目录
Express路由:
广义上来讲,路由就是映射关系。在Express中。路由指的是客户端的请求与服务器处理函数之间的映射关系。Express中的路由分三部分组成:请求的类型(POST、GET)、请求的URL地址、处理函数。格式:app.METHOD(PATH,HANDLER)
// 匹配GET请求,且请求URL为/
app.get('/',function(req,res){
res.send('Hello world')
})
// 匹配POST请求,且请求URL为/
app.post('/',function(req,res){
res.send('Got a POST request')
})
路由的匹配过程:
每当一个请求到达服务器后,需要先经过路由的匹配,只有匹配成功后才会调用对应的处理函数。在匹配时,会按照路由的顺序进行匹配,如果请求类型和请求的URL同时匹配成功,则Express会将这次请求转交给对应的function函数进行处理。
在Express中使用路由最简单的方式,就是把路由挂载到app上:
const express=require('express')
// 创建web服务器命名为app
const app=express()
// 挂载路由
app.get('/',(req,res)=>{
res.send('hello world')
})
app.post('/',(req,res)=>{
res.send('post request')
})
// 启动web服务器
app.listen(90,()=>{
console.log('server running at http://127.0.0.1')
})
模块化路由:
为了方便对路由进行模块化管理,Express不建议将路由直接挂载到app上,而是推荐将路由抽离为单独的模块:
1.创建路由模块对应的.js文件
2.调用express.Router()函数创建路由对象
3.向路由对象上挂载具体的路由
4.使用module.exports向外共享路由对象
5.使用app.use()函数注册路由模块
// 导入express
var express=require('express')
// 创建路由对象
var router=express.Router()
// 挂载获取用户列表的路由
router.get('/user/list',function(req,res){
res.send('get user list')
})
// 挂载添加用户的路由
router.post('/user/add',function(req,res){
res.send('add new user')
})
// 向外导出路由对象
module.exports=router
注册路由模块(app.use()函数的作用,就是用来注册全局中间件):
// 1.导入路由模块
const router=require('./router/user.js')
// 2.使用app.user()注册路由模块
app.use(router)
为路由模块添加前缀:
类似于托管静态资源时,为静态资源统一挂载访问前缀一样,路由模块添加前缀的方式也非常简单:
// 1.导入路由模块
const userRouter=require('./router/user.js')
// 2.使用app.user()注册路由模块,并添加统一的访问前缀/api
app.use('/api',userRouter)
中间件:
特指业务流程的中间处理环节。
Express中间件的调用流程:当一个请求到达Express的服务器之后,可以连续调用多个中间件,从而对这次请求进行预处理。
Express中间件的格式:Express的中间件,本质上就是一个function处理函数,Express中间件的格式如下(注意:中间件函数的形参列表中,必须包含next参数。而路由处理函数中只包含req和res。):
var express=require('express')
var app=express()
app.get('/',function(req,res,next){
next();
})
app.listen(3000)
next函数的作用:
next函数是实现多个中间件连续调用的关键,它表示把流转关系转交给下一个中间件或路由。定义中间件函数:
// 常量mw所指向的就是一个中间件函数
const mw=function(req,res,next){
console.log('这是一个最简单的中间件函数')
// 注意:在当前中间件的业务处理完毕后,必须调用next()函数表示把流转关系转交给下一个中间件或路由
next()
}
全局生效的中间件:
客户端发起的任何请求,到达服务器之后,都会触发的中间件,叫做全局生效的中间件。通过调用app.use(中间件函数),即可定义一个全局生效的中间件:
// 常量mw所指向的就是一个中间件函数
const mw=function(req,res,next){
console.log('这是一个最简单的中间件函数')
next()
}
// 全局生效的中间件
app.use(mw)
定义全局中间件的简化形式:
// 全局生效的中间件
app.use(function(req,res,next){
console.log('这是一个最简单的中间价函数')
next()
})
中间件的作用:
多个中间件之间,共享同一份req和res,基于这样的特性,我们可以在上游的中间件中,统一为req或res对象添加自定义属性或方法,供下游的中间件或路由进行使用。
定义多个全局中间件:
可以使用app.use()连续定义多个全局中间件。客户端请求到达服务器后,会按照中间件定义的先后顺序依次进行调用:
const express=require('express')
const app=express()
app.use(function(req,res,next){
console.log('调用了第一个全局中间件')
next()
})
app.use(function(req,res,next){
console.log('调用了第二个全局中间件')
next()
})
