JavaScript 专家级编程(二)
原文:
zh.annas-archive.org/md5/918F303F1357704D1EED66C3323DB7DD译者:飞龙
第四章:Node.js API 和 Web 抓取
学习目标
在本章结束时,您将能够:
-
使用全局对象实现 Node.js 应用程序
-
创建可读和可写流
-
使用异步和同步 API 读写文件
-
使用 http 模块创建静态和动态 Web 服务器
-
使用 http/https 模块从网站下载内容
-
查询和提取解析后的 HTML 内容中的数据
在本章中,我们将学习全局对象和函数。然后,我们将学习如何使用 http 模块编写高效的 Web 服务器,包括静态和动态的。最后,我们将使用 http 和 https 模块来抓取网页并从中提取数据。
介绍
从一开始,Node.js 就被创建为第一代 HTTP 服务器的每个请求模型的替代方案。Node.js 的事件循环和异步特性使其非常适合需要为大量并发客户端提供高吞吐量的 I/O 密集型服务器。因此,它配备了强大且易于使用的 API,可以直接构建 HTTP 服务器。
在上一章中,我们讨论了 Node.js 和 NPM 是什么以及它们是如何工作的。在本章中,您将了解 Node.js 中每个脚本都可以使用的基本全局对象。您将学习可读和可写流,以及如何使用它们来异步读写文件。您还将学习如何使用同步文件系统 API 来读写文件。
在最后几节中,您将学习如何使用 HTTP 模块来编写 Web 服务器和发起 HTTP 请求。您将构建一个静态和一个动态 Web 服务器。然后,您将学习 Web 抓取的基础知识,以及如何使用它来从网站中提取数据。
全局对象
Node.js 执行上下文包含一些全局变量和函数,可以在任何脚本中的任何地方使用。其中最常用的是require函数,因为它是帮助您加载其他模块并访问来自 Node.js API 的非全局函数、类和变量的函数。
您一定注意到了在上一章中使用了这个函数,当我们从您的应用程序中安装的包中加载commander模块时:
const program = require('commander');
它接收一个参数,这个参数是一个表示您想要加载的模块的 ID 的字符串,并返回模块的内容。内部模块,比如我们将在本章讨论的模块,以及从 npm 安装的包中加载的模块,都可以直接通过它们的名称来识别,比如 commander、fs 和 http。在第五章,模块化 JavaScript中,您将学习如何创建自己的模块,以及如何使用这个函数来加载它们。
另一个重要且广泛使用的全局对象是控制台。就像在 Chrome 开发者工具中一样,控制台可以用来使用标准输出和标准错误将文本打印到终端。它也可以用来将文本打印到文件进行日志记录。
到目前为止,您已经多次使用了控制台,比如在上一章的最后一个练习中,您打印了以下操作过的 HTML:
console.log(html);
控制台不仅仅只有log函数。让我们更深入地了解一些它的应用。
当您想要将一些文本打印到控制台时,您可以使用以下任何一个函数:debug、error、info和warn。它们之间的区别在于文本的输出位置。当您使用debug和info方法时,文本将被打印到标准输出。对于warn和error,消息将被打印到标准错误。
确保您在index.js中有以下代码:
console.debug('This will go to Standard Output');
console.info('This will also go to Standard Output');
console.warn('This will go to standard error');
console.error('Same here');
现在,运行脚本并重定向到不同的文件,然后打印它们的内容:
$ node index.js > std.out 2> err.out
$ cat std.out
This will go to Standard Output
This will also go to Standard Output
$ cat err.out
This will go to standard error
Same here
所有前面的函数以及 log 函数都可以根据需要格式化文本,方法是提供额外的参数和格式字符串。您可以在util.format函数文档中阅读更多关于格式字符串的信息:nodejs.org/dist/latest-v12.x/docs/api/util.html#util_util_format_format_args。如果愿意,您也可以使用反引号:
const whatILike = 'cheese';
console.log('I like %s', whatILike);
console.log(`I like ${whatILike}`);
输出将如下所示:
I like cheese
I like cheese
如果需要有条件地打印一些文本,可以使用assert。Assert 可用于检查条件是否为真。如果为假,则它将使用console.warn打印文本,并解释断言失败的原因。如果为真,则不会打印任何内容。以下是一个示例:
console.assert(1 == 1, 'One is equal to one');
console.assert(2 == 1, 'Oh no! One is not equal to two');
这将只输出以下内容:
Assertion failed: Oh no! One is not equal to two
trace函数用于标识输出的源文件和行。它接收与 log 和其他函数相同的参数,但它还将打印日志语句的堆栈跟踪;也就是调用发生的文件名和行:
console.trace('You can easily find me.');
这将打印以下内容:
Trace: You can easily find me.
at Object.<anonymous> (.../Lesson03/sample_globals/console.js:14:9)
at Module._compile (internal/modules/cjs/loader.js:776:30)
at Object.Module._extensions.js (internal/modules/cjs/loader.js:787:10)
at Module.load (internal/modules/cjs/loader.js:653:32)
at tryModuleLoad (internal/modules/cjs/loader.js:593:12)
at Function.Module._load (internal/modules/cjs/loader.js:585:3)
at Function.Module.runMain (internal/modules/cjs/loader.js:829:12)
at startup (internal/bootstrap/node.js:283:19)
at bootstrapNodeJSCore (internal/bootstrap/node.js:622:3)
如果您有一组数据并希望将其显示为表格,可以使用 table 方法。它接收两个参数:表格数据和您希望在表格中看到的属性。例如,考虑以下表格数据(对象数组):
const myTable = [
{ name: 'John Doe', age: 10 },
{ name: 'Jane Doe', age: 17 },
];
您可以通过将数据传递给console.table来打印所有列:
console.table(myTable);
这将给我们以下输出:
图 3.1:console.table 函数的输出
或者,您可以传递要显示的属性名称列表:
console.table(myTable, ['name']);
以下是前面代码的输出:
图 3.2:当传递要打印的属性列表时,console.table 的输出
您还可以使用console来计算代码中特定部分运行所需的时间。为此,您可以使用time和timeEnd方法,如下例所示:
console.time();
blockFor2Seconds();
console.timeEnd();
这将输出以下内容:
default: 2000.911ms
您还可以为计时器命名,并同时使用多个计时器:
console.time('Outer');
console.time('Inner');
blockFor2Seconds();
console.timeEnd('Inner');
console.timeEnd('Outer');
这将输出以下内容:
Inner: 2000.304ms
Outer: 2000.540ms
有时,您想知道脚本是从哪里加载的,或者文件的完整路径是什么。为此,每个脚本都有两个全局变量:__filename和__dirname(两个下划线,然后是文件名/目录名)。示例如下:
console.log(`This script is in: ${__dirname}`);
console.log(`The full path for this file is: ${__filename}`);
这将输出以下内容:
This script is in: /.../Lesson03/sample_globals
The full path for this file is: /.../Lesson03/sample_globals/dir_and_filename.js
在浏览器中,当您想要在将来的某个时间执行特定函数或定期执行时,可以分别使用setTimeout和setInterval。这些函数也在 Node.js 执行上下文中可用,并且与在浏览器中的工作方式相同。
您可以通过将回调函数传递给它以及您希望它在未来的毫秒数中执行的时间量来安排代码在未来的某个时间执行:
const start = Date.now();
setTimeout(() => {
console.log('I'm ${Date.now() - start}ms late.');
}, 1000);
在浏览器中,setTimeout返回一个定时器 ID,这是一个整数,除了通过clearTimeout函数取消定时器外,不能做更多事情。在 Node.js 中,setTimeout返回一个Timeout对象,它本身具有一些方法。一个有趣的方法是refresh方法,它将定时器的开始时间重置为当前时间,并重新开始计时,就好像它是在那一刻被安排的一样。看看下面的示例代码:
const secondTimer = setTimeout(() => {
console.log(`I am ${Date.now() - start}ms late.');
}, 3000);
setTimeout(() => {
console.log(`Refreshing second timer at ${Date.now() - start}ms`);
secondTimer.refresh();
}, 2000);
这打印以下内容:
Refreshing second timer at 2002ms
I am 5004ms late.
从输出中可以看出,即使secondTimer被安排在未来 3 秒运行,它实际上是在未来 5 秒运行。这是因为第二个setTimeout设置为 2 秒,刷新了它,重新从那个时间开始计时,将 2 秒添加到 3 秒计时器上。
如前所述,您可以使用Timeout实例使用clearTimeout函数取消定时器。以下代码是此示例:
const thirdTimer = setTimeout(() => {
console.log('I am never going to be executed.');
}, 5000);
setTimeout(() => {
console.log('Cancelling third timer at ${Date.now() - start}ms');
clearTimeout(thirdTimer);
}, 2000);
此代码的输出将如下所示:
Cancelling third timer at 2007ms
setTimeout只执行一次。您可以使用setInterval每隔一段时间执行特定任务。setInterval还返回一个Timeout实例,可以使用clearInterval取消定时器。以下示例设置了一个定时器,每秒运行一次,并跟踪它运行的次数。在一定数量的执行之后,它会取消定时器:
let counter = 0;
const MAX = 5;
const start = Date.now();
const timeout = setInterval(() => {
console.log(`Executing ${Date.now() - start}ms in the future.`);
counter++
if (counter >= MAX) {
console.log(`Ran for too long, cancelling it at ${Date.now() - start}ms`);
clearInterval(timeout);
}
}, 1000);
此代码的输出看起来像以下内容:
Executing 1004ms in the future.
Executing 2009ms in the future.
Executing 3013ms in the future.
Executing 4018ms in the future.
Executing 5023ms in the future.
Ran for too long, cancelling it at 5023ms
在浏览器中,我们有一个称为 window 的全局对象,代表浏览器。在 Node.js 中,我们有 process,它代表当前运行的应用程序。通过它,我们可以访问传递给应用程序的参数,包括标准输入和输出以及有关进程的其他信息,例如版本或进程 ID。
要访问传递给进程的参数,可以使用全局变量 process 的argv属性。argv是一个包含每个参数的数组。它包括 Node.js 二进制文件的路径和脚本的完整路径作为前两个元素。之后,所有其他额外的参数都被传递进来。
以下代码将打印传入的所有参数,每个参数一行:
console.log(`Arguments are:\n${process.argv.join('\n')}`);
让我们来看看这个单行应用程序的一些示例输出。
无额外参数:
$ node argv.js
Arguments are:
/usr/local/bin/node
/Users/visola/git/Professional-JavaScript/Lesson03/sample_globals/argv.js
许多参数一个接一个地分开:
$ node argv.js this is a test
Arguments are:
/usr/local/bin/node
/Users/visola/git/Professional-JavaScript/Lesson03/sample_globals/argv.js
this
is
a
test
一个参数都在一个字符串中:
$ node argv.js 'this is a test'
Arguments are:
/usr/local/bin/node
/Users/visola/git/Professional-JavaScript/Lesson03/sample_globals/argv.js
this is a test
在上一章中,我们使用了commander库来解析命令行参数。在配置commander时,对它的最后一次调用是parse(process.argv),这使commander可以访问传入的所有选项:
program.version('0.1.0')
.option('-b, --add-bootstrap', 'Add Bootstrap 4 to the page.')
.option('-c, --add-container', 'Adds a div with container id in the body.')
.option('-t, --title [title]', 'Add a title to the page.')
.parse(process.argv);
process 变量扮演的另一个重要角色是访问标准输入和输出。如果要向控制台打印内容,可以使用stdout和stderr。这两个属性是控制台中的console.log和所有其他方法在内部使用的。不同之处在于stdout和stderr在每次调用时不会在末尾添加新行,因此如果希望每个输出都进入自己的行,您必须自己添加新行:
process.stdout.write(`You typed: '${text}'\n`);
process.stderr.write('Exiting your application now.\n');
这是两个示例,打印出以换行结束的内容。在大多数情况下,建议使用控制台,因为它可以提供一些额外的东西,例如日志级别和格式化。
如果要从命令行读取输入,可以使用process.stdin。stdin是一个流,我们将在下一节中更多地讨论。现在,您只需要知道流是基于事件的。这意味着当输入进来时,它将以数据事件的形式到达。要从用户那里接收输入,您需要监听该事件:
process.stdin.addListener('data', (data) => {
...
});
当没有更多的代码需要执行时,事件循环将阻塞,等待标准输入的输入。当读取输入时,它将作为字节缓冲传递到回调函数中。您可以通过调用其toString方法将其转换为字符串,如下面的代码所示:
const text = data.toString().trim();
然后,您可以像普通字符串一样使用它。以下示例应用程序演示了如何使用stdout、stderr和stdin从命令行请求用户输入:
process.stdout.write('Type something then press [ENTER]\n');
process.stdout.write('> ');
process.stdin.addListener('data', (data) => {
const text = data.toString().trim();
process.stdout.write('You typed: '${text}'\n');
if (text == 'exit') {
process.stderr.write('Exiting your application now.\n');
process.exit(0);
} else {
process.stdout.write('> ');
}
});
以下代码显示了在运行应用程序并输入一些单词,按Enter,然后输入“exit”以退出应用程序后的样子:
$ node read_input.js
Type something then press [ENTER]
> test
You typed: 'test'
> something
You typed: 'something'
> exit
You typed: 'exit'
Exiting your application now.
