目录
2.3 authMiddleware.js - 局部生效的中间件
在Node.js的Express框架中,局部生效的中间件是指仅在特定路由或路由组中生效的中间件。它可以用于权限验证、数据过滤、日志记录等特定功能,而不会影响整个应用的所有请求。下面我们通过代码示例详细介绍如何实现局部生效的中间件。
1. 目录结构
/your-project
├── app.js # 主文件,启动应用
├── middleware
│ └── authMiddleware.js # 局部生效的中间件(模拟身份验证)
└── package.json # 项目依赖管理文件
2. 代码实现
2.1 安装Express
如果你还没有安装Express,请先执行以下命令:
npm init -y
npm install express
2.2 app.js - 主文件
app.js是应用的主入口,我们将在这里引入局部中间件,并应用到指定的路由。
// app.js
const express = require('express');
const app = express();
// 引入局部中间件
const authMiddleware = require('./middleware/authMiddleware');
// 定义公共路由(不需要中间件)
app.get('/', (req, res) => {
res.send('<h1>Welcome to the Home Page</h1>');
});
// 使用局部中间件的路由
app.get('/dashboard', authMiddleware, (req, res) => {
res.send('<h1>Welcome to the Dashboard</h1>');
});
app.get('/profile', authMiddleware, (req, res) => {
res.send('<h1>Welcome to Your Profile</h1>');
});
// 监听端口
const PORT = 3000;
app.listen(PORT, () => {
console.log(`Server is running on http://localhost:${PORT}`);
});
说明:
authMiddleware仅用于/dashboard和/profile路由,而/路由不受影响。只有访问受保护的路由时,中间件才会执行身份验证。
2.3 authMiddleware.js - 局部生效的中间件
authMiddleware.js是一个模拟身份验证的中间件,它检查请求中是否带有?auth=true参数,来决定是否允许访问。
// middleware/authMiddleware.js
const authMiddleware = (req, res, next) => {
if (req.query.auth === 'true') {
console.log('Authentication successful');
next(); // 继续执行路由处理
} else {
res.status(403).send('<h1>Access Denied: Authentication Required</h1>');
}
};
module.exports = authMiddleware;
说明:
这个中间件检查查询参数
auth是否为true,如果是,则允许访问,否则返回403错误,并提示“访问被拒绝”。
3. 程序运行结果
启动应用:
node app.js
然后访问以下地址:
访问
http://localhost:3000/(无需认证)终端无额外输出
页面显示:
<h1>Welcome to the Home Page</h1>
访问
http://localhost:3000/dashboard终端无输出,页面显示:
<h1>Access Denied: Authentication Required</h1>
访问
http://localhost:3000/dashboard?auth=true终端输出:
Authentication successful页面显示:
<h1>Welcome to the Dashboard</h1>
4. 总结
局部中间件 只影响特定的路由,而不会全局生效。
通过在路由定义中传递中间件(如
app.get('/dashboard', authMiddleware, handler)),可以控制它的作用范围。本示例使用了简单的身份验证逻辑(查询参数),在实际应用中可以扩展为基于JWT或Session的认证机制。
希望本教程能帮助你理解Node.js的局部生效中间件!