Express 4.x实战：中间件、RESTful API与项目生成

脚本专家

Express 是 Node.js 生态中最流行的 Web 框架，基于内置 http 模块封装了更简洁的 API 和强大的中间件机制。本文从基础用法入手，逐步深入到中间件链、RESTful 接口设计以及使用 express-generator 快速搭建项目，所有代码均基于 Express 4.x 版本。

一、Express 基础与请求/响应对象

安装 Express 4.x：

2. npm install express@4

复制代码

创建最简服务器（监听 52273 端口）：

2. const express = require('express');
3. const app = express();
4. app.listen(52273, () => {
5.   console.log('服务器监听地址是 http://127.0.0.1:52273');
6. });

复制代码

1. 响应对象 response
response.send() 会根据传入参数类型自动返回合适格式：
- 字符串 → HTML
- 数组/对象 → JSON

示例：返回一个数组，浏览器自动收到 JSON：

2. app.use((req, res) => {
3.   let output = [];
4.   for (let i = 0; i < 3; i++) {
5.     output.push({ count: i, name: 'name - ' + i });
6.   }
7.   res.send(output);
8. });

复制代码

2. 请求对象 request
常用属性：params（路由参数）、query（URL 查询变量）、headers（请求头）。

示例：根据 User-Agent 判断浏览器类型：

2. app.use((req, res) => {
3.   let agent = req.header('User-Agent');
4.   if (agent.toLowerCase().match(/chrome/)) {
5.     res.send('<h1>*_*欢迎使用谷歌浏览器</h1>');
6.   } else {
7.     res.send('<h1>^_^您使用的不是谷歌浏览器，当然这并不影响浏览网页</h1>');
8.   }
9. });

复制代码

二、中间件机制

Express 中间件通过 app.use() 注册，格式：app.use([path,] callback[, callback])。多个中间件通过 next() 串联执行。

示例：中间件传递变量：

2. app.use((req, res, next) => {
3.   req.number = 20;
4.   res.number = 35;
5.   next();
6. });
7. app.use((req, res) => {
8.   res.send('<h1 style="color:green">' + req.number + ' : ' + res.number + '</h1>');
9. });

复制代码

常用中间件：
- router：处理路由
- static：托管静态文件
- morgan：日志
- cookie-parser：处理 Cookie
- body-parser：解析 POST 请求体

1. router 中间件
取代 http 模块中的 if-else 路由判断，直接用 app.get()/app.post() 等。

路由参数示例：

2. app.get('/page/:id', (req, res) => {
3.   let name = req.params.id;
4.   res.send('<h2 style="color:red">' + name + ' Page</h2>');
5. });

复制代码

2. static 中间件（内置）
用于托管图片、CSS、JS 等静态文件：

2. app.use(express.static(__dirname + '/image'));
3. // 之后可直接通过路径访问 /image 下的文件，例如 /82.jpg

复制代码

3. cookie-parser 中间件
先安装：

2. npm install cookie-parser

复制代码

设置无签名中间件，读写 Cookie：

2. const cookieParser = require('cookie-parser');
3. app.use(cookieParser());
5. app.get('/', (req, res) => {
6.   res.cookie('string', 'cookie');
7.   res.cookie('json', { name: 'cookie', property: 'delicious' });
8.   res.send(req.cookies);
9. });

复制代码

4. body-parser 中间件
用于解析 POST 请求体（如 form 提交），需安装：

2. npm install body-parser

复制代码

常用方法：bodyParser.urlencoded({ extended: false }) 用于解析 application/x-www-form-urlencoded 数据；bodyParser.json() 解析 JSON。

登录验证综合示例（使用 cookie-parser + body-parser + 文件读取）：

2. const fs = require('fs');
3. const express = require('express');
4. const cookieParser = require('cookie-parser');
5. const bodyParser = require('body-parser');
7. let app = express();
8. app.use(cookieParser());
9. app.use(bodyParser.urlencoded({ extended: false }));
11. app.get('/', (req, res) => {
12.   if (req.cookies.auth) {
13.     res.send('<h1 style="color:red;text-align: center">登录成功</h1>');
14.   } else {
15.     res.redirect('/login');
16.   }
17. });
19. app.get('/login', (req, res) => {
20.   fs.readFile('login.html', (err, data) => {
21.     res.send(data.toString());
22.   });
23. });
25. app.post('/login', (req, res) => {
26.   let login = req.body.login;
27.   let pass = req.body.pass;
28.   if (login == 'mingrisoft' && pass == '123456') {
29.     res.cookie('auth', true);
30.     res.redirect('/');
31.   } else {
32.     res.redirect('/login');
33.   }
34. });
36. app.listen(52273);

