51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

深入浅出Node中间件原理

作者:徐小夕
系统
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。

[[350751]]

 前言

中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。

在NodeJS中,中间件主要是指封装http请求细节处理的方法。我们都知道在http请求中往往会涉及很多动作, 如下:

  • IP筛选
  • 查询字符串传递
  • 请求体解析
  • cookie信息处理
  • 权限校验
  • 日志记录
  • 会话管理中间件(session)
  • gzip压缩中间件(如compress)
  • 错误处理

当然还有很多自定义的处理动作. 对于Web应用而言,我们并不希望了解每一个细节性的处理工作,而是希望能够把主要精力集中在业务的开发上,以达到提升开发效率的目的, 所以引入了Node中间件来简化和封装这些基础逻辑处理细节.

node中间件本质上就是在进入具体的业务处理之前,先让特定过滤器处理。如下图所示:

我们目前看到的主流nodejs框架, 比如connect, koa, express, egg, nest等, 都离不开中间件的设计概念, 所以为了能让大家更深入的窥探nodejs世界, 我们就非常有比较研究中间件的实现原理.

正文

在了解node中间件的概念之后, 我们就来手动实现一下中间件, 最后我们会简单分析一下koa中中间件的实现思路. 文章大纲如下:

  • node中间件核心原理实现
  • koa中间键实现方式
  • 利用koa中间件机制实现一个自己的koa中间件

node中间件核心原理实现

由上文介绍可知中间件是从http请求开始到响应结束过程中的处理逻辑,通常需要对请求和响应进行处理. 我们在实现node中间件模式时还需要考虑的一个问题就是多中间件共存的问题, 我们要思考如何将多个中间件的执行自动化, 不然在请求到响应的过程中只会执行最开始的中间件, 所以我们基本的中间件形式如下:

  1. const middleware = (req, res, next) => { 
  2.   // 请求处理逻辑 
  3.   next() 
  5. 复制代码 

接下来我们先写个简单的案例来看看中间件是如何实现的.

  1. // 定义几个中间间函数 
  2. const m1 = (req, res, next) => { 
  3.   console.log('m1 run'
  4.   next() 
  6.  
  7. const m2 = (req, res, next) => { 
  8.   console.log('m2 run'
  9.   next() 
  11.  
  12. const m3 = (req, res, next) => { 
  13.   console.log('m3 run'
  14.   next() 
  16.  
  17. // 中间件集合 
  18. const middlewares = [m1, m2, m3] 
  19.  
  20. function useApp (req, res) { 
  21.   const next = () => { 
  22.     // 获取第一个中间件 
  23.     const middleware = middlewares.shift() 
  24.     if (middleware) { 
  25.       middleware(req, res, next
  26.     } 
  27.   } 
  28.   next() 
  30.  
  31. // 第一次请求流进入 
  32. useApp() 
  33. 复制代码 

由以上代码我们就不难发现next的作用了, 也就是实现自动调用中间件链的关键参数. 打印结果如下:

  1. m1 run 
  2. m2 run 
  3. m3 run 
  4. 复制代码 

以上即实现了基本中间件的执行模式, 但是我们还需要考虑异步的问题, 如果中间件还依赖第三发模块或者api的支持, 比如验证, 识别等服务, 我们需要在该异步中间件的回调里执行next, 才能保证正常的调用执行顺序, 如下代码所示:

  1. const m2 = (req, res, next) => { 
  2.   fetch('/xxxxx').then(res => { 
  3.     next() 
  4.   }) 
  6. 复制代码 

还有一种中间件场景, 比如说日志中间件, 请求监控中间件, 它们会在业务处理前和处理后都会执行相关逻辑, 这个时候就要求我们需要能对next函数进行二次处理, 我们可以将next的返回值包装成promise, 使得其在业务处理完成之后通过then回调来继续处理中间件逻辑. 如下所示:

  1. function useApp (req, res) { 
  2.   const next = () => { 
  3.     const middleware = middlewares.shift() 
  4.     if (middleware) { 
  5.       // 将返回值包装为Promise对象 
  6.       return Promise.resolve(middleware(req, res, next)) 
  7.     }else { 
  8.       return Promise.resolve("end"
  9.     } 
  10.   } 
  11.   next() 
  13. 复制代码 

此时我们就能使用如下方式调用了:

  1. const m1 = (req, res, next) => { 
  2.   console.log('m1 start'
  3.   return next().then(() => { 
  4.     console.log('m1 end'
  5.   }) 
  7. 复制代码 

以上我们就实现了一个基本可以的中间件设计模式, 当然我们也可以用async和await实现, 写法会更优雅和简单. 笔者这里上一份简单的例子:

