Основы работы с фреймворком Express.js

Express.js — это фреймворк для Node.js, предоставляющий набор функций для создания веб- и мобильных приложений. Express.js основан на стандартных API Node.js, что делает его простым в изучении и использовании.

История Express.js началась со стремления создать гибкий фреймворк для Node.js, который бы стал стандартом разработки веб-приложений. TJ Holowaychuk, автор фреймворка, вдохновился каркасом Sinatra, написанным на языке Ruby. Он стремился сохранить минимализм, но при этом обеспечить возможность подключения множества плагинов.

С тех пор он стал одним из самых популярных веб-фреймворков для Node.js (его в обязательном порядке изучают студенты курса NODE.JS от компании FoxmindED).

Сегодня Express.js является неотъемлемой частью экосистемы Node.js и продолжает оставаться одним из наиболее популярных выборов для разработки серверной части веб-приложений.

Основные особенности 

Express.js предоставляет множество функций для разработки веб-приложений, включая:

• Маршрутизация.
• Поддержка шаблонов: интеграция с различными шаблонизаторами (Jade, Handlebars и EJS).
• Поддержка баз данных: фреймворк легко интегрируется с различными базами данных (MongoDB, PostgreSQL и MySQL).
• Поддержка тестирования.

Express.js предоставляет простые и эффективные механизмы обработки различных HTTP-методов. Рассмотрим в качестве примера маршруты для обновления (PUT) и удаления (DELETE) пользователей:

// Update user with specified ID

app.put('/users/:id', (req, res) => {

  // User update logic

  res.send('User updated successfully');

});

// Deleting a user with the specified ID

app.delete('/users/:id', (req, res) => {

  // Logic for deleting a user

  res.send('User deleted successfully');

});

Промежуточное ПО в Express.js выполняет задачи перед или после обработки HTTP-запросов. Вот пример использования middleware для проверки авторизации пользователя:

const authMiddleware = (req, res, next) => {

  if (!req.user) {

    res.status(401).send('Not authorized');

    return;

  }

  next();

};

// Applying middleware to a route

app.use('/secure-route', authMiddleware);

Этот код демонстрирует добавление промежуточного программного обеспечения, которое проверяет, авторизован ли пользователь, к определенному маршруту.

Установка и настройка

• Для установки Express.js выполните в терминале: npm install express

Эта команда устанавливает фреймворк в глобальное пространство имен Node.js.

• Чтобы создать первое приложение, создайте новый каталог и файл index.js. Вставьте следующий код:

const express = require('express');

const app = express();

app.get('/', (req, res) => {

  res.send('Hello, world!');

});

app.listen(3000);

Так создается простое приложение, отвечающее на все HTTP-запросы к корневому маршруту (/) строкой «Hello, world!».

• Для запуска приложения в терминале выполните: node index.js

Приложение будет доступно по адресу http://localhost:3000 в вашем браузере.

Приложение Express.js обычно состоит из следующих компонентов:

• index.js: запускает приложение и обрабатывает HTTP-запросы.
• Маршруты: определяют обработку HTTP-запросов.
• Промежуточное ПО: выполняется перед или после обработки HTTP-запросов.
• Шаблоны: используются для генерации HTML-кода.

Маршрутизация 

В Express.js маршрутизация базируется на шаблонах URL-адресов. Для создания маршрута используется метод route() объекта app. Например, следующий код создает маршрут для обработки HTTP-запросов к /users/:id:

app.get('/users/:id', (req, res) => {

  // Request processing logic

});

В данном примере маршрут использует шаблон URL-адреса /users/:id, где :id — это переменная, содержащая идентификатор пользователя.

Express.js предоставляет также методы маршрутизации, такие как post(), put() и delete(). Они используются для обработки HTTP-запросов с соответствующими методами.

Приведем пример создания маршрута:

• Обработка HTTP-запросов к корневому маршруту:

app.get('/', (req, res) => {

  res.send('Hello, world!');

});

• Обработка HTTP-запросов к маршруту /users:

app.get('/users', (req, res) => {

  // Request processing logic

});

app.post('/users', (req, res) => {

  // Request processing logic

});

app.put('/users/:id', (req, res) => {

  // User update logic

});

app.delete('/users/:id', (req, res) => {

  // Logic for deleting a user

});

Управление маршрутами можно осуществлять с помощью таких методов:

• use(): добавляет маршрут в конец цепочки маршрутов.
• useBefore(): добавляет маршрут в начало цепочки.
• delete(): удаляет маршрут из цепочки маршрутов.

