-
Notifications
You must be signed in to change notification settings - Fork 0
/
server.js
107 lines (90 loc) · 3.38 KB
/
server.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
// Le package `dotenv` permet de pouvoir definir des variables d'environnement dans le fichier `.env`
// Nous utilisons le fichier `.slugignore` afin d'ignorer le fichier `.env` dans l'environnement Heroku
require("dotenv").config();
// Le package `mongoose` est un ODM (Object-Document Mapping) permettant de manipuler les documents de la base de données comme si c'étaient des objets
var mongoose = require("mongoose");
mongoose.Promise = global.Promise;
mongoose.connect(process.env.MONGODB_URI, function (err) { // paramètre qui vient de dotenv
if (err)
console.error("Could not connect to mongodb.");
}
);
var express = require("express");
var app = express();
app.use(express.static('public'))
// Le package `helmet` est une collection de protections contre certaines vulnérabilités HTTP
var helmet = require("helmet");
app.use(helmet());
// Les réponses (> 1024 bytes) du serveur seront compressées au format GZIP pour diminuer la quantité d'informations transmise
var compression = require("compression");
app.use(compression());
// Parse le `body` des requêtes HTTP reçues
var bodyParser = require("body-parser");
app.use(bodyParser.json());
// Initialisation des models
var Events = require("./models/Event");
var User = require("./models/User");
// Le package `passport`
var passport = require("passport");
app.use(passport.initialize()); // TODO test
// Nous aurons besoin de 2 strategies :
// - `local` permettra de gérer le login nécessitant un mot de passe
var LocalStrategy = require("passport-local").Strategy;
passport.use(
new LocalStrategy(
{
usernameField: "email",
passReqToCallback: true,
session: false
},
User.authenticateLocal()
)
);
app.get("/", function (req,
res) {
res.render(index);
});
// `Cross-Origin Resource Sharing` est un mechanisme permettant d'autoriser les requêtes provenant d'un nom de domaine different
// Ici, nous autorisons l'API à repondre aux requêtes AJAX venant d'autres serveurs
var cors = require("cors");
app.use("/api", cors());
// Les routes sont séparées dans plusieurs fichiers
var eventsRoutes = require("./routes/events.js");
var usersRoutes = require("./routes/users.js");
var eventRoutes = require("./routes/event.js");
var userRoutes = require("./routes/user.js");
// Les routes relatives aux utilisateurs auront pour prefix d'URL `/user`
app.use("/api/events", eventsRoutes);
app.use("/api/event", eventRoutes);
app.use("/api/users", usersRoutes);
app.use("/api/user", userRoutes);
// Les routes sont séparées dans plusieurs fichiers
// Les routes relatives aux utilisateurs auront pour prefix d'URL `/user`
// Toutes les méthodes HTTP (GET, POST, etc.) des pages non trouvées afficheront une erreur 404
app.all("*", function (req,
res) {
res.status(404).json({
error: "Not Found"
});
});
// Le dernier middleware de la chaîne gérera les d'erreurs
// Ce `error handler` doit définir obligatoirement 4 paramètres
// Définition d'un middleware : https://expressjs.com/en/guide/writing-middleware.html
app.use(function (err,
req,
res,
next) {
if (res.statusCode === 200)
res.status(400);
console.error(err);
if (process.env.NODE_ENV === "production")
err = "An error occurred";
res.json({
error: err
});
});
app.listen(process.env.PORT, function () {
console.log(`Albert API running on port ${process.env.PORT}`);
});
// TODO test
// console.log(`process.env.NODE_ENV = ${process.env.NODE_ENV}`);