在前面的代码中,您可以看到当用户输入“exit”时,它执行应用程序代码的特殊分支,调用process.exit,这是一个退出整个进程并返回指定退出代码的函数。
练习 11:创建任务提醒应用程序
在这个练习中,我们将创建一个任务提醒应用程序。现在我们已经学会了如何使用全局变量 process 与用户进行交互,还学会了如何创建定时器,让我们编写一个应用程序,利用这些新技能来管理命令行中的提醒。
应用程序将接收用户输入并收集信息以构建提醒。它将使用消息、时间单位和一定的时间。应用程序的输入将分阶段提供。每个阶段都会要求用户输入一些内容,收集它,验证它,然后设置一个变量的值以进入下一个阶段。
执行以下步骤完成此练习:
- 在一个空文件夹中,使用
npm init创建一个新的包,并创建一个名为index.js的文件。在index.js文件中,我们将首先添加一些常量和变量,用于存储创建计时器的状态:
// Constants to calculate the interval based on time unit
const timeUnits = ['Seconds', 'Minutes', 'Hours'];
const multipliers = [1000, 60 * 1000, 3600 * 1000];
// Variables that will store the application state
let amount = null;
let message = null;
let timeUnit = null;
// Alias to print to console
const write = process.stdout.write.bind(process.stdout);
- 接下来,我们将添加应用程序的核心函数。该函数如下所示:
function processInput(input) {
// Phase 1 - Collect message
if (message == null) {
askForMessage(input);
input = null;
}
// Phase 2 - Collect time unit
if (message != null && timeUnit == null) {
askForTimeUnit(input);
input = null;
}
// Phase 3 - Collect amount of time
if (timeUnit != null && amount == null) {
askForAmount(input);
}
}
该函数处理用户的所有输入,根据当前状态的一组条件进行处理,根据已经可用的变量。处理输入后,将其设置为 null,以便可以执行下一个阶段。
前面的函数调用了一些尚不存在的函数:askForMessage,askForTimeUnit和askForAmount。这些函数负责验证输入并根据每个阶段设置变量,以便代码可以进入下一个阶段。
- 添加一些细节到
askForMessage函数。该函数首先检查输入是否为 null,这意味着它正在首次更改阶段。这意味着它需要为用户打印输入提示。
代码如下所示:
function askForMessage(input) {
if (input == null) {
write('What do you want to be reminded of? > ');
return;
}
if (input.length == 0) {
write('Message cannot be empty. Please try again. > ');
return;
}
message = input;
}
如果输入不是null,这意味着用户已经为当前状态输入了信息,需要进行验证。如果验证失败,打印更多信息并等待下一个输入。
如果输入有效,则设置当前状态的变量,这种情况下是message,这将使代码进入下一个阶段。
- 接下来,我们创建
askForTimeUnit函数,这是处理代码的下一个阶段的函数。该函数使用第一步列出的常量来打印支持的时间单位,并让用户选择一个。它的工作方式类似于askForMessage函数:prompt,validate和set value:
function askForTimeUnit(input) {
if (input == null) {
console.log('What unit?');
timeUnits.forEach((unit, index) => console.log('${index + 1} - ${unit}') );
write('> ');
return;
}
const index = parseInt(input, 10);
if (isNaN(index) || index <= 0 || index > timeUnits.length) {
write(`Sorry, '${input}' is not valid. Please try again. > `);
return;
}
timeUnit = index - 1;
console.log(`Picked: ${timeUnits[timeUnit]}`);
}
- 最后,我们创建
askForAmount函数,处理最后一个阶段。该函数提示用户输入一定的时间来创建计时器。与之前一样,它有三个部分:prompt,validate和set value:
function askForAmount(input) {
if (input == null) {
write(`In how many ${timeUnits[timeUnit]}? > `);
return;
}
const number = parseInt(input, 10);
if (isNaN(number)) {
write(`Sorry, '${input}' is not valid. Try again. > `);
return;
}
amount = number;
setTimerAndRestart();
}
- 在
askForAmount函数的末尾,它调用setTimerAndRestart函数。让我们创建该函数,它创建计时器并重置所有状态,以便循环可以重新开始,并且用户可以创建新的计时器。该setTimerAndRestart函数如下所示:
function setTimerAndRestart() {
const currentMessage = message;
write(`Setting reminder: '${message}' in ${amount} ${unit} from now.\n`);
let timerMessage = `\n\x07Time to '${currentMessage}'\n> `;
setTimeout(() => write(timerMessage), amount * multipliers[timeUnit]);
amount = message = timeUnit = null;
askForMessage();
}
这里的一个重要部分是特殊字符\x07。这将导致您的终端发出哔哔声,然后打印消息中设置的文本。此外,文本经过特殊格式化,在开头和结尾都有换行,以便不会太大干扰工具的使用,因为计时器将在用户继续使用应用程序的同时打印。
- 应用程序的最后一部分需要在标准输入中注册数据事件的监听器,并通过询问用户消息来启动循环:
process.stdin.on('data', (data) => processInput(data.toString().trim()));
askForMessage();
- 现在,您可以从终端运行应用程序,设置一些提醒,并在计时器到期时听到它发出哔哔声:
图 3.3:运行应用程序后的输出
您会注意到退出应用程序的唯一方法是同时按下Ctrl+C键发送中断信号。作为额外的挑战,尝试添加一些代码,以创建一个退出点,使用户可以以更友好的方式退出。
处理用户输入对于每个命令行应用程序都是至关重要的。在这个练习中,您学会了如何掌握 Node.js 的异步特性,以便处理一组复杂的输入,引导用户在创建提醒的决策过程中。
文件系统 API
在上一节中,我们了解了在 Node.js 执行上下文中可用的全局变量。在本节中,我们将了解文件系统 API,这些 API 用于访问文件和目录,读取和写入文件等等。
但在我们深入研究文件系统 API 之前,我们需要了解流。在 Node.js 中,流是表示流数据的抽象接口。在上一节中,我们使用了标准 I/O,并简要提到它们是流,所以让我们详细了解它们。
流可以是可读的、可写的,或者两者兼有。它们是事件发射器,这意味着要接收数据,你需要注册事件监听器,就像我们在上一节中对标准输入所做的那样:
process.stdin.addListener('data', (data) => {
...
});
在下一节中,我们将继续建立对前几节的理解,并看到流被用作抽象来表示数据可以流经的所有东西,包括标准输入和输出、文件和网络套接字。
为了开始理解这是如何工作的,我们将编写一个应用程序,通过使用文件系统包中的createReadStream来读取自己的代码。要使用文件系统 API,我们需要导入它们,因为它们不是全局可用的:
const fs = require('fs');
然后,我们可以创建一个指向脚本文件本身的可读流:
const readStream = fs.createReadStream(__filename);
最后,我们注册流的事件,以便了解发生了什么。读取流有四个你应该关心的事件:ready、data、close 和 error。
Ready 会告诉你文件何时准备好开始读取,尽管当你创建一个指向文件的可读流时,它会在文件可用时立即开始读取文件。
数据,正如我们在标准输入中看到的,将通过传递从流中读取的数据作为字节缓冲区来调用。缓冲区需要通过调用它的toString方法或与另一个字符串连接来转换为字符串。
当所有字节都被读取完毕,流不再可读时,将调用 close。
如果在从流中读取时发生错误,将调用Error。
以下代码演示了我们如何通过在控制台打印内容来注册事件:
readStream.on('data', (data) => console.log(`--data--\n${data}`));
readStream.on('ready', () => console.log(`--ready--`));
readStream.on('close', () => console.log(`--close--`));
该应用程序的输出如下:
$ node read_stream.js
--ready--
--data--
const fs = require('fs');
const readStream = fs.createReadStream(__filename);
readStream.on('data', (data) => console.log(`--data--\n${data}`));
readStream.on('ready', () => console.log(`--ready--`));
readStream.on('close', () => console.log(`--close--`));
--close--
现在你知道如何读取文件和使用读取流,让我们更详细地了解可写流。你在上一节中看到了一些它们的用法,因为标准输出是一个可写流:
process.stdout.write('You typed: '${text}'\n');
process.stderr.write('Exiting your application now.\n');
write方法是可写流中最常用的方法。如果你想创建一个写入文件的可写流,你只需要传递文件名即可:
const fs = require('fs');
const writable = fs.createWriteStream('todo.txt');
然后,你可以开始写入它:
writable.write('- Buy milk\n');
writable.write('- Buy eggs\n');
writable.write('- Buy cheese\n');
不要忘记在最后添加换行符,否则所有内容将打印在同一行。
在写入文件完成后,调用end方法来关闭它:
writable.end();
可写流也有你可以监听的事件。最重要的两个事件是error和close。当写入流时发生错误时,将触发error事件。当流关闭时,将调用close事件。还有finish事件,当调用end方法时将触发。以下代码是可以在 GitHub 上找到的示例代码的最后部分:github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_filesystem/write_stream.js:
writable.on('finish', () => console.log("-- finish --"));
writable.on('close', () => console.log("-- close --"));
运行应用程序后,你会看到它会创建todo.txt文件,并在其中包含预期的内容:
$ node write_stream.js
-- finish --
-- close --
$ cat todo.txt
- Buy milk
- Buy eggs
- Buy cheese
注意
创建一个指向文件的流将默认创建一个覆盖文件内容的流。要创建一个追加到文件的流,你需要传递一个带有"a"标志的选项对象,如追加一样:
const writable = fs.createWriteStream('todo.txt', { flags: 'a'});
关于流的另一个有趣的事情是你可以将它们连接起来。这意味着你可以将读取流中的所有字节发送到写入流中。你可以使用以下代码轻松地将一个文件的内容复制到另一个文件中:
const fs = require('fs');
fs.createReadStream('somefile.txt')
.pipe(fs.createWriteStream('copy.txt'));
除了读写文件外,文件系统 API 还提供了方法,可以列出目录中的文件,检查文件状态,监视目录或文件的更改,复制,删除,更改文件权限等。
在处理文件系统操作时,你必须记住这些操作是异步的。这意味着所有操作都会接收一个回调函数,在操作完成时调用。例如,当创建目录时,你可以编写以下代码:
const firstDirectory = 'first';
fs.mkdir(firstDirectory, (error) => {
if (error != null) {
console.error(`Error: ${error.message}`, error);
return;
}
console.log(`Directory created: ${firstDirectory}`);
});
如果尝试创建目录时出现问题,例如目录已经存在,回调函数会接收一个错误参数。第一次运行代码会成功:
$ node directories_and_files.js
...
Directory created: first
但是当第二次运行时,它会失败,因为目录已经被创建了:
$ node directories_and_files.js
Error: EEXIST: file already exists, mkdir 'first' { [Error: EEXIST: file already exists, mkdir 'first'] errno: -17, code: 'EEXIST', syscall: 'mkdir', path: 'first' }
...
如果你想在刚刚创建的目录中创建一个文件,你需要在传递给mkdir的回调函数中创建文件。以下方式可能会失败:
const firstDirectory = 'first';
fs.mkdir(firstDirectory, (error) => {
...
});
fs.writeFile(`${firstDirectory}/test.txt`, 'Some content', (error) => {
console.assert(error == null, 'Error while creating file.', error);
});
当你尝试运行它时会发生这种情况:
$ node directories_and_files.js
Assertion failed: Error while creating file. { [Error: ENOENT: no such file or directory, open 'first/test.txt']
...
这是因为当调用writeFile时,目录可能还不存在。正确的做法是在传递给mkdir的回调函数中调用writeFile:
const firstDirectory = 'first';
fs.mkdir(firstDirectory, (error) => {
...
fs.writeFile(`${firstDirectory}/test.txt`, 'Some content', (error) => {
console.assert(error == null, 'Error while creating file.', error);
});
});
由于处理前面的异步调用很复杂,并且并非所有情况都需要高性能的异步操作,在文件系统模块中,几乎所有操作都包括相同 API 的同步版本。因此,如果你想在目录中创建一个文件并在其中创建一些内容,而在目录不存在时应用程序没有其他事情可做,你可以按照以下方式编写代码:
const thirdDirectory = 'third';
fs.mkdirSync(thirdDirectory);
console.log(`Directory created: ${thirdDirectory}`);
const thirdFile = `${thirdDirectory}/test.txt`;
fs.writeFileSync(thirdFile, 'Some content');
console.log(`File created: ${thirdFile}`);
注意每个方法名称末尾的Sync单词。上述代码的输出如下:
$ node directories_and_files.js
Directory created: third
File created: third/test.txt
在 Node.js 10 中,文件系统模块还添加了基于 Promise 的 API。关于 Promise 和其他处理异步操作的技术将在后续章节中讨论,所以我们暂时跳过这部分。
现在你知道如何创建目录和读写文件数据,让我们继续下一个最常用的文件系统操作:列出目录。
要列出目录中的文件,可以使用readdir方法。传递给函数的回调函数如果在尝试读取目录时出现问题,将会接收到一个错误对象和一个文件名列表。以下代码将打印当前目录中所有文件的名称:
fs.readdir('./', (error, files) => {
if (error != null) {
console.error('Error while reading directory.', error);
return;
}
console.log('-- File names --');
console.log(files.join('\n'));
});
这是一个示例输出:
$ node list_dir.js
-- File names --
.gitignore
copy_file.js
directories_and_files.js
first
list_dir.js
read_stream.js
second
third
write_stream.js
...
但有时,你不仅仅想要文件名。在这里,readdir函数接受一个选项对象,可以提供withFileTypes标志。如果传递了该标志,那么回调函数得到的不是文件名,而是一个包含有关文件的额外信息的Dirents数组,例如它是目录还是文件。以下示例将打印当前目录中的文件名,并根据它是目录还是文件分别添加(D)或(F):
fs.readdir('./', { withFileTypes: true }, (error, files) => {
if (error != null) {
console.error('Error while reading directory.', error);
return;
}
console.log('-- File infos --');
console.log(files.map(d => `(${d.isDirectory() ? 'D': 'F'}) ${d.name}`)
.sort()
.join('\n'));
});
示例输出如下:
$ node list_dir.js
...
-- File infos --
(D) first
(D) second
(D) third
(F) .gitignore
(F) copy_file.js
(F) directories_and_files.js
(F) list_dir.js
(F) read_stream.js
(F) write_stream.js
文件系统 API 的最后一个重要操作是如何检查文件状态。如果你只需要知道文件是否存在且可读,可以使用access函数,它接收文件路径和一组状态标志来检查。如果文件状态与指定的标志匹配,那么错误将不会传递给回调函数。让我们看一个例子:
const fs = require('fs');
const filename = process.argv[2];
fs.access(filename, fs.constants.F_OK | fs.constants.R_OK, (error) => {
if (error == null) {
console.log('File exists and is readable');
} else {
console.log(error.message);
}
});
在这个例子中,我们结合了两个标志,F_OK和R_OK。第一个检查文件是否存在,而第二个检查文件是否可读。你可以使用|(或)运算符组合多个标志。
执行上述代码后,如果文件存在,你会看到以下输出:
$ node file_status.js test.txt
File exists and is readable
如果文件不存在,那么你会看到以下输出:
$ node file_status.js not.txt
ENOENT: no such file or directory, access 'not.txt'
最后,如果文件存在但不可读,你将收到以下消息:
$ node file_status.js not.txt
EACCES: permission denied, access 'not.txt'
所有这些看起来很有趣,但如果你需要知道一个路径是文件还是目录,它是何时最后修改的等等,那么你需要使用lstat函数,它将返回一个 Stats 实例。Stats 包含了你需要了解的关于路径的一切。
以下示例检查路径是文件还是目录,它是何时创建和最后修改的,并将该信息打印到控制台:
fs.lstat(filename, (statError, stat) => {
if (statError != null) {
console.error('Error while file status.', statError);
return;
}
console.log(`Is file: ${stat.isFile()}`);
console.log(`Is directory: ${stat.isDirectory()}`);
console.log(`Created at: ${stat.birthtime}`);
console.log(`Last modified at: ${stat.mtime}`);
});
这是一个示例输出:
$ node file_status.js first/test.txt
...
