第 8 章提到 Express.js 的 Middlware 分為二個部份:所有 URL 與特定 URL。要了解 Middlware 的觀念,最快的方法就是實作「頁面保護」的功能。現在,讓我們為 '/hello' URL 加上密碼 '123456' 的保護。
針對特定 URL 加入 Middleware,必須透過 app.get() 函數的第二個參數。實作步驟如下。
延續上一章的範例,為 '/hello' 加入一個 Middleware:
app.get('/hello', function (req, res, next) { }, hello.index);
說明如下:
- 第 2 個參數,是一個暱名函數,這個暱名函數就是 '/hello' 的 Middleware
- 第 3 個參數,是原本處理 URL Routing 的函數
Middleware 會收到 3 個參數:
- req 是 Request 物件,存放這此請求的所有資訊
- res 是 Response 物件,用來回應該請求
- next 用來控制流程,後續說明
當使用者輸入密碼時,就要撰寫一段控制流程來處理,典型的控制流程邏輯如下:
if (password == '123456') {
send_page();
} else {
end_request();
}
但 Express.js 並不是用這種方式,來實作流程方式。如何為 '/hello' 加入控制邏輯呢?請看步驟 2。
使用 Query String 來傳入密碼,這是最簡便的方式(也是最糟的做法)。Express.js 可以幫助我們解析 Query String,這是 Express.js 框架的另一個優點。我們就不必像第 3 章介紹的內容一樣,自已去撰寫解析 Query String 的程式碼。
Express.js 將解析好的 Query String 放在 req.query 物件裡,現在先直接將它印出。修改程式碼如下:
app.get('/hello', function (req, res, next) {
console.log(req.query);
}, hello.index);
啟動 app.js 後,利用瀏覽器開啟 http://localhost:3000/hello?passwd=123456 網址。接著,可以在 Console 畫面看到這段訊息:
Express server listening on port 3000
{ passwd: '123456' }
GET /hello?passwd=123456 200 306ms - 135b
還有一個可能讓你嚇一跳的現象:瀏覽器的畫面是空白的,而且一直打轉。感覺好像是卡住了,這是怎麼會事兒呢?修改程式碼如下:
app.get('/hello', function (req, res, next) {
console.log(req.query);
next();
}, hello.index);
Express.js 傳入的 next 參數,實際上是一個 Lambda。呼叫 next() 表示「進行下一個流程」的意思,所謂的下一個流程,當然就是執行 hello.index 函數。
加上 next() 後,就能在瀏覽器上看到原本的畫面了。所以,我們只要判斷 req.query.passwd 就知道密碼是否正確。不過,還有更好的做法,Express.js 的功能可不是只有這樣。
Express.js 內建幾個好用的 Middleware:
- basicAuth()
- bodyParser()
- compress()
- cookieParser()
- cookieSession()
- csrf()
- directory()
像「使用者驗證」這麼常見的「流程」,Express.js 就有提供 basicAuth() Middleware。再次修改程式碼如下:
app.get('/hello', express.basicAuth('jollen', '12345678'), hello.index);
basicAuth() 使用 HTTP 的方式做認證,並不是 Query String 的做法。只要再次瀏覽網頁,就可以看到一個非常熟悉的畫面,如下圖。
同時,在 Node.js 的 Console 也可以看到以下訊息:
GET /hello 401 10ms
這表示 basicAuth() 使用的是 HTTP 401 認證方式。
將上述的寫法,重構為更清楚的「流程」觀念:
app.get('/hello', express.basicAuth('jollen', 'abcdef'));
app.get('/hello', hello.index);
這其實是較為常見,而且更好的寫法。觀念整理如下:
- 請注意,過去將第 2 個參數解釋為 URL Routing 的 Handler,在這裡則是解釋為 Middleware
- 所以,'/hello' 現在有 2 個 Middleware
- 瀏覽 URL 時,依「順序」來呼叫 Middleware
- 順序指的是程式碼的寫法順序
- basicAuth() 先被呼叫
- basicAuth() 會進行使用者驗證
- 如果驗證成功,就會呼叫 next() 進到下一個「流程」
- 下一個「流程」就是 hello.index 函數
這是 Express.js Middleware 的基本觀念,也是初學者必學的主題。
Express.js 使用 Middleware 來實作流程控制,我們可以發揮一些巧思,讓流程控制的程式碼邏輯更優雅。比如說,'/hello' 現在的流程是:
- 使用者驗證
- 進行一些環境設定的調整
- 送出頁面
如果使用典型的 if...else... 來實作,肯定會寫出很醜的 Node.js 程式碼。反之,利用 Middleware 的觀念來實作,不但觀念簡單,程式碼也更優雅:
app.get('/hello', express.basicAuth('jollen', 'abcdef'));
app.get('/hello', hello.config);
app.get('/hello', hello.index);
完整的 hello.js 如下:
1 exports.index = function(req, res, next) {
2 res.render('hello');
3 };
4
5 exports.config = function(req, res, next) {
6 console.log("Do some configs here...");
7 next();
8 };
使用者通過驗證後,會進到 hello.config 流程。重要的觀念補充如下:
- 在 hello.config 裡要記得呼叫 next()
- 請注意,以上 2 個暱名函數都加上了第 3 個參數 next,成為 Middleware
Express.js Middleware 很像是 URL 的 Plugin,例如上述的範例,可以想像成是在 '/hello' 裡,加入 hello.config 的插件。
以下是截至目前為止,最新版本的 app.js。
1 var express = require('express');
2 var routes = require('./routes');
3 var user = require('./routes/user');
4 var http = require('http');
5 var path = require('path');
6 var hello = require('./routes/hello');
7
8 var app = express();
9
10 // all environments
11 app.set('port', process.env.PORT || 3000);
12 app.set('views', path.join(__dirname, 'views'));
13 app.set('view engine', 'jade');
14 app.use(express.favicon());
15 app.use(express.logger('dev'));
16 app.use(express.json());
17 app.use(express.urlencoded());
18 app.use(express.methodOverride());
19 app.use(app.router);
20 app.use(express.static(path.join(__dirname, 'public')));
21
22 // development only
23 if ('development' == app.get('env')) {
24 app.use(express.errorHandler());
25 }
26
27 app.get('/', routes.index);
28 app.get('/users', user.list);
29
30 app.get('/hello', express.basicAuth('jollen', 'abcdef'));
31 app.get('/hello', hello.config);
32 app.get('/hello', hello.index);
33
34 http.createServer(app).listen(app.get('port'), function(){
35 console.log('Express server listening on port ' + app.get('port'));
36 });
目前為止的範例,都是為特定的 URL 來撰寫 Middleware。