去(可跟服务器负载均衡结合起来架构) 优点:扩展性好,没有多个 ...

  9. zookeeper运维 --【】转】

     from:http://blog.csdn.net/hengyunabc/article/details/19006911  zookeeper运维 尽管zookeeper在编程上有很多的阱陷,AP ...

  10. 一个漂亮的php验证码类(分享)

    直接上代码: 复制代码 代码如下: //验证码类class ValidateCode { private $charset = 'abcdefghkmnprstuvwxyzABCDEFGHKMNPRS ...