Is file: true
Is directory: false
Created at: Tue Aug 13 2019 20:39:37 GMT-0400 (Eastern Daylight Time)
Last modified at: Tue Aug 13 2019 21:26:53 GMT-0400 (Eastern Daylight Time)
Globs 是包含路径部分的字符串,通配符*代表。当你有两个*时,例如**,这意味着任何目录或子目录。一个简单的例子是在当前目录的任何子目录中搜索所有的.txt文件:
$ search '**/*.txt'
练习 12:使用 Glob 模式通过目录搜索文件
在这个练习中,我们将创建一个应用程序,它将扫描目录树并根据 glob 搜索文件。为了实现这一点,我们将递归调用readdir函数的同步版本,并使用commander和glob-to-regexp模块来帮助我们处理用户的输入。
执行以下步骤完成这个练习:
-
在一个空目录中,使用
npminit开始一个新的应用程序,并添加一个index.js文件,这将是我们的入口点。 -
安装我们将使用的两个外部模块:
commander和glob-to-regexp。为此,执行npm install命令:
$ npm install commander glob-to-regexp
npm notice created a lockfile as package-lock.json. You should commit this file.
+ glob-to-regexp@0.4.1
+ commander@3.0.0
added 2 packages from 2 contributors and audited 2 packages in 0.534s
found 0 vulnerabilities
- 在
index.js文件中,使用你喜欢的编辑器,在文件开头导入所有这个项目所需的模块:
const fs = require('fs');
const globToRegExp = require('glob-to-regexp');
const join = require('path').join;
const program = require('commander');
我们已经知道了fs和 commander 模块。globToRegExp模块和join函数将在接下来的步骤中进行解释。
- 初始化
counter和found变量。这些将用于显示与正在执行的搜索相关的一些统计信息:
let counter = 0;
let found = 0;
const start = Date.now();
- 配置
commander以接收 glob 作为参数,并为用户设置初始目录开始搜索的额外选项:
program.version('1.0.0')
.arguments('<glob>')
.option('-b, --base-dir <dir>', 'Base directory to start the search.', './')
.parse(process.argv);
- 在这个练习中,我们将使用递归函数来遍历目录树。
walkDirectory函数调用readdirSync,并将withFileTypes标志设置为true。walkDirectory函数接收两个参数:要开始读取的路径和要为每个文件调用的回调函数。当找到一个目录时,它被传递给walkDirectory函数,以便递归继续:
function walkDirectory(path, callback) {
const dirents = fs.readdirSync(path, { withFileTypes: true });
dirents.forEach(dirent => {
if (dirent.isDirectory()) {
walkDirectory(join(path, dirent.name), callback);
} else {
counter++;
callback(join(path, dirent.name));
}
});
}
当找到一个文件时,路径被传递给回调函数,并且计数器被递增。在这里,我们使用path.join函数将文件名连接到父路径,以重建文件的整个路径。
- 现在我们有了
walkDirectory树函数,我们将验证传递给应用程序的参数:
const glob = program.args[0];
if (typeof glob === 'undefined') {
program.help();
process.exit(-1);
}
- 然后,我们使用
globToRegExp模块将 glob 转换为RegExp,以便用于测试文件:
const matcher = globToRegExp(program.args[0], { globstar: true });
- 有了匹配器和遍历目录树函数,我们现在可以遍历目录树并测试我们找到的每个文件:
walkDirectory(program.baseDir, (f) => {
if (matcher.test(f)) {
found++;
console.log(`${found} - ${f}`);
}
});
- 最后,由于所有的代码都是同步执行的,在调用
walkDirectory完成后,所有的目录和子目录都将被处理。现在,我们可以打印出我们找到的统计信息:
图 3.4:找到的文件的统计信息
你可以通过在父目录中开始执行搜索:
图 3.5:在父目录中执行搜索
在这个练习中,你学会了如何使用文件系统 API 来遍历目录树。你还使用了正则表达式来按名称过滤文件。
文件系统 API 为几乎每个应用程序提供了基础。学习如何同步和异步地使用它们对于后端世界中的任何事情都是至关重要的。在下一节中,我们将使用这些 API 来构建一个基本的 Web 服务器,以便向浏览器提供文件。
HTTP API
起初,Node.js 的目标是取代使用传统的每个连接一个线程模型的旧 Web 服务器。在线程每请求模型中,服务器保持一个端口开放,当新连接进来时,它使用线程池中的一个线程或创建一个新线程来执行用户请求的工作。服务器端的所有操作都是同步进行的,这意味着当从磁盘读取文件或从数据库中读取记录时,线程会休眠。以下插图描述了这个模型:
图 3.6:在线程每请求模型中,线程在 I/O 和其他阻塞操作发生时处于休眠状态
线程每请求模型的问题在于创建线程的成本很高,而当它们在有更多工作要做时处于休眠状态,这意味着资源的浪费。另一个问题是,当线程的数量高于 CPU 的数量时,它们开始失去并发的最宝贵的价值。
由于这些问题,使用线程每请求模型的 Web 服务器将拥有一个不够大的线程池,以便服务器仍然可以并行响应许多请求。并且因为线程数量是有限的,当并发用户发出请求的数量增加时,服务器会耗尽线程,用户现在必须等待:
图 3.7:当并发请求数量增加时,用户必须等待线程可用
Node.js 以其异步模型和事件循环,提出了这样一个观念:如果只有一个线程来执行工作并将阻塞和 I/O 操作移到后台,只有在数据可用于处理时才返回到它,那么您可以更加高效。当您需要进行数据密集型工作时,比如 Web 服务器,它主要从文件、磁盘和数据库中读取和写入记录时,异步模型变得更加高效。以下插图描述了这个模型:
图 3.8:带有事件循环的异步模型
当然,这个模型并不是万能的,在高负载和大量并发用户的情况下,队列中的工作量会变得如此之大,以至于用户最终会开始相互阻塞。
现在您已经了解了异步模型的历史以及 Node.js 为什么实现它,让我们来构建一个简单的 hello world Web 服务器。在接下来的章节中,您将学习更多关于 REST API 以及如何使用一些库来帮助您做一些更高级的事情。现在,我们将使用 http 模块来构建一个返回"hello world"字符串的服务器。
要创建一个 HTTP 服务器,您可以使用 http 模块中的createServer函数。只需按照以下步骤即可:
const http = require('http');
const server = http.createServer();
服务器由事件驱动,我们最感兴趣的事件是请求。当 HTTP 客户端连接到服务器并发起请求时,将触发此事件。我们可以使用一个接收两个参数的回调来监听此事件:
-
请求:客户端发送给服务器的请求。
-
响应:用于与客户端通信的响应对象。
响应是一个可写流,这意味着我们已经知道如何向其发送数据:通过调用write方法。但它还包含一个特殊的方法叫做writeHead,它将返回 HTTP 状态码和任何额外的标头。以下是将 hello world 字符串发送回客户端的示例:
server.on('request', (request, response) => {
console.log('Request received.', request.url);
response.writeHead(200, { 'Content-type': 'text/plain' });
response.write('Hello world!');
response.end();
});
我们有了服务器和请求处理程序。现在,我们可以开始在特定端口上监听请求。为此,我们在服务器实例上调用listen方法:
const port = 3000;
console.log('Starting server on port %d.', port);
console.log('Go to: http://localhost:%d', port);
server.listen(port);
此示例的代码可在 GitHub 上找到:github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_http/http_server.js。
如果您通过运行此应用程序启动 hello world 服务器,您将在控制台中看到类似以下内容:
$ node http_server.js
Starting server on port 3000.
Go to: http://localhost:3000
如果您打开浏览器并转到指定路径,您将看到以下内容:
图 3.9:Hello world web 服务器示例响应
您可以尝试访问其他路径,例如http://localhost:3000/index.html。结果将是相同的:
图 3.10:Hello world 服务器始终以 Hello world 响应
如果您返回到运行服务器的控制台,您将看到类似以下内容:
$ node http_server.js
Starting server on port 3000.
Go to: http://localhost:3000
Request received. /
Request received. /favicon.ico
Request received. /index.html
Request received. /favicon.ico
您可以看到服务器正确地从浏览器接收到路径。但是,由于代码没有处理任何特殊情况,它只是返回 Hello world。客户端无论请求什么路径,始终会得到相同的结果。
练习 13:提供静态文件
我们已经学会了如何构建一个始终以相同字符串响应的 hello world web 服务器,无论客户端请求什么。在这个练习中,我们将创建一个 HTTP 服务器,从目录中提供文件。这种类型的服务器称为静态 HTTP 服务器,因为它只在目录中查找文件并将它们无修改地返回给客户端。
执行以下步骤完成此练习:
- 在空目录中,使用
init命令初始化一个新的 npm 应用程序,并向其添加一个index.js文件。还要使用npm install安装mime包。我们将使用此包确定我们将提供的文件的内容类型是什么:
npm install mime
- 让我们首先导入我们在这个项目中需要的所有模块:
const fs = require('fs');
const http = require('http');
const mime = require('mime');
const path = require('path');
const url = require('url');
我们将使用fs模块从磁盘加载文件。http 模块将用于创建 HTTP 服务器和处理 HTTP 请求。mime模块是我们在上一步中安装的,将用于确定每个文件的内容类型。path 模块用于以平台无关的方式处理路径。最后,url模块用于解析 URL。
- 为了知道我们将要提供哪些文件,我们将使用上一个练习中的
walkDirectory函数扫描目录:
function walkDirectory(dirPath, callback) {
const dirents = fs.readdirSync(dirPath, { withFileTypes: true });
dirents.forEach(dirent => {
if (dirent.isDirectory()) {
walkDirectory(path.join(dirPath, dirent.name), callback);
} else {
callback(path.join(dirPath, dirent.name));
}
});
}
- 然后,我们将选择根目录,可以将其作为参数传递。否则,我们将假定它是我们运行脚本的目录:
const rootDirectory = path.resolve(process.argv[2] || './');
- 现在,我们可以扫描目录树并将所有文件的路径存储在
Set中,这将使文件可用性检查的过程更快:
const files = new Set();
walkDirectory(rootDirectory, (file) => {
file = file.substr(rootDirectory.length);
files.add(file);
});
console.log(`Found ${files.size} in '${rootDirectory}'...`);
- 准备好提供文件列表后,我们将创建 HTTP 服务器实例:
const server = http.createServer();
- 启动请求处理程序函数:
server.on('request', (request, response) => {
- 在处理程序函数内部,将用户请求的内容解析为 URL。为此,我们将使用 url 模块,并从解析后的 URL 中获取指向客户端想要的文件的路径名:
const requestUrl = url.parse(request.url);
const requestedPath = path.join(requestUrl.pathname);
- 有了文件路径,我们将检查文件是否在之前收集的列表中,如果不在,则响应 404(未找到)错误消息,记录请求的结果并返回它:
if (!files.has(requestedPath)) {
console.log('404 %s', requestUrl.href);
response.writeHead(404);
response.end();
return;
}
- 如果文件在
Set中,我们将使用 path 模块提取其扩展名,并使用mime模块解析内容类型。然后,我们将以 200(ok)错误消息响应,创建一个读取文件的流,并将其传输到响应中:
const contentType = mime.getType(path.extname(requestedPath));
console.log('200 %s', requestUrl.href);
response.writeHead(200, { 'Content-type': contentType });
fs.createReadStream(path.join(rootDirectory, requestedPath))
.pipe(response);
});
- 处理程序函数到此为止。之后,我们可以通过选择一个端口来启动服务器,让用户知道那是什么,并调用 http 服务器中的监听方法:
const port = 3000;
console.log('Starting server on port %d.', port);
console.log('Go to: http://localhost:%d', port);
server.listen(port);
- 您可以通过运行以下命令来启动服务器:
$ node .
Found 23 in '/Path/to/Folder'...
Starting server on port 3000.
o to: http://localhost:3000
- 从另一个终端窗口,我们可以使用命令行 HTTP 客户端 curl 来调用我们的服务器并查看响应:
$ curl -i localhost:3000/index.js
HTTP/1.1 200 OK
Content-type: application/javascript
Date: Fri, 16 Aug 2019 02:06:05 GMT
Connection: keep-alive
Transfer-Encoding: chunked
const fs = require('fs');
const http = require('http');
const mime = require('mime');
... rest of content here....
我们也可以从浏览器中进行相同操作:
图 3.11:从浏览器中查看的静态 index.js 从我们的 HTTP 服务器提供的
您也可以尝试使用一个不存在的文件来查看结果:
$ curl -i localhost:3000/not_real.js
HTTP/1.1 404 Not Found
Date: Fri, 16 Aug 2019 02:07:14 GMT
Connection: keep-alive
Transfer-Encoding: chunked
从浏览器中,404 响应看起来像一个错误页面:
图 3.12:当请求一个不存在的文件时,服务器会以 404 错误响应
在运行服务器的终端上,您可以看到它打印了有关正在提供的信息:
$ node .
Found 23 in '/Path/to/Folder'...
