【Node.js从基础到高级运用】十三、NodeJS中间件高级应用

在现代web开发中,Node.js因其高效和灵活性而备受青睐。其中,中间件的概念是构建高效Node.js应用的关键。在这篇博客文章中,我们将深入探讨Node.js中间件的高级应用,包括创建自定义中间件、使用第三方中间件等。我们将从基础讲起,逐步深入,旨在为读者提供全面而深入的指南。

中间件简介

在Node.js中,中间件是一个函数,它可以访问请求对象(req)、响应对象(res)和应用程序的请求/响应循环中的下一个中间件函数。这些函数可以执行以下任务:

  • 执行任何代码。
  • 修改请求和响应对象。
  • 结束请求/响应循环。
  • 调用堆栈中的下一个中间件函数。

如果当前中间件函数没有结束请求/响应循环,它必须调用next()方法将控制权传递给下一个中间件函数,否则请求将被挂起。

中间件的类型

在 Node.js 中,根据用途和功能的不同,中间件大体可以分为以下几类:

  • 应用级中间件: 通过使用 app.use()app.METHOD() 函数加载,并且可以执行任何代码、修改请求和响应对象、结束请求-响应循环、调用下一个中间件。

  • 路由级中间件: 和应用级中间件相似,但它绑定到一个实例上 express.Router()。

  • 错误处理中间件: 用来处理应用中发生的各种错误。这类中间件通常定义了四个参数 (err, req, res, next)

  • 内置中间件: Express 框架自带的中间件,例如 express.static,用于提供静态资源。

  • 第三方中间件: 由社区开发,需要通过 npm 安装,可以提供额外的功能,比如解析请求体、处理 cookie 等。

创建自定义中间件

自定义中间件是扩展Express应用功能的基石。它允许我们对进入的请求进行预处理、实施安全检查、处理日志等。

示例:追踪请求时间

javascript 复制代码
// 追踪请求处理时间的中间件
function requestTimeLogger(req, res, next) {
    const start = Date.now(); // 请求开始时间
    res.on('finish', () => { // 响应结束时触发
        const duration = Date.now() - start; // 计算处理时长
        console.log(`${req.method} ${req.url} - ${duration}ms`); // 记录请求方法、URL和处理时长
    });
    next(); // 继续处理请求
}

app.use(requestTimeLogger); // 将中间件添加到应用中

运行结果:

结合之前学过的books demo完成测试:

使用express.static提供静态文件服务

javascript 复制代码
const express = require('express');
app.use(express.static('public')); // `public`目录下的文件现在可以通过Web访问了

创建public文件夹,在该文件夹下创建index.html文件,打开本地服务默认为index页面

使用第三方中间件

第三方中间件大大简化了常见功能的实现,如体解析、Cookie处理等。

示例:使用cors中间件管理跨源请求

javascript 复制代码
const cors = require('cors'); // 引入cors中间件

app.use(cors()); // 应用cors中间件,允许所有跨域请求

这行代码使得我们的Node.js应用可以接受跨域请求,极大地简化了配置过程

响应格式化中间件

javascript 复制代码
// 响应格式化中间件
function responseFormatter(req, res, next) {
    res.apiResponse = (data, error = null) => {
        if (error) {
            res.status(500).json({ success: false, error }); // 发送错误响应
        } else {
            res.status(200).json({ success: true, data }); // 发送成功响应
        }
    };
    next();
}

app.use(responseFormatter);

中间件组合应用

请求时间记录和请求大小限制

这个例子中,我们将使用两个自定义中间件,一个用于记录请求时间,另一个用于限制请求体的大小。

javascript 复制代码
const express = require('express');
const bodyParser = require('body-parser');

const app = express();

// 中间件1: 记录请求时间
app.use((req, res, next) => {
  req.requestTime = Date.now(); // 添加一个新属性来保存请求时间
  next(); // 调用下一个中间件
});

// 中间件2: 限制请求体的大小
app.use(bodyParser.json({ limit: '10kb' })); // 使用body-parser限制请求体大小为10kb

// 路由处理
app.get('/', (req, res) => {
  const responseText = `Requested at: ${req.requestTime}`; // 使用中间件1添加的属性
  res.send(responseText);
});
// 测试限制请求体大小
app.post('/', (req, res) => {
  res.send('Received your request!');
});
// 添加错误处理中间件来观察限制
app.use((err, req, res, next) => {
  if (err instanceof SyntaxError && err.status === 400 && 'body' in err) {
    // 当请求体过大时,body-parser会抛出一个错误
    return res.status(413).send({ message: 'Request entity too large' });
  }
  // 如果不是请求体大小的问题,继续传递错误
  next(err);
});
// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

运行结果:

条件性中间件和资源压缩

在这个例子中,我们将创建一个条件性中间件,用于根据请求的路径决定是否压缩响应。我们还会使用compression中间件来进行资源压缩。

javascript 复制代码
const express = require('express');
const compression = require('compression');

const app = express();

// 条件性中间件: 只有请求路径为"/compress"时才使用compression中间件
app.use((req, res, next) => {
  if (req.path === '/compress') {
    compression()(req, res, next); // 调用compression中间件
  } else {
    next(); // 不需要压缩,直接调用下一个中间件
  }
});

