开发者社区> 晴天_雨天> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

nodejs 搭建 RESTful API 服务器的常用包及其简介

简介: 常用包 框架: yarn add express 数据库链接: yarn add sequelize yarn add mysql2 处理 favicon: yarn add serve-favicon 纪录日志: yarn add morgan 生成文档: yarn add --dev ap...
+关注继续查看

常用包

  • 框架:
    yarn add express
  • 数据库链接:
    yarn add sequelize
    yarn add mysql2
  • 处理 favicon:
    yarn add serve-favicon
  • 纪录日志:
    yarn add morgan
  • 生成文档:
    yarn add --dev apidoc
  • 解析请求参数:
    yarn add body-parser
  • 设置 HTTP 头(提高安全性):
    yarn add helmet
  • 文件变动监控(自动重启):
    yarn add --dev nodemon (启动服务器脚本中替换 node 即可)
  • 允许 cors 请求:
    yarn add cors
  • 压缩数据:
    yarn add compression
  • 响应时间:
    yarn add response-time
  • 数据伪造:
    yarn add faker
    – 数据验证:
    yarn add express-validator
  • 进程管理:
    yarn add --dev pm2
    带重启(nodemon用于开发环境),日志,负载均衡

serve-favicon

优点:把请求 favicon 的记录从日志中去除。缓存 icon 提高性能。使用兼容性最好的 Content-Type。
使用方式:

var favicon = require('serve-favicon')

app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')))

morgan

使用方式:

var morgan = require('morgan')

app.use(morgan('combined')) //参数可选 dev tiny 或自定义输出日志格式,详见文档
// 导出日志文件
var express = require('express')
var fs = require('fs')
var morgan = require('morgan')
var path = require('path')

var app = express()

// create a write stream (in append mode)
var accessLogStream = fs.createWriteStream(path.join(__dirname, 'access.log'), {flags: 'a'})

// setup the logger
app.use(morgan('combined', {stream: accessLogStream}))

body-parser

使用方式:

var bodyParser = require('body-parser')

// parse application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({ extended: false }))
//设置 false 使用 querystring 解析,处理 ajax 提交的复杂数据更在行。(true 使用 qs 解析)
// parse application/json
app.use(bodyParser.json())

apidoc

使用方式:
生成文档命令: apidoc -i routes/ -o doc/( routes 是程序入口,doc 是文档出口)
注释示例:

/**
 * @api {get} /user/:id Read data of a User
 * @apiVersion 0.3.0
 * @apiName GetUser
 * @apiGroup User
 * @apiPermission admin
 *
 * @apiDescription Compare Verison 0.3.0 with 0.2.0 and you will see the green markers with new items in version 0.3.0 and red markers with removed items since 0.2.0.
 *
 * @apiParam {String} id The Users-ID.
 *
 * @apiSuccess {String}   id            The Users-ID.
 * @apiSuccess {Date}     registered    Registration Date.
 * @apiSuccess {Date}     name          Fullname of the User.
 * @apiSuccess {String[]} nicknames     List of Users nicknames (Array of Strings).
 * @apiSuccess {Object}   profile       Profile data (example for an Object)
 * @apiSuccess {Number}   profile.age   Users age.
 * @apiSuccess {String}   profile.image Avatar-Image.
 * @apiSuccess {Object[]} options       List of Users options (Array of Objects).
 * @apiSuccess {String}   options.name  Option Name.
 * @apiSuccess {String}   options.value Option Value.
 *
 * @apiError NoAccessRight Only authenticated Admins can access the data.
 * @apiError UserNotFound   The <code>id</code> of the User was not found.
 *
 * @apiErrorExample Response (example):
 *     HTTP/1.1 401 Not Authenticated
 *     {
 *       "error": "NoAccessRight"
 *     }
 */

helmet

var express = require('express')
var helmet = require('helmet')

var app = express()

app.use(helmet())

cors

使用方式:

// 允许所有跨域请求
var express = require('express')
var cors = require('cors')
var app = express()

app.use(cors())
// 允许某路由的跨域请求
app.get('/products/:id', cors(), function (req, res, next) {
  res.json({msg: 'This is CORS-enabled for a Single Route'})
})
// 允许某些域的请求
var whitelist = ['http://example1.com', 'http://example2.com']
var corsOptions = {
  origin: function (origin, callback) {
    if (whitelist.indexOf(origin) !== -1) {
      callback(null, true)
    } else {
      callback(new Error('Not allowed by CORS'))
    }
  }
}

app.get('/products/:id', cors(corsOptions), function (req, res, next) {
  res.json({msg: 'This is CORS-enabled for a whitelisted domain.'})
})
// 允许 GET/POST 以外的请求
app.options('/products/:id', cors()) // enable pre-flight request for DELETE request
app.del('/products/:id', cors(), function (req, res, next) {
  res.json({msg: 'This is CORS-enabled for all origins!'})
})

// 对所有路由允许
app.options('*', cors()) // include before other routes

compression

使用方式:

var compression = require('compression')
var express = require('express')

var app = express()
app.use(compression({filter: shouldCompress}))

function shouldCompress (req, res) {
  if (req.headers['x-no-compression']) {
    // don't compress responses with this request header
    return false
  }

  // fallback to standard filter function
  return compression.filter(req, res)
}

response-time

使用方式:
该中间件将响应时间写在响应头 X-Response-Time

var express = require('express')
var responseTime = require('response-time')

var app = express()
// 统计响应进入该中间件到写完响应头的毫秒数
app.use(responseTime())

express-validator

验证规则

// 初始化
app.use(expressValidator())
// this line must be immediately after any of the bodyParser middlewares!

// 检查参数是否符合标准
req.check('testparam', 'Error Message').notEmpty().isInt()

// 将参数转化为
req.sanitize('postparam').toBoolean()

// 返回验证结果
req.getValidationResult().then(function(result) {
  // do something with the validation result
})

pm2

pm2 start app.js --name="api" # Start application and name it "api"
pm2 stop all                  # Stop all apps
pm2 logs                      # Display logs of all apps
pm2 web     后访问     http://localhost:9615/        # 查看系统状态

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Restful API设计指南
Restful API设计指南
139 0
RESTful API 设计指南
来源:http://www.ruanyifeng.com/blog/2014/05/restful_api.html 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。
775 0
RESTful API 设计指南
  作者: 阮一峰   网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。   因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。
1109 0
RESTful API 最佳实践
RESTful API 最佳实践
43 0
Elasticsearch:RESTful风格API
Elasticsearch:RESTful风格API
40 0
RESTful API如何进行版本控制
本文将帮助您理解为什么需要版本控制,以及如何对REST API进行版本控制。我们将讨论4种版本控制的方法,并比较不同的方法。
87 0
RESTful API最佳实践(笔记)
RESTful API最佳实践
1664 0
+关注
晴天_雨天
这个人很懒,什么都没说
文章
问答
文章排行榜
最热
最新
相关电子书
更多
API 网关实践
立即下载
阿里云 API 精选手册(Alibaba Cloud API Playbook)
立即下载
API 平台的安全实践
立即下载