Starting server on port 3000
Go to: http://localhost:3000
200 /index.js
404 /not_real.js
只需几行代码,您就能够构建一个提供静态内容的 HTTP 服务器。
HTTP 服务器是互联网的基本组件之一。Node.js 使构建强大的服务器变得简单。在这个练习中,只需几行代码,我们就建立了一个静态 HTTP 服务器。在本节的其余部分,我们将学习如何构建一个动态服务器,它可以使用模板和从请求中传递的数据生成 HTML,并且还可以从其他数据源加载,比如 JSON 文件。
在继续构建动态 HTTP 服务器之前,让我们看看 Node.js 中可用的 HTTP 客户端 API。为了测试 HTTP 客户端 API,我们将使用 HTTP Bin,这是一个免费的服务,可以用来测试 HTTP 请求。您可以在这里阅读更多信息:httpbin.org。
在接下来的章节中,您将了解每个 HTTP 方法的含义,但现在,我们将只探索其中的两个:GET 和 POST。HTTP GET 是我们到目前为止一直在使用的。它告诉服务器:“为我获取这个 URL。” HTTP POST 的意思是:“将这个内容存储在这个 URL 上。”在我们之前构建的静态服务器中,它是磁盘上一个真实文件的真实路径。但它可以以服务器认为合适的任何方式使用。
让我们使用 Node.js 执行对httpbin API 的 GET 请求。HTTP 客户端模块与服务器位于同一模块中,因为它使用了许多相同的构造。因此,我们必须要求 http 模块:
const http = require('http');
由于 GET 是一个广泛使用的 HTTP 方法,http 模块为其设置了别名。我们可以通过调用get函数来执行 GET:
const request = http.get('http://httpbin.org/get', (response) => {
get函数接收 URL 和回调函数,一旦服务器开始发送它,回调就会被调用并传递给响应。传递给回调的响应是一个可读流,我们可以通过监听数据事件来从中获取数据:
response.on('data', (data) => {
console.log(data.toString());
});
这里的数据是响应的主体。如果我们只是将其打印到控制台,我们将在终端中看到响应。
get方法返回的请求实例是一个可写流。要告诉服务器我们已经完成了请求,我们需要调用end方法:
request.end();
以下是前面代码的一些示例输出,可以在 GitHub 上找到github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_http/http_client_get.js:
$ node http_client_get.js
{
"args": {},
"headers": {
"Host": "httpbin.org"
},
"origin": "100.0.53.211, 100.0.53.211",
"url": "https://httpbin.org/get"
}
您可以看到它将响应主体打印到终端。
有时,您需要发送一些额外的标头或使用 HTTP 基本身份验证。为此,get方法接受一个options对象,您可以在其中设置标头、基本身份验证等。以下是一个示例选项对象,其中设置了自定义标头和基本身份验证:
const options = {
auth: 'myuser:mypass',
headers: {
Test: 'Some Value'
}
};
然后,在回调函数之前传递选项对象:
const request = http.get(url, options, (response) => {
以下片段是前述代码的输出,也可在 GitHub 上找到github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_http/http_client_get_with_headers.js:
$ node http_client_get_with_headers.js
{
"args": {},
"headers": {
"Authorization": "Basic bXl1c2VyOm15cGFzcw==",
"Host": "httpbin.org",
"Test": "Some Value"
},
"origin": "100.0.53.211, 100.0.53.211",
"url": "https://httpbin.org/get"
}
httpbin响应我们在请求中传递的所有信息。您可以看到现在有两个额外的标头,Test 和 Authorization,其值与我们指定的相同。授权标头是 base64 编码的,如基本身份验证规范中指定的。
如前所述,get 方法只是一个别名。request 方法是其更灵活的版本,可用于执行 HTTP POST 请求。尽管它更灵活,但 request 方法接收相同的参数:url、options和callback。
要指定要执行的 HTTP 方法,我们在选项对象中设置它:
const options = {
method: 'POST',
};
然后,我们调用 request 函数,而不是 get 函数:
const request = http.request(url, options, (response) => {
如果要向服务器发送数据,可以使用我们创建的请求对象。请记住,它是一个可写流,因此我们可以直接将内容写入其中:
request.write('Hello world.');
在向请求写入数据后,调用end方法,请求就完成了:
request.end();
使用我们之前解释过的 write 和end方法的一些示例代码可在 GitHub 上找到github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_http/http_client_post.js。
以下是运行上述代码的输出:
$ node http_client_post.js
{
"args": {},
"data": "Hello world.",
"files": {},
"form": {},
"headers": {
"Content-Length": "12",
"Host": "httpbin.org"
},
"json": null,
"origin": "100.0.53.211, 100.0.53.211",
"url": "https://httpbin.org/post"
}
您可以看到 http 模块会根据您发送的数据量自动设置 Content-Length 标头。您还可以看到响应中设置了数据属性,指示服务器接收到的数据。
练习 14:提供动态内容
在本练习中,我们将重写上一章的商店前端。但现在,内容将以动态方式提供,并且 HTML 将在服务器端生成。为此,我们将有一个存储在 JSON 文件中的产品数组,该数组将被加载并用于生成要返回给客户端的 HTML 文件。
有许多生成要发送给客户端的 HTML 的方法:连接字符串,搜索和替换,模板字符串,甚至可以使用诸如 cheerio 之类的库。模板化通常是最简单的,因为您可以将模板存储在一个单独的文件中,就像普通的 HTML 文件一样,但其中有一些占位符。在本练习中,我们将使用 handlebars 模板库来完成这项艰苦的工作。
执行以下步骤以完成此练习:
- 创建一个新的 npm 包,其中包含一个
index.js文件。安装我们在本练习中将使用的两个外部包:
$ npm init
...
$ npm install handlebars mime
+ handlebars@4.1.2
+ mime@2.4.4
updated 2 packages and audited 10 packages in 1.075s
found 0 vulnerabilities
handlebars 包是一个模板引擎。它可用于渲染带有占位符和一些基本逻辑(如 for 循环和 if/else 语句)的模板文本。我们还将使用之前使用过的mime包来确定静态提供的文件的内容类型。
- 在应用程序中需要所有将使用的模块:
const fs = require('fs');
const handlebars = require('handlebars');
const http = require('http');
const mime = require('mime');
const path = require('path');
const url = require('url');
- 使用基本目录检查静态文件的路径。该目录将是脚本加载的静态目录。我们将该路径存储在变量中,以便以后使用:
const staticDir = path.resolve(`${__dirname}/static`);
console.log(`Static resources from ${staticDir}`);
- 接下来,我们使用
readFileSync从 JSON 文件中加载产品数组。我们使用内置的JSON.parse函数解析 JSON,然后将找到的产品数量打印到控制台:
const data = fs.readFileSync(`products.json`);
const products = JSON.parse(data.toString());
console.log(`Loaded ${products.length} products...`);
Handlebars 有一个辅助函数的概念。这些是可以在模板内注册和使用的函数。要注册一个辅助函数,您调用registerHelp函数,将您的辅助函数的名称作为第一个参数传递,并将处理程序函数作为第二个参数传递。
- 让我们添加一个辅助函数,用于格式化货币:
handlebars.registerHelper('currency', (number) => `$${number.toFixed(2)}`);
- 为了初始化 HTTP 处理程序并开始监听连接,我们将使用以下函数:
function initializeServer() {
const server = http.createServer();
server.on('request', handleRequest);
const port = 3000;
console.log('Go to: http://localhost:%d', port);
server.listen(port);
}
我们在 HTTP 服务器中注册了一个名为handleRequest的函数。这是根处理程序,所有请求都将通过它。对于这个应用程序,我们期望有两种类型的请求:第一种是指向 css、图像和其他静态文件的静态请求,而第二种是获取商店 HTML 的请求。这意味着我们的根处理程序只关心这两种情况。
- 要请求商店,我们将假设当用户请求
/或/index.html(http://localhost:3000/或http://localhost:3000/index.html)时,用户正在尝试访问商店,也就是应用程序的基本页面或根页面。其他一切都将被视为静态资源。为了处理这些请求,我们将解析 URL,检查路径名,并使用if语句:
function handleRequest(request, response) {
const requestUrl = url.parse(request.url);
const pathname = requestUrl.pathname;
if (pathname == '/' || pathname == '/index.html') {
handleProductsPage(requestUrl, response);
return;
}
handleStaticFile(pathname, response);
}
- 为了处理静态文件,我们将在静态文件应该来自的目录前面添加路径,并将其用作完整路径。然后,我们将使用文件系统 API 中的
access函数来检查文件是否存在并且可读。如果有错误,那么返回404错误;否则,只需创建一个可读流并将文件的内容传输到响应。我们还希望使用 mime 库来检查每个文件的内容类型,并向响应添加一个头部:
function handleStaticFile(pathname, response) {
// For security reasons, only serve files from static directory
const fullPath = path.join(staticDir, pathname);
// Check if file exists and is readable
fs.access(fullPath, fs.constants.R_OK, (error) => {
if (error) {
console.error(`File is not readable: ${fullPath}`, error);
response.writeHead(404);
response.end();
return;
}
const contentType = mime.getType(path.extname(fullPath));
response.writeHead(200, { 'Content-type': contentType });
fs.createReadStream(fullPath)
.pipe(response);
});
}
- 现在我们有了用于提供静态文件的函数,让我们使用 handlebars 来提供动态内容。为此,我们需要使用
readFileSync加载 HTML 模板,然后编译它。编译后的脚本被转换为一个函数,当调用时返回处理过的模板的字符串。
模板函数接收将用于呈现模板的上下文。上下文可以在模板中访问,这将在下一步中演示。对于这个应用程序,上下文将是一个带有一个名为products的属性的对象:
const htmlString = fs.readFileSync(`html/index.html`).toString();
const template = handlebars.compile(htmlString);
function handleProductsPage(requestUrl, response) {
response.writeHead(200);
response.write(template({ products: products }));
response.end();
}
- 在模板处理就位后,我们需要一个模板。Handlebars 使用双花括号作为占位符(例如,
{{variable}}),你可以使用双花括号和井号来执行 for 循环:{{#arrayVariable}}。在一个相对于index.js文件的html/index.html文件中,添加以下 HTML 模板:
<html>
<head>
<link rel="stylesheet" type="text/css" href="css/semantic.min.css" />
<link rel="stylesheet" type="text/css" href="css/store.css" />
</head>
<body>
<section>
<h1 class="title">Welcome to Fresh Products Store!</h1>
<div class="ui items">
{{#products}}
<div class="item">
<div class="image"><img src="{{image}}" /></div>
<div class="content">
<a class="header">{{name}}</a>
<div class="meta">
<span>{{currency price}} / {{unit}}</span>
</div>
<div class="description">{{description}}</div>
<div class="extra">
{{#tags}}
<div class="ui label teal">{{this}}</div>
{{/tags}}
</div>
</div>
</div>
{{/products}}
</div>
</section>
</body>
</html>
注意辅助函数currency,它被调用来呈现价格:{{currency price}}.
- 不要忘记在最后调用
initialize函数以开始监听 HTTP 连接:
initializeServer();
为了使商店正确加载和呈现,你还需要 css 文件和图像。只需将它们放在一个名为static的文件夹中。你可以在 GitHub 上找到这些文件:github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson03/Exercise14。
- 所有文件就位后,运行服务器:
$ node .
Static resources from
.../Lesson03/Exercise14/static
Loaded 21 products...
Go to: http://localhost:3000
- 打开浏览器窗口,转到
http://localhost:3000。你应该看到商店:
图 3.13:从动态网络服务器提供的商店
在这个练习中,我们将商店应用程序转换为一个动态的网络应用程序,它从一个 JSON 文件中读取数据,并在用户请求时呈现一个 HTML 请求。
动态网络服务器是所有在线应用程序的基础,从 Uber 到 Facebook。你可以总结这项工作为加载数据/处理数据以生成 HTML。在第二章,Node.js 和 npm中,我们在前端使用了一些简单的 HTML 并进行了处理。在这个练习中,你学会了如何在后端使用模板引擎来完成相同的工作。每种方法都有其优缺点,大多数应用程序最终会结合两者。
你可以将过滤选项添加到商店前端网页作为改进。比如说用户想要按标签或它们的组合来筛选产品。在你的handleProductsPage函数中,你可以使用查询参数来过滤你传递给模板渲染的产品列表。看看你是否可以自己做出这个改进。
什么是爬取?