  1. const m1 = async (req, res, next) => { 
  2.     // something... 
  3.     let result = await next(); 
  4.   } 
  5.    
  6.   const m2 = async (req, res, next) => { 
  7.     // something... 
  8.     let result = await next(); 
  9.   } 
  10.   const m3 = async (req, res, next) => { 
  11.     // something... 
  12.     let result = await next(); 
  13.     return result; 
  14.   } 
  15.  
  16. const middlewares = [m1, m2, m3]; 
  17.  
  18. function useApp (req, res) { 
  19.     const next = () => { 
  20.       const middleware = middlewares.shift() 
  21.       if (middleware) { 
  22.         return Promise.resolve(middleware(req, res, next)) 
  23.       }else { 
  24.         return Promise.resolve("end"
  25.       } 
  26.     } 
  27.     next() 
  28.   } 
  29. // 启动中间件 
  30. useApp() 
  31. 复制代码 

在koa2框架中, 中间件的实现方式也是将next()方法返回值封装为Promise对象,实现了其提出的洋葱圈模型,如下图所示:

koa中间件实现方式

koa2框架的中间件实现原理很优雅,笔者觉得很必要研究一下, 这里展示一下其核心思路:

  1. function compose (middleware) { 
  2.   // 提前判断中间件类型,防止后续错误 
  3.   if (!Array.isArray(middleware)) throw new TypeError('Middleware stack must be an array!'
  4.   for (const fn of middleware) { 
  5.     // 中间件必须为函数类型 
  6.     if (typeof fn !== 'function') throw new TypeError('Middleware must be composed of functions!'
  7.   } 
  8.   return function (context, next) { 
  9.     // 采用闭包将索引缓存,来实现调用计数 
  10.     let index = -1 
  11.     return dispatch(0) 
  12.     function dispatch (i) { 
  13.       // 防止next()方法重复调用 
  14.       if (i <= indexreturn Promise.reject(new Error('next() called multiple times')) 
  15.       index = i 
  16.       let fn = middleware[i] 
  17.       if (i === middleware.length) fn = next 
  18.       if (!fn) return Promise.resolve() 
  19.       try { 
  20.         // 包装next()返回值为Promise对象 
  21.         return Promise.resolve(fn(context, dispatch.bind(null, i + 1))); 
  22.       } catch (err) { 
  23.         // 异常处理 
  24.         return Promise.reject(err) 
  25.       } 
  26.     } 
  27.   } 

利用koa中间件机制实现一个自己的koa中间件

学习了中间件的设计机制和原理, 我们是不是想马上写一个中间件呢? 笔者这里给大家举一个例子. 在H5-Dooring项目的服务端代码中, 我们需要对用户登录权限进行分发, 此时我们提供统一个中间件来处理, 如下代码所示:

  1. // 模拟数据库操作 
  2. const token = db.user(); 
  3.  
  4. // router或者koa的中间件一定要用await处理next,否则将不能正常响应数据 
  5. export default async (ctx, next) => { 
  6.   const t = ctx.request.header.authorization 
  7.   let uid = ctx.request.header['x-requested-with'
  8.   let uidArr = uid.split(','
  9.   if(uidArr.length > 1) { 
  10.       uid = uidArr.pop().trim() 
  11.   } 
  12.     if(token[uid] && token[uid][1] === t) { 
  13.         await next() 
  14.     }else { 
  15.         ctx.status = 403; 
  16.         ctx.body = { 
  17.             state: 403, 
  18.             msg: '你没有权限操作' 
  19.         } 
  20.     }   

以上代码即实现用户登录态处理, 如果用户在没有登录的情况下防问任何需要登录的接口, 都将返回权限不足或则在请求库中让其重定向到登录页面.

所以, 今天你又博学了吗?

【编辑推荐】

 

 

责任编辑:姜华 来源: 趣谈前端
node
相关推荐
深入浅Nodejs中间件原理
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。

2021-08-10 14:10:02

Nodejs后端开发
深入浅 FlatBuffers 原理
FlatBuffers是一个开源的、跨平台的、高效的、提供了多种语言接口的序列化工具库。实现了与ProtocalBuffers类似的序列化格式。主要由WoutervanOortmerssen编写,并由Google开源。Oortmerssen最初为Android游戏和注重性能的应用而开发了FlatBuffers,现在它具有C++、C#、C、Go、Java、PHP、Python和JavaScript的接口。

2021-07-20 15:20:02

FlatBuffers阿里云Java
深入浅讲解HTTPS工作原理
在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。

2018-12-25 08:00:00

深入浅 SetState 原理
我知道setState被设计成“异步”是为了性能,但是涉及到源码解读我就歇菜了;我知道如何让它同步,但是遇到真实的代码情况时,却不知道如何下手。

2022-02-25 08:54:50

setState异步React
Cookie深入浅
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述,也算是本人对Cookie的认识总结。

2011-07-04 10:39:57

Web
深入浅AbstractQueuedSynchronizer
在Java多线程编程中,重入锁(ReentrantLock)和信号量(Semaphore)是两个极其重要的并发控制工具。相信大部分读者都应该比较熟悉它们的使用(如果不清楚的小伙伴,赶快拿出书本翻阅一下)。