// 请求这个路由,会依次触发上述两个全局中间件
app.get('/user',(req,res)=>{
res.send('home page')
})
app.listen(90,()=>{
console.log('http://127.0.0.1:90')
})
局部生效的中间件:
不使用app.use()定义的中间件叫做局部生效的中间件:
// 定义中间件函数mw1
const mw1=function(req,res,next){
console.log('这是中间件函数')
next()
}
// mw1这个中间件只在“当前路由中生效”,这种用法属于“局部生效的中间件”
app.get('/',mw1,function(req,res){
res.send('home page')
})
// mw1这个中间件不会影响下面这个路由
app.get('/user',function(req,res){
res.send('user page')
})
定义多个局部中间件:
// 以下两种写法是“完全等价”的,可根据自己的喜好选择任意一种方式使用
app.get('/',mw1,mw2,(req,res)=>{
res.send('home page')
})
app.get('/',[mw1,mw2],(req,res)=>{
res.send('home page')
})
中间件的5个使用注意事项:
1.一定要在路由之前注册中间件
2.客户端发送过来的请求,可以连续调用多个中间件进行处理
3.执行完中间件的业务代码之后,不要忘记调用next()函数
4.为了防止代码逻辑混乱,调用next()函数后不要再写额外的代码
5.连续调用多个中间件时,多个中间件之间共享req和res对象
中间件的分类:
1.应用级别的中间件:通过app.use()或app.get()或app.post()绑定到app实例上的中间件,叫做应用级别的中间件。
2.路由级别的中间件:绑定到express.Router()实例上的中间件,叫做路由级别的中间件,它的用法和应用级别中间件没有任何区别。只不过应用级别中间件是绑定到app实例上,路由级别中间件绑定到router实例上。
3.错误级别的中间件:错误级别中间件的作用是专门用来捕获整个项目中发生的异常错误,从而防止项目异常崩溃的问题。错误级别的中间件必须注册在所有路由之后。错误级别中间件的function处理函数中必须有4个形参,分别是(err,req,res,next):
app.get('/',function(req,res){ //路由
throw new Error('服务器内部发生了错误') //抛出一个自定义错误
res.send('home page')
})
app.use(function(err,req,res,next){
console.log('发生了错误'+err.message) //在服务器打印错误消息
res.send('Error'+err.message) //向客户端响应错误相关的内容
})
4.Express内置的中间件:
(1)express.static快速托管静态资源的内置中间件,例如html文件、图片、CSS样式等(无兼容性)
(2)express.json解析JSON格式的请求体数据(有兼容性,仅在4.16.0+版本可用)
(3)express.urlencoded解析URL-encoded格式的请求体数据(有兼容性,仅在4.16.0+版本中可用)
// 配置解析application/json格式数据的内置中间件
app.use(express.json())
// 配置解析application/x-www-form-urlencoded格式数据的内置中间件
app.use(express.urlencoded({
extended:false
}))
在服务器,可以用req.body这个属性来接收客户端发送过来的请求体数据。默认情况下,如果不配置解析表单数据的中间件,则req.body默认等于undefined。
5.第三方的中间件:非Express官方内置的,而且是由第三方开发出来的中间件叫做第三方中间件,在项目中,大家可以按需下载并配置第三方中间件,从而提高项目的开发效率。例如在express@4.16.0之前的版本中,经常使用body-parser这个第三方中间件来解析请求数据:
(1)运行npm install body-parser安装中间件
(2)使用require导入中间件
(3)调用app.use()注册并使用中间件
自定义中间件:
手动模拟一个类似于express.urlencoded的中间件来解析POST提交到服务器的表单数据:
1.定义中间件
app.use(function(req,res,next){
// 2.监听req的data事件
// 3.监听req的end事件
})
2.监听req的data事件
在中间件中,需要监听req对象的data事件来获取客户端发送到服务器的数据。如果数据量较大,无法一次发送完毕,则客户端会把数据切割后分批发送到服务器。所以data事件肯会触发多次,每一次触发data事件时,获取到数据只是完整数据的一部分,需要对手动接收到的数据进行拼接。
// 定义变量,用来存储客户端发送过来的请求体数据
let str=''
// 监听req对象的data事件(客户端发送过来的新的请求体数据)
req.on('data',(chunk)=>{
// 拼接请求体数据,隐式转换为字符串
str+=chunk
})
3.监听req的end事件
当请求体数据接收完毕后,会自动触发req的end事件。因此我们可以在req的end事件中拿到并处理完整的请求体数据:
// 监听req对象的end事件(请求体发送完毕后自动触发)
req.on('end',()=>{
// 打印完整的请求体数据
console.log(str)
// TODO:把字符串格式的请求体数据解析成对象格式
//4.使用querystring模块解析请求体数据
})
4.使用querystring模块解析请求体数据
Node.js内置了一个querystring模块,专门用来处理查询字符串。通过这个模块提供的parse()函数,可以轻松把查询字符串解析成对象的格式:
// 导入处理querystring的Node.js内置模块
const qs=require('querystring')
// 调用qs.parse()方法,把查询字符串解析为对象
const body=qs.parse(str)
5.将解析出来的数据对象挂载为req.body
上游的中间件和下游的中间件以及路由之间,共享同一份req和res。因此,我们可以将解析出来的数据挂载为req的自定义属性,命名为req.body,供下游使用:
req.on('end',()=>{
// 调用qs.parse()方法把查询字符串解析为对象
const body=qs.parse(str)
// 将解析出来的请求体对象挂载为req.body属性
req.body=body
// 最后,一定要调用next()函数,执行后续的业务逻辑
next()
})
6.将自定义中间件封装为模块
// custom-body-parser.js模块中的代码
const qs=require('querystring')
function bodyParser(req,res,next){/*... ...*/}
module.exports=bodyParser
// ------------------------------
// 1.导入自定义的中间模块
const myBodyParser=require('custom-body-parser')
// 2.注册自定义的中间件模块
app.use(myBodyParser)
使用Express写接口:
创建基本的服务器:
const express = require('express')
const app = express()
// your code
app.listen(90,function(){
console.log('Express server running at http://127.0.0.1:90')
})
创建API路由模块:
// apiRouter.js 路由模块
const express = require('express')
const apiRouter = express.Router()
// bind your router
module.exports=apiRouter
// ------------------------------
// app.js 导入并注册路径模块
const apiRouter=require('./apiRouter.js')
app.use('/api',apiRouter)
编写GET接口:
apiRouter.get('/get',(req,res)=>{
// 1.获取到客户端通过查询字符串发送到服务器的数据
const query=req.query
// 2.调用res.send()方法把数据响应给客户端
res.send({
atstus:0, //状态:0成功,1失败
msg:'GET请求成功',//状态描述
data:query //需要响应给客户端的具体数据
})
})
编写POST接口:
注意:如果要获取URL-encoded格式的请求体数据,必须配置中间件app.use(express.urlencoded({extended:false}))
apiRouter.post('/post',(req,res)=>{
// 1.获取到客户端通过请求体发送到URL-encoded数据
const body=req.body
// 2.调用res.send()方法把数据响应给客户端
res.send({
atstus:0, //状态:0成功,1失败
msg:'POST请求成功',//状态描述消息
data:body //需要响应给客户端的具体数据
})
})
接口的跨域问题:
上面的GET和POST接口,存在一个很严重的问题:不支持跨域请求(协议、域名、端口号任何一项不同就存在跨域问题)。解决方案:
1.CORS(主流的解决方案,推荐使用)
2.JSONP(有缺陷的解决方案:只支持GET请求)
使用cors中间件解决跨域问题:
cors是Express的一个第三方中间件。通过安装和配置cors中间件,可以很方便的解决跨域问题:
1.运行npm install cors安装中间件
2.使用const cors=require(“cors”)导入中间件
3.在路由之前调用app.use(cors())配置中间件
CORS(跨域资源共享):
CORS有一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制。
CORS的注意事项:
1.CORS主要在服务器端进行配置,客户浏览器无需做任何额外的配置,即可请求开启了CORS的接口。
2.CORS在浏览器中有兼容性,只有支持XMLHttpRequest Level2的浏览器才能正常访问开启了CORS的服务器端接口。
cors相关的三个响应头:
Access-Control-Allow-Origin:
语法:Access-Control-Allow-Origin:<origin>|* ,其中,origin的参数的值指定了允许访问该资源的外域URL。例如,下面的字段将只允许来自http://itcast.cn的请求:res.setHeader(‘Access-Control-Allow-Origin’,’http://itcast.cn’),如果指定字段的值为通配符“*”,表示允许来自任何域的请求。
Access-Control-Allow-Headers:
默认情况下,CORS仅支持客户端向服务器发送的如下九个请求头:Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(值仅限于text/plain、multipart/form-data、application/x-www-form-urlencoded三者之一)。如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Control-Allow-Headers对额外的请求头进行声明,否则这次请求会失败!