在本章的其余部分,我们将讨论网络爬取。但网络爬取到底是什么?这是下载页面并处理其内容以执行一些重复的自动化任务的过程,否则这些任务将需要手动执行太长时间。
例如,如果你想要购买汽车保险,你需要去每家保险公司的网站获取报价。这个过程通常需要几个小时,因为你需要填写表单,提交表单,等待他们在每个网站给你发送电子邮件,比较价格,然后选择你想要的:
图 3.14:用户下载内容,输入数据,提交数据,然后等待结果
那么为什么不制作一个可以为你做到这一点的程序呢?这就是网络爬取的全部内容。一个程序像人一样下载页面,从中提取信息,并根据某种算法做出决策,然后将必要的数据提交回网站。
当你为你的汽车购买保险时,似乎自动化不会带来太多价值。为不同的网站编写正确执行此操作的应用程序将花费很多时间——比手动操作自己做要多得多。但如果你是一家保险经纪公司呢?那么你每天可能要做这个动作数百次,甚至更多。
如果你是一个保险经纪公司,如果你花时间建立一个机器人(这些应用程序就是这样称呼的),你将开始变得更加高效。这是因为对于那个网站,你不需要花时间填写表单。通过建立第一个机器人获得的效率,你可以节省时间并能够建立第二个,然后是第三个,依此类推:
图 3.15:机器人通过下载内容并根据算法做出决策自动执行任务
网络爬虫始于互联网早期,当时雅虎!试图手动索引所有存在的网站。然后,一家初创公司,由两名大学生在车库里开始使用机器人来提取数据并索引一切。在很短的时间内,谷歌成为了第一大搜索网站,这个位置对竞争对手来说越来越难以挑战。
网络爬取是一种广泛使用的技术,用于从不提供 API 的网站提取数据,比如大多数保险公司和银行。搜索和索引也是另一个非常常见的情况。一些公司使用爬取来分析网站的性能并对其进行评分,比如 HubSpot(website.grader.com)。
网络爬虫有许多技术,取决于你想要实现的目标。最基本的技术是从网站下载基本的 HTML 并从中读取内容。如果你只需要下载数据或填写表单,这可能已经足够了:
图 3.16:基本的爬取技术涉及下载和处理基本的 HTML 文件
但有时,网站使用 Ajax 在 HTML 渲染后动态加载内容。对于这些情况,仅下载 HTML 是不够的,因为它只是一个空模板。为了解决这个问题,您可以使用一个无头浏览器,它像浏览器一样工作,解析所有 HTML,下载和解析相关文件(CSS、JavaScript 等),将所有内容一起渲染,并执行动态代码。这样,您就可以等待数据可用:
图 3.17:根据用例,抓取需要一个模拟或完全无头浏览器来更准确地下载和渲染页面
第二种技术要慢得多,因为它需要下载、解析和渲染整个页面。它也更加脆弱,因为执行额外的调用可能会失败,等待 JavaScript 完成处理数据可能很难预测。
下载和解析网页
让我们来看看更简单的网页抓取方法。假设我们想要关注 Medium 上关于 JavaScript 的最新帖子。我们可以编写一个应用程序来下载 JavaScript 主题页面,然后搜索锚点(链接),并使用它来导航。
首先,拥有一个通用的下载函数,它将对 HTTP 客户端进行一些基本的封装,是一个好主意。我们可以使用外部库,比如 request,但让我们看看如何封装这种逻辑。
我们将需要 http 模块,但在这种情况下,我们将使用它的 https 版本,因为大多数网站这些天会在你尝试访问普通 HTTP 版本时将你重定向到它们的安全版本。https 模块提供了相同的 API,只是它理解 HTTPS 协议,这是 HTTP 的安全版本。
const http = require('https');
downloadPage函数接收要下载的 URL 和在页面内容下载完成后将被调用的回调函数:
function downloadPage(urlToDownload, callback) {
}
在该函数内部,我们将首先发出一个请求,并确保我们调用 end 函数来完成请求:
const request = http.get(urlToDownload, (response) => {
});
request.end();
在我们传递给 get 函数的回调中,我们首先要做的是检查响应状态,并在它不匹配 200 时打印错误消息,这是表示我们有一个成功请求的 HTTP 代码。如果发生这种情况,我们还会通过从回调中返回来停止一切,因为如果发生这种情况,body 可能不是我们所期望的。
if (response.statusCode != 200) {
console.error('Error while downloading page %s.', urlToDownload);
console.error('Response was: %s %s', response.statusCode, response.statusMessage);
return;
}
在那个if语句之后,我们可以使用数据事件在一个变量中累积页面的内容。当连接关闭时,在close事件中,我们调用回调函数,并将累积在 content 变量中的全部内容传递给它。
let content = '';
response.on('data', (chunk) => content += chunk.toString());
response.on('close', () => callback(content));
这个示例的完整代码可以在 GitHub 上找到:github.com/TrainingByPackt/Professional-JavaScript/blob/master/Lesson03/sample_scraping/print_all_texts.js。
这个函数的一个简单用法如下:
downloadPage('https://medium.com/topic/javascript', (content) => {
console.log(content);
});
这将下载页面并将其打印到控制台。但我们想做更多的事情,所以我们将使用jsdom库来解析 HTML 并从中获取一些信息。jsdom是一个解析 HTML 并生成 DOM 表示的库,可以像浏览器中的 DOM 一样进行查询和操作。
使用npm install命令安装后,您可以在代码中引用它。该模块公开了一个接收字符串的构造函数。在被实例化后,JSDOM实例包含一个窗口对象,其工作方式与浏览器中的窗口对象完全相同。以下是使用它来获取所有锚点、过滤掉空的锚点并打印它们的文本的示例:
const JSDOM = require('jsdom').JSDOM;
downloadPage('https://medium.com/topic/javascript', (content) => {
const document = new JSDOM(content).window.document;
Array.from(document.querySelectorAll('a'))
.map((el) => el.text)
.filter(s => s.trim() != '')
.forEach((s) => console.log(s));
});
以下是前述代码的示例输出:
$ node print_all_texts.js
Javascript
Become a member
Sign in
14 Beneficial Tips to Write Cleaner Code in React Apps
Be a hygienic coder by writing cleaner
14 Beneficial Tips to Write Cleaner Code in React Apps
Be a hygienic coder by writing cleaner
...
练习 15:抓取 Medium 文章
在这个练习中,我们将使用爬虫在控制台上打印文章。让我们利用这些知识构建一个应用程序,该应用程序将从 Medium 下载主题页面,解析信息,并以可消化的方式打印出来。该应用程序将有一个硬编码的主题列表,并将下载每个页面的 HTML。然后,它将使用jsdom解析已下载的内容,获取有关每篇文章的信息,并以漂亮的格式在控制台上打印出来,使每篇文章都只是一个点击之遥。
执行以下步骤完成此练习:
- 创建一个新文件夹,其中包含一个
index.js文件。然后,运行npm init并使用npm install安装jsdom:
$ npm init
...
$ npm install jsdom
+ jsdom@15.1.1
added 97 packages from 126 contributors and audited 140 packages in 12.278s
found 0 vulnerabilities
- 在
index.js文件中,使用 require 函数引入我们将使用的所有模块:
const http = require('https');
const JSDOM = require('jsdom').JSDOM;
const url = require('url');
- 创建一个包含我们将下载页面的所有主题的常量数组:
const topics = [
'artificial-intelligence',
'data-science',
'javascript',
'programming',
'software-engineering',
];
- 复制我们在上一节中创建的
downloadPage函数:
function downloadPage(urlToDownload, callback) {
const request = http.get(urlToDownload, (response) => {
if (response.statusCode != 200) {
console.error('Error while downloading page %s.', urlToDownload);
console.error('Response was: %s %s', response.statusCode, response.statusMessage);
return;
}
let content = '';
response.on('data', (chunk) => content += chunk.toString());
response.on('close', () => callback(content));
});
request.end();
}
- 迭代每个主题,为每个主题调用
downloadPage函数:
topics.forEach(topic => {
downloadPage(`https://medium.com/topic/${topic}`, (content) => {
const articles = findArticles(new JSDOM(content).window.document);
Object.values(articles)
.forEach(printArticle);
});
});
在上述代码中,我们调用了两个函数:findArticles和printArticle。第一个函数将遍历从页面解析的 DOM,并返回一个对象,其中键是文章标题,值是包含每篇文章信息的对象。
- 接下来,我们编写
findArticles函数。我们首先初始化对象,该对象将是函数的结果,然后查询传递的文档中所有 H1 和 H3 元素内的所有锚点元素,这些元素代表文章的标题:
function findArticles(document) {
const articles = {};
Array.from(document.querySelectorAll('h1 a, h3 a'))
- 根据 Medium 文章路径有两部分:
/author/articleId,过滤锚点。这意味着我们可以将锚点的href解析为 URL,获取路径名,使用“/”作为分隔符拆分,并忽略那些不完全有两部分的锚点:
.filter(el => {
const parsedUrl = url.parse(el.href);
const split = parsedUrl.pathname.split('/').filter((s) => s.trim() != '');
return split.length == 2;
})
使用 Chrome 开发者工具在页面上,您可以看到文章的标题位于一个标题元素内,其下一个兄弟元素是一个包含以下简短描述的 DIV:
图 3.18:父级的下一个兄弟元素包含文章的简短描述
这意味着对于每个锚元素,我们可以获取该 DIV,查询一个锚点,并获取其文本作为文章的描述。
- 使用文章标题作为键,将文章信息设置在结果对象中。我们使用文章的标题作为键,因为这将自动去重结果中的文章:
.forEach(el => {
const description = el.parentNode.nextSibling.querySelector('p a').text;
articles[el.text] = {
description: description,
link: url.parse(el.href).pathname,
title: el.text,
};
});
- 最后,从
findArticles函数中返回包含所有文章的数组:
return articles;
}
我们在传递给downloadPage的回调中调用的另一个函数是printArticle。这也是使该应用程序完整的最后一部分代码。
- 让我们编写
printArticle函数,它接收一个文章对象,并以漂亮的方式将其打印到控制台上:
function printArticle(article) {
console.log('-----');
console.log(` ${article.title}`);
console.log(` ${article.description}`);
console.log(` https://medium.com${article.link}`);
}
运行应用程序,以漂亮的格式将文章打印到控制台上,附加额外信息:
图 3.19:运行应用程序后在控制台上打印的文章
在这个练习中,我们编写了一个从 Medium 获取数据并将找到的文章摘要打印到控制台的应用程序。
网络爬虫是在没有 API 可用时获取数据的强大方式。许多公司使用爬虫在系统之间同步数据,分析网站的性能,并优化否则无法扩展的流程,从而阻碍了一些重要的业务需求。了解爬虫背后的概念使您能够构建否则不可能构建的系统。
活动 4:从商店前端爬取产品和价格
在第二章,Node.js 和 npm中,我们编写了一些代码,用于获取商店示例页面中产品的信息。当时,我们说网站不会经常更新,因此可以从 Chrome 开发者控制台手动执行。对于某些情况,这是可以接受的,但是当内容是动态生成的,就像我们在本章中编写的商店的新版本一样,我们可能需要消除所有手动干预。
在此活动中,您将编写一个应用程序,通过使用 http 模块下载商店网页并使用jsdom解析它来抓取商店网页。然后,您将从 DOM 中提取数据并生成一个带有数据的CSV文件。
您需要执行以下步骤才能完成此活动:
-
使用您之前构建的代码或其副本来为
localhost:3000提供商店前端网站。 代码可以在 GitHub 上找到github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson03/Activity04。 -
创建一个新的
npm包,安装jsdom库,并创建一个名为index.js的入口文件。 -
在入口文件中,调用
require()方法加载项目中所需的所有模块。 -
向
localhost:3000发出 HTTP 请求。 -
确保成功响应并从主体中收集数据。
-
使用
jsdom解析 HTML。 -
从 DOM 中提取产品数据; 您将需要名称,价格和单位。
-
打开
CSV文件,数据将被写入其中。 -
将产品数据写入
CSV文件,这是一个产品行。 -
运行应用程序并检查结果。
输出应该看起来像这样:
$ node .
Downloading http://localhost:3000...
Download finished.
Parsing product data...
.....................
Found 21 products.
Writing data to products.csv...
Done.
$ cat products.csv
name,price,unit
Apples,3.99,lb
Avocados,4.99,lb
Blueberry Muffin,2.5,each
Butter,1.39,lb
Cherries,4.29,lb
Chocolate Chips Cookies,3.85,lb
Christmas Cookies,3.89,lb
Croissant,0.79,each
Dark Chocolate,3.49,lb
Eggs,2.99,lb
Grapes,2.99,lb
Milk Chocolate,3.29,lb
Nacho Chips,2.39,lb
Parmesan Cheese,8.99,lb
Pears,4.89,lb
Petit French Baguette,0.39,each
Smiling Cookies,2.79,lb
Strawberries,7.29,lb
Swiss Cheese,2.59,lb
White Chocolate,3.49,lb
Whole Wheat Bread,0.89,each
注意
此活动的解决方案可以在第 591 页找到。
摘要
在本章中,我们学习了每个 Node.js 脚本都可以使用的全局变量。我们学习了如何设置定时器并从控制台读取和写入数据。之后,我们学习了有关流的知识以及如何使用它们从文件中读取和写入数据。我们还学习了如何使用同步文件系统 API。然后,我们学习了如何使用 HTTP 模块构建 Web 服务器并从 Web 页面中抓取内容。
现在您已经对 Web 抓取概念有了很好的了解,可以开始探索机会,构建自己的 Web 应用程序,并构建自动机器人来从其他 Web 应用程序中抓取内容。一个好主意是尝试构建一个简单的内容管理应用程序来为您的博客提供服务,您将在其中写有关您刚学到的所有新事物的内容。
在下一章中,您将学习有关 REST API,并使用一些框架来帮助您构建它们。在后续章节中,您将学习有关可以使用的技术,以管理异步操作,使您的 Node.js 应用程序功能强大,但代码易于编写和维护。
第五章:使用 Node.js 创建 RESTful API
学习目标
在本章结束时,您将能够:
-
为 Express.js API 设置项目结构
-
使用不同的 HTTP 方法设计具有端点的 API
-
在本地主机上运行 API,并通过 cURL 或基于 GUI 的工具与其交互
-
解析端点的用户输入,并考虑处理错误的不同方式
-
设置需要用户身份验证的端点
在本章中,我们将使用 Express.js 和 Node.js 来设置一个可以供前端应用程序使用的 API。
介绍
应用程序编程接口(API)变得比以往任何时候都更加重要。使用 API 可以使单个服务器端程序被多个脚本和应用程序使用。由于其有用性,使用 Node.js 的后端开发人员的 API 管理已成为最常见的任务之一。
让我们以一个既有网站又有移动应用程序的公司为例。这两个前端界面都需要服务器端的基本相同功能。通过将这些功能封装在 API 中,我们可以实现服务器端代码的清晰分离和重用。过去那些将后端功能直接嵌入网站界面代码的笨拙 PHP 应用程序的时代已经一去不复返。
我们将使用 Node.js 来设置一个表述状态转移(REST)API。我们的 API 将在 Express.js 上运行,这是一个具有路由功能的流行 Web 应用程序框架。借助这些工具,我们可以快速在本地主机上运行一个端点。我们将研究设置 API 的最佳实践,以及 Express.js 库中使用的特定语法。除此之外,我们还将考虑 API 设计的基础知识,简化开发人员和使用它的服务的使用。
什么是 API?
API 是与软件应用程序进行交互的标准化方式。API 允许不同的软件应用程序相互交互,而无需了解底层功能的内部工作原理。
API 在现代软件工程中变得流行,因为它们允许组织通过重用代码更加有效。以地图的使用为例:在 API 普及之前,需要地图功能的组织必须在内部维护地图小部件。通常,这些地图小部件的性能会很差,因为它们只是业务和工程团队的次要关注点。
现在,使用地图的网站或应用程序很少在内部维护地图。许多网络和手机应用程序都使用来自 Google 或 OpenStreetMap 等替代方案的地图 API。这使得每家公司都可以专注于其核心竞争力,而不必创建和维护自己的地图小部件。
有几家成功的初创公司的业务模式围绕着通过 API 提供服务。一些例子包括著名公司如 Twilio、Mailgun 和 Sentry。除此之外,还有一些较小的公司通过 API 提供独特的服务,比如 Lob,它可以通过其 API 根据请求发送实体信件和明信片。在这里,开发人员只需将信件内容和目的地地址发送到 Lob 的 API,它就会自动打印并代表开发人员寄出。以下是一些知名公司提供的 API 服务的示例。
图 4.1:基于 API 的公司示例
这些公司通过提供可用于提供特定服务的构建块,使开发人员能够更好地、更快地开发应用程序。其有效性的证明可以从这些服务的广泛采用中看出。使用 Twilio 提供文本或电话集成的公司包括可口可乐、Airbnb、优步、Twitch 等许多其他公司。这些公司中的许多公司又为其他公司和开发人员提供自己的 API 来构建。这种趋势被称为 API 经济。
这些服务的另一个共同点是它们都通过 HTTP 使用 REST。新开发人员经常认为所有 API 都是通过 HTTP 使用的;然而,当我们谈论 API 时,对使用的协议或介质没有限制。API 的接口理论上可以是任何东西,从按钮到无线电波。虽然有许多接口选项可供选择,但 HTTP 仍然是最广泛使用的介质。在下一节中,我们将更详细地讨论 REST。
REST 是什么?