// 路由处理
app.get('/compress', (req, res) => {
  // 发送一个大文本,压缩后传输
  const largeText = '...'; // 假设这里是一个很大的文本内容
  res.send(largeText);
});

app.get('/no-compress', (req, res) => {
  // 发送一个文本,不进行压缩
  res.send('This response is not compressed.');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000 with conditional compression');
});

我们要做的是向/compress路由发送一个GET请求,并观察返回的响应头信息。检查响应头中的Content-Encoding是否包含gzip,这表明响应已经被压缩。

运行结果:
响应数据太小,没有达到压缩的阈值:

足够大的数据响应:

javascript 复制代码
// 路由处理
app.get('/compress', (req, res) => {
  // 发送一个大文本,压缩后传输
  const largeText = '这是一个重复的大文本字符串,用于生成足够大的响应体来触发压缩。'.repeat(1000);
  res.send(largeText);
});

API速率限制和缓存

在这个例子中,我们将使用express-rate-limit来限制API的调用速率,以及使用简单的内存缓存来存储响应数据,减少重复计算。

mcache.putmemory-cache库中的一个方法,用于将数据存储在内存中。它接受三个参数:
key(字符串) :用于存储和检索缓存值的唯一标识符。
value(任意类型) :要存储在缓存中的数据。
time(毫秒):缓存数据在内存中存储的时间。超过这个时间后,数据将从缓存中删除。

javascript 复制代码
const express = require('express');
const rateLimit = require('express-rate-limit');
const mcache = require('memory-cache');

const app = express();

// API速率限制中间件
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 100 // 在15分钟内每个IP最多100次请求
});

// 应用API速率限制中间件
app.use('/api', limiter);

// 缓存中间件
const cache = (duration) => {
  return (req, res, next) => {
    let key = '__express__' + req.originalUrl || req.url;
    let cachedBody = mcache.get(key);
    if (cachedBody) {
      res.send(cachedBody);
      return;
    } else {
      res.sendResponse = res.send;
      res.send = (body) => {
        mcache.put(key, body, duration * 1000);// 将响应体存储在缓存中,duration以秒为单位
        res.sendResponse(body);
      };
      next();
    }
  };
};

// 路由处理
app.get('/api/expensive-data', cache(30), (req, res) => {
  // 假设这里有一些计算成本很高的数据生成过程
  const expensiveData = 'Expensive Data';
  res.send(expensiveData);
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000 with rate limiting and caching');
});
限制API调用速率

为了测试例子3中限制API调用速率的功能,我们可以快速连续发送多个请求到服务器的/api路由。如果超过了限制的数量,服务器应该返回429状态码(Too Many Requests)。

使用curl命令来测试API速率限制:

bash 复制代码
for i in {1..101}; do curl -X GET http://localhost:3000/api/expensive-data; done

这个命令会连续发送101个GET请求到/api/expensive-data。由于我们设置了15分钟内每个IP最多100次请求,所以在第101次请求时,将会收到Too many requests, please try again later.

测试内存缓存

为了测试内存缓存的功能,我们可以发送两次请求到同一个路由,并观察响应时间。第一次请求会生成数据并将其缓存,而第二次请求应该会直接从缓存中获取数据,响应时间应该更短。

javascript 复制代码
app.get('/api/cache-data', cache(30), (req, res) => {
  // 假设这里有一些计算成本很高的数据生成过程
  const largeText = '这是一个重复的大文本字符串,用于生成足够大的响应体来触发压缩。'.repeat(1000);
  res.send(largeText);
});

使用curl命令来测试内存缓存:

bash 复制代码
# 第一次请求
time curl -X GET http://localhost:3000/api/cache-data

# 等待几秒钟

# 第二次请求
time curl -X GET http://localhost:3000/api/cache-data

time命令会显示curl命令执行所需的时间。第二次请求应该比第一次快,因为它应该是从缓存中获取数据。

第一次:

第二次:

总结

在上述例子中,我们展示了如何使用Node.js中间件进行请求时间记录、请求大小限制、条件性资源压缩、API速率限制以及简单的内存缓存。这些中间件的组合运用能够帮助你构建更加健壮和高效的Node.js应用程序。

相关推荐
喵叔哟1 小时前
【.NET 8 实战--孢子记账--从单体到微服务】--简易权限--访问权限中间件
微服务·中间件·.net
青锐CC1 小时前
webman使用中间件验证指定的控制器及方法[青锐CC]
中间件·前端框架·php
ZJ_.2 小时前
Electron 沙盒模式与预加载脚本:保障桌面应用安全的关键机制
开发语言·前端·javascript·vue.js·安全·electron·node.js
前端SkyRain3 小时前
后端Node学习项目-用户管理-增删改查
后端·学习·node.js
丁总学Java3 小时前
使用 npm 安装 Yarn
前端·npm·node.js
理想不理想v3 小时前
执行npm run build -- --report后,生产report.html文件是什么?
java·前端·javascript·vue.js·webpack·node.js
前端 贾公子3 小时前
Koa进阶:掌握中间件和参数校验的艺术
中间件
ForRunner1234 小时前
在 Node.js 中解决极验验证码:使用 Puppeteer 自动化
运维·node.js·自动化
丁总学Java6 小时前
npm list @types/node 命令用于列出当前项目中 @types/node 包及其依赖关系
前端·npm·node.js
慧都小妮子12 小时前
借助Aapose.Cells ,在 Node.js 中将 Excel 转换为 JSON
node.js·json·excel·aspose.cells