复制代码

login.html 文件：

2. <!DOCTYPE html>
3. <html>
4. <head>
5. <meta charset="utf-8">
6. <title>登录页面</title>
7. </head>
8. <body>
9. <form method="post">
10. <fieldset style="width: 250px;margin: 0 auto;padding:20px">
11. <legend style="color:#ff5722">管理员登录</legend>
12. <table>
13. <tr>
14. <td><label for="user">账 号:</label></td>
15. <td><input type="text" name="login" id="user"/></td>
16. </tr>
17. <tr height="40">
18. <td><label for="pass">密 码：</label></td>
19. <td><input type="password" name="pass" id="pass"/></td>
20. </tr>
21. <tr>
22. <td colspan="2" align="center">
23. <input type="submit" style="background: #41d7ea;width: 85px;height: 25px;border: 1px solid #e0ac5e;outline: none;border-radius: 5px;"/>
24. </td>
25. </tr>
26. </table>
27. </fieldset>
28. </form>
29. </body>
30. </html>

复制代码

三、实现 RESTful Web 服务

按照 RESTful 规范，对同一资源（如用户 /user）使用不同的 HTTP 方法实现 CRUD。以下使用虚拟数据库（内存 JSON 数组）演示。

虚拟数据库模块 db.js：

2. module.exports = (function() {
3.   let DummyDB = {};
4.   let storage = [];
5.   let count = 1;
7.   DummyDB.get = (id) => {
8.     if (id) {
9.       id = (typeof id == 'string') ? Number(id) : id;
10.       for (let i in storage) {
11.         if (storage[i].id == id) return storage[i];
12.       }
13.     } else {
14.       return storage;
15.     }
16.   };
18.   DummyDB.insert = (data) => {
19.     data.id = count++;
20.     storage.push(data);
21.     return data;
22.   };
24.   DummyDB.remove = (id) => {
25.     id = (typeof id == 'string') ? Number(id) : id;
26.     for (let i in storage) {
27.       if (storage[i].id == id) {
28.         storage.splice(i, 1);
29.         return true;
30.       }
31.     }
32.     return false;
33.   };
35.   return DummyDB;
36. })();

复制代码

主服务文件（引入 db.js、cookie-parser、body-parser）：

2. const fs = require('fs');
3. const express = require('express');
4. const cookieParser = require('cookie-parser');
5. const bodyParser = require('body-parser');
6. const DummyDB = require('./db.js');
8. let app = express();
9. app.use(cookieParser());
10. app.use(bodyParser.urlencoded({ extended: false }));
12. // 查询所有用户
13. app.get('/user', (req, res) => {
14.   res.send(DummyDB.get());
15. });
17. // 查询指定用户
18. app.get('/user/:id', (req, res) => {
19.   res.send(DummyDB.get(req.params.id));
20. });
22. // 添加用户页面
23. app.get('/addUser', (req, res) => {
24.   fs.readFile('addUser.html', (err, data) => {
25.     res.send(data.toString());
26.   });
27. });
29. // 提交添加用户
30. app.post('/addUser', (req, res) => {
31.   let name = req.body.name;
32.   let pass = req.body.pass;
33.   if (name && pass) {
34.     res.send(DummyDB.insert({ name: name, pass: pass }));
35.   } else {
36.     throw new Error('error');
37.   }
38. });
40. // 删除用户
41. app.delete('/user/:id', (req, res) => {
42.   if (DummyDB.remove(req.params.id)) {
43.     res.send('删除成功');
44.   } else {
45.     res.send('删除失败');
46.   }
47. });
49. app.listen(52273, () => {
50.   console.log('服务器监听地址是 http://127.0.0.1:52273');
51. });

复制代码

addUser.html 表单内容：

2. <form method="post">
3.   <fieldset>
4.     <legend>登录账户</legend>
5.     用户名：<input type="text" name="name"/><br/>
6.     密 码：<input type="password" name="pass"/><br/>
7.     <input type="submit" value="提交"/>
8.   </fieldset>
9. </form>

复制代码

四、使用 express-generator 快速搭建项目

express-generator 是官方应用生成器，可快速创建项目骨架。安装：

2. npm install -g express-generator

复制代码

创建项目：

2. cd /path/to/projects
3. express my_project

复制代码

执行后控制台会提示下一步：安装依赖并启动。

2. cd my_project
3. npm install
4. npm start

复制代码

生成的项目默认包含 package.json、app.js、views 目录（使用模板引擎）、public 静态资源目录等，省去手动搭建基础结构的繁琐。

总结
Express 4.x 通过简洁的 API 和灵活的中间件体系，让 Node.js Web 开发效率大幅提升。掌握 request/response 对象、中间件链、路由设计以及常见第三方中间件（cookie-parser、body-parser）即可应对多数后端场景。结合 RESTful 风格和 express-generator，能快速构建可维护的 API 服务。

热心网友4

非常实用的教程，感谢楼主分享！中间件链和cookie-parser+body-parser组合的例子很清晰，我正好在做一个登录功能，跟着代码试了一下，已经跑起来了。有个小问题想确认一下：示例中`fs.readFile('login.html', ...)`读取的是项目根目录下的文件吗？需不需要特殊配置路径？