REST 是一种用于创建基于 web 的服务的软件架构模式。这意味着资源由特定的 URL 端点表示,例如website.com/post/12459,可以使用其特定 ID 访问网站的帖子。REST 是将资源映射到 URL 端点的方法。
在数据库管理领域的一个相关概念是CRUD(创建、读取、更新和删除)。这是你可以与数据库资源交互的四种方式。同样,我们通常与由我们的 API 端点定义的资源对象交互的方式也有四种。HTTP 协议具有内置方法,可以简化诸如POST、GET、PUT和DELETE等任务。
先前提到的任务的功能如下:
-
POST:创建对象资源 -
GET:检索有关对象资源的信息 -
PUT:更新特定对象的信息 -
DELETE:删除特定对象
其他方法:除了四种主要方法外,还有一些其他不太常用的方法。我们不会在这里使用它们,你也不必担心它们,因为客户端和服务器很少使用它们:
-
HEAD:与GET相同,但只检索标头而不是主体。 -
OPTIONS:返回服务器或 API 的允许选项列表。 -
CONNECT:用于创建 HTTP 隧道。 -
TRACE:这是用于调试的消息回路。 -
PATCH:这类似于PUT,但用于更新单个值。请注意,PUT可以代替PATCH使用。
Express.js 用于 Node.js 上的 RESTful API
好消息是,如果你了解基本的 JavaScript,你已经完成了创建你的第一个 API 的一半。使用 Express.js,我们可以轻松构建 HTTP 端点。Express 是一个流行的、最小的 web 框架,用于在节点上创建和托管 web 应用程序。它包括几种内置的路由方法,允许我们映射传入的请求。有许多中间件包可以使常见任务更容易。在本章后面,我们将使用一个验证包。
在本章中,我们将创建一个假设的智能房屋 API 的各个方面。这将需要为具有改变设备状态逻辑的各种设备添加端点。一些端点将对网络中的任何人开放,例如智能灯,而其他一些,如加热器,将需要身份验证。
注意
什么是智能房屋?智能房屋是一个包含互联网连接设备的房屋,您可以通过基于云的控制系统与之交互。与用户和其他设备通信的互联网连接设备的趋势通常被称为物联网(IoT)。
在本章中,我们将为一个包含智能设备的房屋编写 API,包括智能灯泡和加热器。此练习的代码文件可在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise16上找到。
练习 16:创建一个带有索引路由的 Express 项目
在这个练习中,我们的目标是创建一个新的节点项目,安装 Express,然后创建一个返回带有消息单个属性的 JSON 对象的索引路由。一旦它运行起来,我们可以通过在本地主机上进行 cURL 请求来测试它。要做到这一点,执行以下步骤:
- 创建一个名为
smartHouse的文件夹并初始化一个npm项目:
mkdir smartHouse
cd smartHouse
npm init
- 安装
express库,使用-s标志将其保存到我们的package.json文件中:
npm install -s express
- 创建一个名为
server.js的文件,导入express并创建一个app对象:
const express = require('express');
const app = express();
- 在
server.js中添加一个指定'/'的app.get方法,用于我们的索引路由:
app.get('/', (req, res) => {
let info = {};
info.message = "Welcome home! Our first endpoint.";
res.json(info);
});
前面的代码创建了一个HTTP GET函数,返回一个名为info的对象,其中包含一个名为message的属性。
- 添加一个
app.listen函数,告诉我们的应用程序监听端口 3000:
// Start our application on port 3000
app.listen(3000, () => console.log('API running on port 3000'));
前面的步骤就是一个简单的 Node.js Express API 示例所需的全部内容。通过运行前面的代码,我们将在本地主机上创建一个应用程序,返回一个简单的 JSON 对象。
- 在另一个终端窗口中,返回到您的
smartHouse文件夹的根目录并运行以下命令:
npm start
- 通过在 Web 浏览器中转到
localhost:3000,确认应用程序是否正确运行:
图 4.2:在 Web 浏览器中显示 localhost:3000
如果您已正确复制了代码,您应该在localhost:3000看到一个 JSON 对象被提供,就像在前面的屏幕截图中显示的那样。
注意
如果在任何步骤中遇到问题或不确定项目文件应该是什么样子,您可以使用项目文件夹将代码恢复到与项目一致的状态。文件夹将根据它们关联的步骤命名,例如Exercise01,Exercise02等。当您第一次进入文件夹时,请确保运行npm install来安装项目使用的任何模块。
通过 HTTP 与您的 API 进行交互
在这一部分,我们将与练习 16中创建的服务器进行交互,创建一个带有索引路由的 Express 项目。因此,请确保您保持一个终端窗口打开并运行服务器。如果您已经关闭了该窗口或关闭了它,只需返回到smartHouse文件夹并运行npm start。
我们通过使用 Web 浏览器验证了我们的 API 正在运行。Web 浏览器是查看路由的最简单方式,但它有限,只适用于GET请求。在本节中,我们将介绍另外两种与 API 进行更高级交互的方法,这两种方法都允许进行更高级的请求,包括以下内容:
-
超出
GET的请求,包括PUT、POST和DELETE -
向您的请求添加标头信息
-
为受保护的端点包括授权信息
我首选的方法是使用命令行工具 cURL。cURL 代表 URL 的客户端。它已安装在大多数版本的 macOS、Linux 和 Windows 10 上(2018 年及以后的版本)。它是一个用于进行 HTTP 请求的命令行工具。对于一个非常简单的命令,运行以下命令:
curl localhost:3000
以下是前面代码的输出:
图 4.3:显示 cURL localhost:3000
注意
命令行程序jq将在本章中用于格式化 cURL 请求。jq是一个轻量级和灵活的命令行 JSON 处理器。该程序适用于 macOS、Linux 和 Windows。如果您无法在系统上安装它,仍然可以使用不带jq的curl。要这样做,只需从本章中任何 curl 命令的末尾删除| jq命令。
安装jq的说明可以在github.com/stedolan/jq找到。
通过使用带有jq的curl,我们可以使阅读输出变得更容易,这将在我们的 JSON 变得更复杂时特别有用。在下面的示例中,我们将重复与前面示例中相同的 curl 命令,但这次使用 Unix 管道(|)将输出传送到jq:
curl -s localhost:3000 | jq
当像前面的命令一样将curl传送到jq时,我们将使用-s标志,该标志代表“静默”。如果curl在没有此标志的情况下进行传送,您还将看到关于请求速度的不需要的信息。
假设你已经做了一切正确的事情,你应该观察到一些干净的 JSON 作为输出显示:
图 4.4:cURL 管道传输到 jq
如果你喜欢使用基于 GUI 的应用程序,你可以使用 Postman,它是一个 Chrome 扩展程序,可以以直接的方式轻松发送 HTTP 请求。一般来说,我更喜欢在命令行上快速使用 cURL 和 jq。然而,对于更复杂的用例,我可能会打开 Postman,因为 GUI 使得处理头部和授权变得更容易一些。有关安装 Postman 的说明,请访问网站www.getpostman.com:
图 4.5:Postman 中 cURL 请求的屏幕截图
练习 17:创建和导入路由文件
目前,我们的应用程序在根 URL 上运行一个端点。通常,一个 API 会有许多路由,将它们全部放在主server.js文件中会很快导致项目变得杂乱。为了防止这种情况发生,我们将把每个路由分离成模块,并将每个模块导入到我们的server.js文件中。
注意
此示例的完整代码可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise17找到。
执行以下步骤完成练习:
- 要开始,创建
smartHouse文件夹中的一个新文件夹:
mkdir routes
- 创建
routes/index.js文件,并将server.js中的import语句和main函数移动到该文件中。然后,在下面,我们将添加一行将router对象导出为一个模块:
const express = require('express');
const router = express.Router();
router.get('/', function(req, res, next) {
let info = {};
info.message = "Welcome home! Our first endpoint.";
res.json(info);
});
// Export route so it is available to import
module.exports = router;
上述代码本质上是我们在第一个练习中编写的代码移动到不同的文件中。关键的区别在于底部的一行,那里写着 module.exports = router;。这一行将我们创建的 router 对象导出,并使其可以被导入到另一个文件中。每当我们创建一个新的路由文件时,它都会包含相同的底部导出行。
- 打开
server.js并删除第 3 到第 8 行,因为app.get方法已经移动到/routes/index.js文件中。然后,我们将导入path和fs(文件系统)库。我们还将导入一个名为http-errors的库,稍后将用于管理 HTTP 错误。server.js的前九行将如下所示:
const express = require('express');
const app = express();
// Import path and file system libraries for importing our route files
const path = require('path');
const fs = require('fs');
// Import library for handling HTTP errors
const createError = require('http-errors');
- 此外,在
server.js中,我们将打开 URL 编码,并告诉express使用 JSON:
// Tell express to enable url encoding
app.use(express.urlencoded({extended: true}));
app.use(express.json());
- 接下来,我们将导入我们的索引路由并将其与一个路径关联起来。在我们完成了这些步骤之后,
server.js应该包含以下内容:
// Import our index route
let index = require('./routes/index');
// Tell Express to use our index module for root URL
app.use('/', index);
- 我们可以为任何访问的 URL 创建一个捕获所有的
404错误,这些 URL 没有对应的函数。在app.use方法内部,我们将 HTTP 状态码设置为404,然后使用我们在步骤 2中导入的http-errors库创建一个捕获所有的404错误(重要的是以下代码位于所有其他路由声明的下方):
// catch 404 and forward to error handler
app.use(function(req, res, next) {
res.status(404);
res.json(createError(404));
});
- 文件的最后一行应该存在于我们之前的练习中:
// Start our application on port 3000
app.listen(3000, () => console.log('API running on port 3000'));
完成这些步骤后,运行我们的代码应该产生以下输出,与练习 16,创建带有索引路由的 Express 项目中的结果相同:
图 4.6:输出消息
routes文件夹的优势在于,随着 API 的增长,它使得组织我们的 API 变得更容易。每当我们想要创建一个新的路由时,我们只需要在routes文件夹中创建一个新文件,使用require在server.js中导入它,然后使用 Express 的app.use函数将文件与一个端点关联起来。
模板引擎:在前两行中我们使用app.use时,我们修改了express的设置以使用扩展的 URL 编码和 JSON。它也可以用于设置模板引擎;例如,嵌入式 JavaScript(EJS)模板引擎:
app.set('view engine', 'ejs');
模板引擎允许 Express 为网站生成和提供动态 HTML 代码。流行的模板引擎包括 EJS、Pug(Jade)和 Handlebars。例如,通过使用 EJS,我们可以使用从路由传递到视图的用户对象动态生成 HTML:
<p><%= user.name %></p>
在我们的情况下,我们不需要使用view或模板引擎。我们的 API 将专门返回和接受标准的 JSON。如果您有兴趣在 HTML 网站中使用 Express,我们鼓励您研究与 Express 兼容的模板引擎。
HTTP 状态代码
在练习 17的步骤 6中,创建和导入路由文件,我们将响应的 HTTP 状态代码设置为404。大多数人都听说过 404 错误,因为在网站上找不到页面时通常会看到它。然而,大多数人不知道状态代码是什么,也不知道除了404之外还有哪些代码。因此,我们将从解释状态代码的概念开始,并介绍一些最常用的代码。
状态代码是服务器在 HTTP 响应中返回给客户端请求的三位数字。每个三位代码对应于一个标准化的状态,例如未找到、成功和服务器错误。这些标准化代码使处理服务器变得更加容易和标准化。通常,状态代码将附带一些额外的消息文本。这些消息对人类很有用,但在编写处理 HTTP 响应的脚本时,仅仅考虑状态代码会更容易。例如,基于返回的状态代码创建一个 case 语句。
响应代码分为由三位数字中的第一位数字确定的类别:
图 4.7:HTTP 响应代码类别表
HTTP 代码的每个类别都包含可在特定情况下使用的几个具体代码。这些标准化的代码将帮助客户端处理响应,即使涉及不熟悉的 API。例如,任何 400 系列的客户端错误代码都表示问题出在请求上,而 500 系列的错误代码表示问题可能出在服务器本身。
让我们来看看以下图中每个类别中存在的一些具体 HTTP 状态代码:
图 4.8:HTTP 响应代码表
在下图中,我们可以看到一些更具体的 HTTP 状态代码:
图 4.9:HTTP 响应代码继续表
这里列出的代码只是可用的数十种 HTTP 状态代码中的一小部分。在编写 API 时,使用适当的状态代码是有用的。状态代码使响应对用户和机器更容易理解。在测试我们的应用程序时,我们可能希望编写一个脚本,将一系列请求与预期的响应状态代码进行匹配。
在使用 Express 时,默认状态代码始终为200,因此如果您在结果中未指定代码,它将为200,表示成功的响应。完整的 HTTP 状态代码列表可以在developer.mozilla.org/en-US/docs/Web/HTTP/Status找到。
要设置状态代码错误,请使用上面的代码部分,并将404替换为http-errors库支持的任何错误代码,该库是 Express 的子依赖项。您可以在项目的 GitHub 上找到所有支持的错误代码列表github.com/jshttp/http-errors。
您还可以向createError()传递一个额外的字符串来设置自定义消息:
res.status(404);
res.json(createError(401, 'Please login to view this page.'));
如果您使用成功代码,只需使用res.status并像使用默认的200状态一样返回您的 JSON 对象:
res.status(201); // Set 201 instead of 200 to indicate resource created
res.json(messageObject); // An object containing your response
注意
有许多很少使用的状态代码;其中包括一些在互联网历史上创建的笑话代码:
418-我是一个茶壶:1998 年愚人节的一个笑话。它表示服务器拒绝冲泡咖啡,因为它是一个茶壶。
420-增强您的冷静:在 Twitter 的原始版本中使用,当应用程序被限制速率时。这是对电影《拆弹专家》的引用。
设计您的 API
在软件设计过程的早期考虑 API 的设计非常重要。在发布后更改 API 的端点将需要更新依赖于这些端点的任何服务。如果 API 发布供公众使用,则通常需要保持向后兼容。在规划端点、接受的 HTTP 方法、所需的输入类型和返回的 JSON 结构上花费的时间将在长远节省下来。
通常,可以找到与您特定用例或行业相关的指南,因此请务必提前进行研究。在我们的智能家居 API 示例中,我们将从万维网联盟(WC3)关于 IoT 设备的推荐中汲取灵感。WC3 是致力于制定 Web 标准的最有影响力的组织之一,他们的 IoT 倡议被称为物联网(WoT)。您可以在www.w3.org/WoT/了解更多信息。
根据 WoT 指南,每个设备都应包含有关模型的信息以及可与设备一起使用的操作列表。以下是 WoT 标准推荐的一些端点:
图 4.10:标准 WoT 路由表
这种设计有两个原因很有用-首先,因为它符合标准,这给用户一组期望。其次,使用诸如/properties/和/actions/之类的辅助端点使用户能够通过在这些端点请求附加信息来发现 API 的使用方式。
添加到房屋的每个设备都应该有/model/、/properties/和/actions/端点。我们将在我们的 API 中将上表中显示的端点映射到每个设备上。以下树状图显示了从根端点开始的我们 API 的映射。
以下图中的第三级显示了/devices/light/端点,并且从该端点开始,我们有上表中列出的端点:
图 4.11:智能家居 API 设计的树状图
作为端点返回的 JSON 的示例,我们将更仔细地查看前图中定义的/devices/light/actions路由。以下示例显示了包含名为Fade的单个操作的操作对象:
"actions": {
"fade": {
"title": "Fade Light",
"description": "Dim light brightness to a specified level",
"input": {
"type": "object",
"properties": {
"level": {
"type": "integer",
"minimum": 0,
"maximum": 100
},
"duration": {
"type": "integer",
"minimum": 0,
"unit": "milliseconds"
}
}
},
"links": [{"href": "/light/actions/fade"}]
}
}
我们的fade操作是基于 Mozilla 在其 WoT 文档中提出的建议。他们创建了这份文档,目标是补充 W3C 提出的标准,并包含了许多代表 IoT 设备及其相关操作的 JSON 示例。
注意对象包含操作的名称、操作的描述以及使用操作的接受值。在适用的情况下,包含单位的度量单位也总是一个好主意。通过持续时间,我们知道它是以毫秒为单位的;如果没有这些信息,我们就不知道"1"实际上是什么意思。
通过阅读前面的 JSON,我们可以看到我们需要发送一个请求,其中包含所需的照明级别(0 到 100)的数字,以及另一个数字来指定调暗的时间长度。使用curl,我们可以这样淡化灯光:
curl -sd "level=80&duration=500" -X PUT localhost:3000/lightBulb/actions/fade
根据 API 操作描述,前面的请求应该导致灯泡在 500 毫秒的时间内淡出到 80%的亮度。
注意
Swagger 文档:虽然本书不涉及,但你应该了解的另一个项目是 Swagger。这个项目有助于自动化创建、更新和显示 API 文档,并与 Node.js 和 Express 很好地配合。
Swagger 生成的交互式文档示例可在petstore.swagger.io/中看到。
练习 18:创建操作路由
在这个练习中,我们的目标是创建一个新的路由文件,返回关于fade操作的信息,这是我们在上一节中看到的。这个练习的起点将是我们在练习 17,创建和导入路由文件结束时留下的地方。
注意
这个示例的完整代码可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise18找到。
执行以下步骤完成练习:
- 在
routes文件夹中创建一个名为devices的子文件夹:
mkdir routes/devices
- 将
routes/index.js复制到routes/devices/light.js:
cp routes/index.js routes/devices/light.js
- 接下来,我们将打开上一个练习中的
/routes/devices/light.js并修改它。找到第 6 行,应该包含以下内容:
info.message = "Welcome home! Our first endpoint.";
我们将用一个大块的 JSON 代替前面的行,表示所有设备操作的列表:
let info = {
"actions": {
"fade": {
"title": "Fade Light",
"description": "Dim light brightness to a specified level",
"input": {
"type": "object",
"properties": {
"level": {
"type": "integer",
"minimum": 0,
"maximum": 100
},
在我们的情况下,唯一的操作是fade。这个操作将在一定的时间内(以毫秒为单位)改变灯泡的亮度级别。这个端点不包含实现功能的逻辑,但它将返回与之交互所需的细节。
- 在
server.js文件中,导入我们新创建的设备路由:
let light = require('./routes/devices/light');
- 现在我们将告诉 Express 使用我们的
light对象来使用前面的路由:
app.use('/devices/light', light);
- 使用
npm start运行程序:
npm start
- 使用
curl和jq测试路由:
curl -s localhost:3000/devices/light | jq
如果你正确复制了前面的代码,你应该得到一个格式化的 JSON 对象,表示fade操作如下:
图 4.12:localhost:3000/devices/light 的 cURL 响应
进一步模块化
在项目文件中,我们将通过创建一个lightStructure.js文件进一步分离灯路由,其中只包含表示灯的 JSON 对象。我们不会包括包含model、properties和action描述的长字符串的 JSON。
注意
在本节中对所做更改不会有练习,但你可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Example/Example18b找到代码。
练习 19将使用在Example18b文件夹中找到的代码开始。
将静态数据(如端点对象和单独文件的函数)分离是有用的。lightStructure.js将包含表示模型、属性和操作的数据。这使我们能够专注于light.js中端点的逻辑。有了这个,我们将有四个端点,每个端点都返回 JSON 灯对象的相关部分:
// Light structure is imported at the top of the file
const lightStructure = require('./lightStructure.js');
// Create four routes each displaying a different aspect of the JSON object
router.get('/', function(req, res, next) {
let info = lightStructure;
res.json(info);
});
router.get('/properties', function(req, res, next) {
let info = lightStructure.properties;
res.json(info);
});
router.get('/model', function(req, res, next) {
let info = lightStructure.model;
res.json(info);
});
router.get('/actions', function(req, res, next) {
let info = lightStructure.actions;
res.json(info);
});
在处理像lightStructure.js中找到的大块 JSON 时,可以使用 GUI 可视化工具非常有用。一个例子是jsoneditoronline.org/,它提供了一个工具,允许您在页面的左侧部分粘贴一个 JSON 块,并在右侧将其可视化为类似树状对象的形式:
图 4.13:在线 JSON 资源管理器/编辑器
可在可视化的任一侧进行更改并复制到另一侧。这很有用,因为 JSON 对象变得越复杂,就越难以看到属性中存在多少级别。
对发送到端点的输入进行类型检查和验证
虽然类型检查和验证对于创建 API 并不是严格要求的,但使用它们可以减少调试时间并帮助避免错误。对端点的输入进行验证意味着可以专注于返回期望的结果的代码编写,而不必考虑输入超出预期范围所产生的许多边缘情况。
由于这个任务在创建 API 时非常常见,因此已经创建了一个库来简化验证 Express 端点的输入。使用express-validator中间件,我们可以简单地将输入要求作为参数传递给我们的端点。例如,我们在练习 18中返回的 JSON 对象描述的要求,可以用以下数组表示:
check('level').isNumeric().isLength({ min: 0, max: 100 }),
check('duration').isNumeric().isLength({ min: 0 })
]
如您所见,它包含了每个预期输入的条目。对于这些输入的每一个,我们执行两个检查。第一个是.isNumeric(),用于检查输入是否为数字。第二个是.isLength(),用于检查长度是否在指定的最小到最大范围内。
练习 19:创建带有类型检查和验证的路由
注意
此示例的完整代码可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise19找到。
在这个练习中,我们将通过在routes/devices/light.js文件中添加一个接受PUT请求的路由/actions/fade来扩展。
路由将检查请求是否符合我们在练习 18,返回表示动作路由的 JSON中添加到devices/light端点的fade动作对象指定的标准。这包括以下方面:
-
请求包含级别和持续时间值。
-
级别和持续时间的值是整数。
-
级别值介于 0 和 100 之间。
-
持续时间值大于 0。
执行以下步骤完成练习:
- 安装
express-validator,这是一个中间件,用于在express中轻松使用validation和sanitization函数包装validator.js:
npm install -s express-validator
- 通过将
routes/devices/light放在第 2 行导入express-validator库中的check和validationResult函数,就在express的require语句下方:
const { check, validationResult } = require('express-validator/check');
- 在上一练习中编写的
route.get函数下面,创建以下函数来处理PUT请求:
// Function to run if the user sends a PUT request
router.put('/actions/fade', [
check('level').isNumeric().isLength({ min: 0, max: 100 }),
check('duration').isNumeric().isLength({ min: 0 })
],
(req, res) => {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(422).json({ errors: errors.array() });
}
res.json({"message": "success"});
});
- 使用
npm start运行 API:
npm start
- 对
/devices/light/actions/fade进行PUT请求,使用不正确的值(na)来测试验证:
curl -sd "level=na&duration=na" -X PUT \
http://localhost:3000/devices/light/actions/fade | jq
-d标志表示要传递给端点的“数据”值。-X标志表示 HTTP 请求类型。
如果前面的步骤执行正确,当我们对/devices/light/actions/fade进行PUT请求时,如果级别和持续时间的值为非数字,我们应该会收到错误:
图 4.14:/device/light/actions/fade 路由的 cURL 错误响应
- 接下来,我们将像以前一样进行
PUT请求,但使用正确的值50和60:
curl -sd "level=50&duration=60" -X PUT \
http://localhost:3000/devices/light/actions/fade | jq
发送具有正确范围内值的PUT请求应返回以下内容:
图 4.15:/device/light/actions/fade 路由的 cURL 响应与正确数据
上述截图表明PUT请求成功。
有用的默认值和简单的输入
因此,我们已经看到了对端点输入施加限制如何有所帮助。然而,过多的限制和要求可能会妨碍 API 的用户体验。让我们更仔细地看一下灯泡淡入淡出动作。为了允许在一段时间内淡入淡出的功能,我们要求用户传递一个持续时间的值。许多人已经有使用物理灯泡上的淡入淡出动作的经验。
对于物理灯泡,我们知道我们通过调节物理开关或其他输入来输入我们期望的亮度级别。持续时间不一定是这个过程的一部分,或者用户有意识地考虑过。这会导致期望您应该能够仅通过所需级别来淡化光线。
因此,我们应该考虑使duration值变为可选。如果没有收到duration值,脚本将退回到默认值。这使我们能够满足用户的期望,同时仍允许那些想要指定持续时间的用户进行精细控制。
练习 20:使持续时间输入变为可选
注意
此示例的完整代码可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise20找到。
在这个练习中,我们将修改淡入淡出动作,使持续时间成为可选输入。如果没有提供持续时间值,我们将修改我们的淡入淡出动作端点,使用默认值 500 毫秒:
- 在
routes/devices/light.js中,通过在函数链中添加.optional()来修改验证duration的行。它应该是这样的:
check('duration').isNumeric().optional().isLength({ min: 0 })
- 在
routes/devices/light.js中,删除return语句,并在相同位置添加以下内容:
let level = req.body.level;
let duration;
if(req.body.duration) {
duration = req.body.duration;
} else {
duration = 500;
}
上述代码使用level输入创建了一个level变量,并初始化了一个空变量用于持续时间。接下来,我们检查用户是否提供了duration输入。如果是,我们将持续时间设置为该值。如果没有,我们将duration设置为500。
- 现在,我们将使用我们的
level和duration变量创建一个名为message的message对象。然后,我们将将该message对象返回给客户端:
let message = `success: level to ${level} over ${duration} milliseconds`;
res.json({"message": message});
- 最后,我们将将第二个路由与我们的函数关联起来,以便向
/devices/light发送PUT请求执行与/devices/light/actions/fade相同的功能。这是通过将router.put的第一个参数更改为包含旧值和新值/的数组来实现的。router.put部分的开头应该是这样的:
// Function to run if user sends a PUT request
router.put(['/', '/actions/fade'], [
check('level').isNumeric().isLength({ min: 0, max: 100 }),
check('duration').isNumeric().optional().isLength({ min: 0 })
],
(req, res) => {
- 现在我们已经完成了编码部分,我们将打开服务器进行测试:
npm start
- 在一个终端中运行服务器,打开另一个终端使用
curl进行一些测试。在第一条命令中,我们将检查我们的新默认端点是否正常工作,并且在没有提供持续时间时使用我们的默认值:
curl -sd "level=50" -X PUT http://localhost:3000/devices/light | jq
如果您已经正确复制了所有内容,您应该会看到这样的输出:
图 4.16:/device/light 路由的 cURL 响应,没有指定持续时间
- 我们还希望确保提供
duration值会覆盖默认值。我们可以通过进行 cURL 请求来测试这一点,该请求指定了duration值:
curl -sd "level=50&duration=250" -X PUT http://localhost:3000/devices/light | jq
当将250指定为duration值时,我们应该在响应中看到level将会变为 250 毫秒以上的确认:
图 4.17:指定持续时间的/device/light 路由的 cURL 响应
通过这些更改,我们现在已经将fade设置为/devices/light的默认操作,并且如果未提供持续时间输入,则给出了默认值。值得注意的是,我们现在有两个与/devices/light端点相关联的函数:
-
HTTP GET /devices/light:这将返回与灯交互的信息。 -
HTTP PUT /devices/light:这执行灯的默认操作。
多种方法重复使用相同的端点是一个很好的做法。另一个常见的例子是博客条目,其中 API 可能具有基于使用的方法的四个函数的单个端点:
-
HTTP POST /blog/post/42:这将创建 ID 为 42 的博客文章。 -
HTTP GET /blog/post/42:这将以 JSON 对象返回博客文章#42。 -
HTTP PUT /blog/post/42:这通过发送新内容编辑博客文章#42。 -
HTTP DELETE /blog/post/42:这将删除博客文章#42。
这在逻辑上使用 REST 模型是有意义的,其中每个端点代表可以以各种方式进行交互的资源。
在我们的案例中,我们已经向/devices/light路由发出了PUT请求,触发了fade函数。可以说,一个打开和关闭灯的switch函数更符合大多数人对灯的默认操作的期望。此外,开关将是更好的默认选项,因为它不需要客户端的任何输入。Fade 之所以被选择是因为认为开关过于简单。
我们不会深入讨论switch函数,但它可能包含类似以下代码段的内容,允许客户端指定所需的状态。如果未指定状态,则它将成为当前值的相反值:
if(req.body.state) {
state = req.body.state;
} else {
state = !state;
}
中间件
Express 中的中间件函数是在与端点关联的函数之前运行的函数。一些常见的例子包括在运行端点的主函数之前记录请求或检查身份验证。在这些情况下,记录和身份验证函数将在使用它们的所有端点中是常见的。通过使用中间件,我们可以重用在端点之间常见的代码。