2021-03-16 08:54:35

AQSAbstractQueJava
深入浅 JavaScript 数组
数组是最常用的数据类型之一,ECMAScript数组跟其他语言的数组一样,都是一组有序的数据,但跟其他语言不同的是,数组中每个槽位可以存储任意类型的数据。除此之外,ECMAScript数组的长度也是动态的,会随着数据的增删而改变。

2022-09-26 09:01:15

语言数据JavaScript
深入浅Hadoop YARN
在详细介绍Yarn之前,我们先简单聊聊Yarn,Yarn的全称是YetAnotherResourceNegotiator,意思是“另一种资源调度器”,这种命名和“有间客栈”这种可谓是异曲同工之妙。

2019-01-07 15:29:07

HadoopYarn架构调度器
Cocoa深入浅:Framework
MacOSX扩展了framework的功能,让我们能够利用它来共享代码和资源。framework在概念上有点像Window下的库,但是比库更加强大,通过framework我们可以共享所有形式的资源,如动态共享库,nib文件,图像字符资源以及文档等。

2012-05-21 10:06:26

FrameworkCocoa
深入浅AES算法
高级加密标准(AdvancedEncryptionStandard,AES)是美帝2001年发布的块加密算法,AES是属于块加密算法框架中的一个组件,所以理解AES的关键是搞清楚块加密算法。下面,就一起来讲讲块加密算法工作原理。

2017-07-02 18:04:53

块加密算法AES算法
深入浅虚拟DOM、Diff算法核心原理
虚拟DOM本质上是一个js对象,通过对象来表示真实的DOM结构。tag用来描述标签,props用来描述属性,children用来表示嵌套的层级关系。

2022-05-06 07:19:11

DOMDiff算法
深入浅解析 OpenStack 安全组实现原理
iptables就是通过一系列规则条件匹配执行指定的动作,因此一条规则就是由条件+动作构成,条件比如源IP地址、四层协议、端口等,动作如拒绝、通过、丢弃、修改包等,动作通常通过j参数指定。

2019-11-21 09:16:14

OpenStack安全组MAC
深入浅,解析ChatGPT背后的工作原理
自ChatGPT发布以来,已经吸引了无数人一探究竟。但ChatGPT实际上是如何工作的?尽管它内部实现的细节尚未公布,我们却可以从最近的研究中一窥它的基本原理。

2023-01-06 12:50:46

ChatGPT
Redis Sentinel-深入浅原理和实战
本篇博客会简单的介绍Redis的Sentinel相关的原理,同时也会在最后的文章给出「硬核的」实战教程,让你在了解原理之后,能够实际上手的体验整个过程。

2020-12-09 09:59:40

Redis原理实战
深入浅:GAN原理与应用入门介绍
生成对抗网络(GAN)是一类在无监督学习中使用的神经网络,其有助于解决按文本生成图像、提高图片分辨率、药物匹配、检索特定模式的图片等任务。

2017-08-24 15:09:13

GAN神经网络无监督学习
深入浅OPhone游戏开发
Phone游戏,从字面上就可以理解,肯定是可以运行在OPhone上面的游戏。OPhone是今年国内非常受关注的智能手机,它的游戏性能也是非常强大的,这也极大增强了大家对于OPhone游戏的信心。

2010-07-26 12:57:12

OPhone游戏开发
深入浅JavaScript异步编程
单一的Promise链并不能凸显asyncawait的优势。但是,如果处理流程比较复杂,那么整段代码将充斥着then,语义化不明显,代码不能很好地表示执行流程,这时asyncawait的优势就能体现出来了。

2023-12-04 13:22:00

JavaScript异步编程
深入浅 MySQL 优先队列
本文案例是课代表上线过程中遭遇到的实际问题,咨询了下周围同学,有好几个都遇到过此问题,网上文章大多浅入浅出,读完有隔靴搔痒之感,无法解答心中疑惑。遂整理此文。

2021-07-19 11:54:15

MySQL优先队列
Oracle COMMIT之深入浅
这里介绍OracleCOMMIT发出后会将回滚段中的"前映像"标识为已提交.DML语句会产生一个SCN号,DBWN触发时写入到数据块的头部,COMMIT时也会产生一个SCN号,也会被写入数据块的头部。

2009-11-17 17:31:58

Oracle COMM
DOM事件深入浅(一)
在项目开发时,我们时常需要考虑用户在使用产品时产生的各种各样的交互事件,比如鼠标点击事件、敲击键盘事件等。这样的事件行为都是前端DOM事件的组成部分,不同的DOM事件会有不同的触发条件和触发效果。本文就将带大家深入浅出地了解DOM事件的那些属性和方法。

2016-10-14 13:53:05

JavascriptDOMWeb
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服