中间件是Express中处理请求的核心,通过函数访问req、res和next,可实现日志、权限校验等功能。1. 基本结构为接收req、res、next参数的函数,需调用next()继续流程;2. 使用app.use()全局注册或在路由中局部使用;3. 常见场景包括请求日志记录(如打印方法和路径)、身份验证(检查token合法性)、数据预处理(挂载用户信息到req);4. 错误处理中间件有四个参数(err, req, res, next),通过next(err)触发,用于统一捕获异常并返回错误响应。掌握执行顺序与next调用时机是关键。
在Express中,中间件是处理请求和响应的核心机制。它本质上是一个函数,可以访问请求对象(req)、响应对象(res)以及应用请求-响应循环中的下一个中间件函数(next)。通过自定义中间件,你可以统一处理日志、权限校验、数据解析等任务。
中间件的基本结构
一个典型的中间件函数包含三个参数:req、res 和 next。其基本格式如下:
function customMiddleware(req, res, next) {
// 在这里处理逻辑
console.log('请求时间:', new Date().toISOString());
// 调用 next() 让流程继续
next();
}
这个函数可以放在任何路由之前使用,Express会按顺序执行中间件。
如何使用自定义中间件
定义好中间件后,可以通过 app.use() 全局注册,也可以绑定到特定路由。
- 全局使用:所有请求都会经过该中间件
- 局部使用:只对指定路径或路由生效
示例:
const express = require('express');
const app = express();
app.use(customMiddleware); // 全局注册
app.get('/', (req, res) => {
res.send('Hello World');
});
app.get('/user', customMiddleware, (req, res) => {
res.send('用户页面');
});
常见自定义中间件场景
实际开发中,可以根据需求编写不同功能的中间件。
1. 请求日志记录
function logger(req, res, next) {
console.log(`${req.method} ${req.path}`);
next();
}
2. 身份验证中间件
function auth(req, res, next) {
const token = req.headers['authorization'];
if (!token) return res.status(401).send('未授权');
// 简单验证示例
if (token === 'secret-token') {
next();
} else {
res.status(403).send('令牌无效');
}
}
3. 数据预处理
比如统一给请求对象添加属性:
function addUserInfo(req, res, next) {
req.user = { id: 123, name: 'Alice' };
next();
}
错误处理中间件
Express支持专门的错误处理中间件,它有四个参数,区别于普通中间件。
function errorHandler(err, req, res, next) {
console.error(err.stack);
res.status(500).send('服务器出错');
}
// 使用时通过 next(err) 触发
app.get('/error', (req, res, next) => {
next(new Error('测试错误'));
});
app.use(errorHandler);
基本上就这些。掌握中间件原理后,你可以灵活构建可复用、模块化的请求处理流程。关键是理解执行顺序和调用 next() 的时机,避免请求卡住。