使用 Express,我们可以通过使用app.use()来运行所有端点的中间件函数。例如,如果我们想要创建一个在运行主路由之前将请求记录到控制台的函数,我们可以编写一个logger中间件:
var logger = function (req, res, next) {
// Request is logged
console.log(req);
// Call the special next function which passes the request to next function
next();
}
要使记录器在所有端点上运行,我们告诉我们的应用程序使用以下内容:
app.use(logger);
如果我们希望我们的中间件函数仅在某些路由上运行,我们可以直接附加它:
app.use('/devices/light', logger, light);
对于一些或所有路由,可以使用多个中间件函数,没有限制。当使用多个中间件函数时,它们按照在代码中声明的顺序调用。当一个中间件函数完成时,它将req和res对象传递给链中的下一个函数:
图 4.18:中间件链接图
前面的图表可视化了一个请求过程,其中一旦服务器接收到请求,它将运行第一个中间件函数,将结果传递给第二个中间件函数,当完成时,最终运行我们的/devices/light目标路由。
在下一节中,我们将创建自己的中间件来检查客人是否已经签到以获取身份验证令牌。
练习 21:设置需要身份验证的端点
注意
此示例的完整代码可以在github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Exercise21找到。
在下一个练习中,我们将通过添加一个需要身份验证的端点来完善我们的项目,该身份验证需要使用JSON Web Token(JWT)。我们将创建两个新的端点:第一个restricted light,与light相同,但需要身份验证。第二个端点check-in允许客户端通过向服务器发送他们的名称来获取令牌。
注意
JWT 和安全性:此练习旨在突出 JWT 身份验证的工作原理。在生产中,这不是安全的,因为没有办法验证客户端提供的名称是否真实。
在生产中,JWT 还应包含一个到期日期,客户端必须在该日期之前更新令牌以继续使用。例如,给移动应用客户端的令牌可能具有 7 天的到期日期。客户端可能在启动时检查令牌是否即将到期。如果是这样,它将请求更新的令牌,应用程序的用户将不会注意到这个过程。
然而,如果移动应用的用户多天没有打开它,该应用将要求用户重新登录。这增加了安全性,因为任何可能找到 JWT 的第三方只有很短的时间来使用它。例如,如果手机丢失并在几天后被找到,许多使用带有到期日期的 JWT 的应用程序将需要再次登录以与所有者的帐户交互。
执行以下步骤以完成练习:
- 创建一个带有随机密钥值的
config.js文件:
let config = {};
config.secret = "LfL0qpg91/ugndUKLWvS6ENutE5Q82ixpRe9MSkX58E=";
module.exports = config;
前面的代码创建了一个config对象。它将config的secret属性设置为一个随机字符串。然后,导出config对象。
重要的是要记住,密钥是随机的,因此您的密钥应该与此处显示的密钥不同。没有固定的方法来生成随机字符串,但在命令行上的一个简单方法是使用openssl,它应该默认安装在大多数 Linux 和 Mac 操作系统上:
openssl rand -base64 32
- 使用
npm安装jwt-simple:
npm install -s jwt-simple
- 为
check-in端点创建routes/check-in.js文件。导入以下模块,我们将需要使用它们:
const express = require('express');
const jwt = require('jwt-simple');
const { check, validationResult } = require('express-validator/check');
const router = express.Router();
// import our config file and get the secret value
const config = require('../config');
const secret = config.secret;
- 在
routes/check-in.js中的导入下面,我们将创建一个需要name的字符串值的post路由。然后,我们将对发送的所有信息进行编码成 JWT。然后将此 JWT 返回给客户端用于身份验证:
router.post('/', [
check('name').isString()
],
(req, res) => {
// If errors return 422, client didn't provide required values
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(422).json({ errors: errors.array() });
}
// Otherwise use the server secret to encode the user's request as a JWT
let info = {};
info.token = jwt.encode(req.body, secret);
res.json(info);
});
// Export route so it is available to import
module.exports = router;
- 在
server.js中,还要导入config.js和jwt-simple,并设置密钥值:
// Import library for working with JWT tokens
const jwt = require('jwt-simple');
// import our config file and get the secret value
const config = require('../config');
const secret = config.secret;
- 在
server.js中,添加一个中间件函数,以查看用户是否具有有效令牌:
// Check if the requesting client has checked in
function isCheckedIn(req, res, next) {
// Check that authorization header was sent
if (req.headers.authorization) {
// Get token from "Bearer: Token" string
let token = req.headers.authorization.split(" ")[1];
// Try decoding the client's JWT using the server secret
try {
req._guest = jwt.decode(token, secret);
} catch {
res.status(403).json({ error: 'Token is not valid.' });
}
// If the decoded object has a name protected route can be used
if (req._guest.name) return next();
}
// If no authorization header or guest has no name return a 403 error
res.status(403).json({ error: 'Please check-in to recieve a token.' });
}
- 在
server.js中,添加check-in端点和第二个restricted-light端点的 light:
// Import our index route
let index = require('./routes/index');
let checkIn = require('./routes/check-in');
let light = require('./routes/devices/light');
// Tell Express to use our index module for root URL
app.use('/', index);
app.use('/check-in', checkIn);
app.use('/devices/light', light);
app.use('/devices/restricted-light', isCheckedIn, light);
server.js的部分,其中导入和设置路由的代码应该看起来像前面的代码,添加了三行新代码。您可以看到有一行用于导入check-in路由,另外两行用于创建我们的新路由。请注意,我们不需要导入restricted-light,因为它重用了light对象。restricted-light与light的关键区别在于使用了isCheckedIn中间件函数。这告诉express在提供 light 路由之前运行该函数。
- 使用
npm start打开服务器:
npm start
- 打开另一个终端窗口,并运行以下命令以获取签名的 JWT 令牌:
TOKEN=$(curl -sd "name=john" -X POST http://localhost:3000/check-in \
| jq -r ".token")
前面的命令使用curl将名称发布到check-in端点。它获取服务器的结果并将其保存到名为TOKEN的 Bash 变量中。TOKEN变量是在运行该命令的终端窗口中本地的;因此,如果关闭终端,则需要再次运行。要检查它是否正确保存,告诉 Bash shell 打印该值:
echo $TOKEN
以下是前面代码的输出:
图 4.19:在 Bash shell 中检查$TOKEN 的值
您应该看到一个 JWT 令牌,如前面的图所示。
- 通过在终端中运行以下命令,向
restricted-light发送带有身份验证令牌的 cURL 请求:
curl -sd "level=50&duration=250" -X PUT \
-H "Authorization: Bearer ${TOKEN}" \
http://localhost:3000/devices/restricted-light \
| jq
它应该返回一个成功的淡入效果,如下图所示:
图 4.20:使用 JWT 成功向 restricted-light 发送 cURL 请求
- 在终端中向
restricted-light发送不带身份验证令牌的curl请求:
curl -sd "level=50&duration=250" -X PUT \
http://localhost:3000/devices/restricted-light \
| jq
相比之下,发送相同的请求但不带端点会返回错误:
图 4.21:尝试在没有 JWT 的情况下 cURL restricted-light
我们现在已经设置了一个端点来分发身份验证令牌,并且有一个需要这些令牌的受保护的端点。我们现在可以通过重用我们的isCheckedIn函数与任何新的端点来添加需要身份验证令牌的额外路由。我们只需要将该函数作为第二个参数传递给 Express,就像在server.js中所做的那样。
JWT 的内容
在上一个练习中,在步骤 7期间,我们从服务器请求了一个令牌,并将该值保存到我们的本地终端会话中。为了使练习有效,JWT 应该有三个部分,由句点分隔。如果我们将从echo $TOKEN命令返回的 JWT 放入网站 jwt.io 中,我们可以更仔细地查看 JWT 的内容。
此外,将您的秘密值粘贴到 GUI 的右下角,应在左下角显示“签名已验证”。这告诉我们,查看的 JWT 是使用私有签名创建的:
图 4.22:显示 JWT.io 与 JWT 数据
JWT 网站允许我们轻松地可视化 JWT 的三个部分代表什么。红色的第一部分是标头,即描述所使用的编码标准的信息。紫色部分是有效载荷-它包含在创建令牌时服务器验证的数据,在我们的情况下只是一个名称。最后,蓝色部分是签名,它是使用服务器的秘密对其他两个部分的内容进行哈希的结果。
在前面的示例中,有效载荷部分是三个部分中最小的。这并不总是这样,因为红色和蓝色部分的大小是固定的,而紫色部分取决于有效载荷的大小。如果我们使用check-in端点从服务器请求另一个令牌,那么我们不仅提供一个名称,还提供电子邮件和电话号码。这意味着我们将看到一个具有较大紫色部分的结果令牌:
图 4.23:JWT.io 显示具有较大负载的令牌
MongoDB
许多 API 使用数据库来跟踪 API 读取和写入的基础数据。在其他情况下,例如物联网,端点的功能可能会更新真实对象。即使在跟踪或触发真实对象或事件时,跟踪数据库中的预期状态也是一个好主意。可以快速访问和操作数据库表示。
我们不会深入讨论数据库的使用和设计;但是,我们将简要讨论如何使用数据库来扩展 API 的功能。很少会有一个 API 在不使用某种数据库的情况下超越hello world。
与 Node.js 一起使用最广泛的数据库是 MongoDB。MongoDB 是一个面向对象的库,具有方便的语法,可用于处理 JSON 对象。除了将数据存储为类似 JSON 的对象之外,它不需要使用模式。这意味着对象的属性可以随时间改变,而无需对数据库进行任何配置。
例如,我们可以开始在数据库中跟踪事件,这些事件只包含请求正文和时间戳:
{
"timestamp": 1556116316288,
"body" : { "level" : "50", "duration" : "250" }
}
我们可能会从一个非常简单的事件日志开始,然后决定随着每个事件保存额外的细节。例如,如果我们包括授权数据和请求的确切路径,我们的日志对象将如下所示:
{
"timestamp": 1556116712777,
"body" : { "level" : "20", "duration" : "500" },
"path" : "/devices/light",
"token" : null
}
如果使用 SQL 数据库,我们首先需要向数据库模式添加path和token列。MongoDB 的灵活性是其伟大特性之一,以及将其添加到已经使用 JSON 进行数据操作的项目的简单性。
通常,API 将完全基于数据库,就像大多数社交媒体应用一样。例如,对于 Twitter、Facebook 和 Instagram,每个用户、帖子和评论最终都是数据库中的一个条目,通过 API 向客户端软件提供访问。
我们不会深入讨论如何在 API 中使用数据库,但是额外的文件夹包含了如何设置 MongoDB 并将其与此 API 一起使用以记录事件的说明(请参见下面的注释)。
使用 JWT 进行事件记录将允许我们将受限端点的任何恶意使用与特定的 JWT 关联起来。通过使用日志系统并强制在所有端点上使用 JWT,我们可以将任何请求的操作与smartHouse关联到特定用户。在恶意使用的情况下,JWT 可以被列入黑名单。当然,这将需要更严格的要求来发放 JWT;例如,要求客人出示政府发行的照片身份证明。
注意
带有 MongoDB 日志记录示例的中间件:您可以参考项目文件中名为extra/mongo_logger_middleware的文件夹,了解创建一个捕获所有信息的中间件的示例,包括请求的方法、数据和用户信息。类似的东西可以用来跟踪由谁发出的请求。
运行此代码时,您需要首先运行npm install。除此之外,确保您已经在本地安装并运行了 MongoDB。有关更多详细信息,请参阅文件夹中的 README 文件github.com/TrainingByPackt/Professional-JavaScript/tree/master/Lesson04/Example/extra/mongo_logger_middleware。
活动 5:为键盘门锁创建 API 端点
在这个活动中,您需要为键盘门锁创建一个 API 端点。该设备需要一个新的端点来支持经过身份验证的用户能够创建一次性密码来打开门的用例。
执行以下步骤完成活动:
-
创建一个新的项目文件夹并切换到该文件夹。
-
初始化一个
npm项目并安装express,express-validator和jwt-simple。然后,创建一个routes目录。 -
创建一个
config.js文件,其中应包含一个随机生成的秘密值。 -
创建
routes/check-in.js文件,以创建一个签到路由。 -
创建一个名为
routes/lock.js的第二个路由文件。首先导入所需的库和模块,然后创建一个空数组来保存我们的有效密码。 -
在
routes/lock.js中的代码下面,创建一个GET路由,用于/code,需要一个name值。 -
在
routes/lock.js中创建另一个路由。这个路由将是/open,需要一个四位数的代码,将被检查是否在passCodes数组中有效。在该路由下面,确保导出router,以便在server.js中使用。 -
创建主文件,在其中我们的路由将在
server.js中使用。首先导入所需的库,还有设置 URL 编码的 JSON。 -
接下来,在
server.js中,导入这两个路由,实现一个404捕获,并告诉 API 监听端口3000。 -
测试 API 以确保它被正确完成。首先运行您的程序。
-
程序运行时,打开第二个终端窗口,使用
/check-in端点获取 JWT 并将值保存为TOKEN。然后,回显该值以确保成功。 -
使用我们的 JWT 来使用
/lock/code端点获取新名称的一次性验证码。 -
两次向
/lock/open端点发送代码,以获取第二个实例的错误。
注意
此活动的解决方案可在第 594 页找到。
摘要
在本章中,我们探讨了使用 Node.js 创建 RESTful API 的用途。我们考虑了 API 的各种用途以及一些设计技巧。通过查看诸如 HTTP 代码和输入验证之类的方面,我们考虑了在创建和维护 API 时处理的常见问题。尽管如此,仍有许多 API 设计和开发领域尚未考虑。
继续提高您关于 API 设计和创建的知识的最佳方法是开始制作自己的 API,无论是在工作中还是通过个人项目。我们在本章的练习中创建的代码可以用作起点。尝试扩展我们在这里所做的工作,创建您自己的端点,最终创建您自己的 API。
在下一章中,我们将讨论代码质量。这将包括编写可读代码的技术,以及用于测试我们代码的技术。这些技术可以与您在这里学到的内容结合使用,以确保您创建的端点在项目增长时继续返回正确的值。