// 1.允许客户端额外向服务器发送Content-Type请求头和X-Custom-Header请求头
// 2.注意:多个请求头之间使用英文的逗号进行分割
res.setHeader('Access-Control-Allow-Headers','Content-Type,X-Custom-Header')
Access-Control-Allow-Methods:
默认情况下,CORS仅支持客户端发起GET、POST、HEAD请求。如果客户端希望通过PUT、DELETE等方式请求服务器的资源,则需要在服务器端,通过Access-Control-Allow-Methods来指明实际请求所允许使用的HTTP方法:
// 只允许POST、GET、DELETE、HEAD请求方法
res.serHeader('Access-Control-Allow-Methods','POST、GET、DELETE、HEAD')
// 允许所有的HTTP请求方法
res.serHeader('Access-Control-Allow-Methods','*')
CORS请求的分类:
客户端在请求CORS接口时,根据请求方式和请求头的不同,可以将CORS的请求分为两大类,分别是:
1.简单请求
(1)请求方式:GET、POST、HEAD三者之一
(2)HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(值仅限于text/plain、multipart/form-data、application/x-www-form-urlencoded三者之一)
2.预检请求
(1)请求方式为GET、POST、HEAD之外的请求Method类型
(2)请求头中包含自定义头部字段
(3)向服务器发送了application/json格式的数据
在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,已获知服务器是否允许该实际请求,所以这一次的OPTION请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
简单请求与预检请求的区别:
1简单请求:客户端与服务器之间只会发生一次请求
预检请求:客户端与服务器之间会发生两次请求,OPTION预检请求成功之后,才会发起真正的请求
JSONP接口:
浏览器端通过<script>标签的src属性,请求服务器上的数据,同时,服务器返回一个函数的调用,这种请求数据的方式叫做JSONP。
特点:
1.JSONP不属于真正的Ajax请求,因为它没有使用XMLHttpRequest这个对象。
2.JSONP仅支持GET请求,不支持POST、PUT、DELETE等请求。
创建JSONP接口:
如果项目中已经配置了CORS跨域资源共享,为了防止冲突,必须在配置CORS中间件之前声明JSONP接口。否则JSONP接口会被处理成开启了CORS的接口:
// 优先创建JSONP接口(不会被处理成CORS接口)
app.get('/api/jsonp',(req,res)=>{})
// 再配置CORS中间件(后续的所有接口都会被处理成CORS接口)
app.use(cors())
// 这是一个开启了CORS的接口
app.get('/api/get',(req,res)=>{})
实现JSONP接口:
app.get('/api/jsonp',(req,res)=>{
// 1.获取客户端发送过来的回调函数的名字
const funcName=req.query.callback
// 2.得到要通过JSONP形式发送给客户端的数据
const data={name:'zs',age:22}
// 3.根据前两步得到的数据,拼接出一个函数调用的字符串
const scriptStr=`${funcName}(${JSON.stringify(data)})`
// 4.把上一步拼接得到的字符串,响应给客户端的<script>标签进行解析执行
res.send(scriptStr)
})
在网页中使用jQuery发起JSONP请求:调用$.ajax()函数,提供JSONP的配置选项,从而发起JSONP请求。
$('#btnJSONP').on('click',function(){
$.ajax({
method:'get',
url:'http://127.0.0.1/api/jsonp',
dataType:'jsonp', //表示要发起的JSONP请求
success:function(res){
console.log(res)
}
})
})
数据库(使用workbench):
字段的特殊标识:
PK(Primary Key)主键、NN(Not Null)值不允许为空、UQ(Unique)值唯一、AI(AutoIncrement)值自动增长
(视频:B站黑马程序员)