Пример:

app.get('/', (req, res) => {

  // Request processing logic

});

// Adding a route to the end of the route chain

app.use('/users', (req, res) => {

  // Request processing logic

});

Работа с промежуточным программным обеспечением (Middleware)

Middleware представляет собой функцию, выполняемую перед или после обработки HTTP-запроса. В Express.js его можно применять с помощью метода use() объекта app. Для примера, добавим middleware для проверки авторизации пользователя:

const authMiddleware = (req, res, next) => {

  if (!req.user) {

    res.status(401).send('Not authorized');

    return;

  }

  next();

};

app.use(authMiddleware);

Этот пример показывает, как middleware получает объекты req и res, а также функцию next(), передающую управление следующему middleware или функции обработки маршрута.

Вы можете создавать собственные middleware для выполнения задач, которые не решаются встроенными. Например:

const customMiddleware = (req, res, next) => {

  // Your logic middleware

  next();

};

app.use(customMiddleware);

Express.js также имеет обширную экосистему сторонних библиотек middleware: 

• helmet: защита приложения от атак.
• morgan: запись журнала HTTP-запросов.
• cors: поддержка CORS в приложениях Express.js.

Создание API 

RESTful API, соответствующий принципам REST, использует простые HTTP-методы для операций над ресурсами. Для создания такого API с Express.js нужно:

1. Определить ресурсы (пользователи, продукты, заказы и т. д.).
2. Определить операции (создание, чтение, обновление, удаление).
3. Создайте маршруты (для каждого ресурса создайте маршрут, обрабатывающий запросы).
4. Обработайте запросы (используйте функции маршрутизации Express.js для обработки запросов).
5. Отправьте ответы (используйте методы res.send() или res.json().

Пример использования Express.js для отправки ответа:

Для обработки GET-запроса используется метод req.query для получения параметров запроса. Например, код ниже обрабатывает GET-запрос к маршруту /users, возвращая список пользователей:

app.get('/users', (req, res) => {

  // Get list of users

  const users = [

    { id: 1, name: 'John Doe' },

    { id: 2, name: 'Jane Doe' },

  ];

  // Send reply

  res.json(users);

});

Этот пример использует Express.js для обработки запроса и отправки ответа в формате JSON с массивом пользователей.

Безопасность и производительность

Безопасность — это важный аспект любого веб-приложения. Express.js не являются исключением. Предлагаем несколько советов для этого:

• Используйте протокол HTTPS: он шифрует данные, передаваемые между клиентом и сервером. Это помогает защитить данные от перехвата.
• Всегда устанавливайте актуальные обновления, чтобы защитить свое приложение от последних угроз.
• Существует множество библиотек middleware, которые могут помочь защитить ваше приложение от атак. Например, библиотека helmet предоставляет набор функций для защиты от общих атак, таких как XSS и SQL-инъекции.
• Регулярно проводите тестирование безопасности своего приложения, чтобы выявить любые потенциальные уязвимости.

Чтобы оптимизировать производительность приложений, предлагаем использовать такие методы:

• Кэширование. Оно может помочь ускорить работу вашего приложения, сохраняя результаты часто используемых операций в памяти.
• Запросы к базе данных. Чем их будет меньше выполняться вашим приложением, тем быстрее оно будет работать.
• Оптимизированные алгоритмы. Выбирайте их для выполнения задач, таких как сортировка и поиск.
• Оптимизируйте код. Проведите анализ кода вашего приложения, чтобы найти места, где можно внести улучшения производительности.

Интеграция с базами данных

Express.js обеспечивает простую интеграцию с различными базами данных через использование соответствующих драйверов. Вот несколько примеров:

• MongoDB: Mongoose
• PostgreSQL: knex.js
• MySQL: mysql2
• SQLite: sqlite3

Чтобы интегрировать Express.js с базой данных выполните следующие шаги:

1. Установите драйвер базы данных: npm install <driver_name>
2. Инициализируйте подключение к базе данных:

const database = new <driver_name>({

  // Database Connection Options

});

3. Используйте драйвер для операций над базой данных:

//Examples of database operations

const user = await database.collection('users').insertOne({ name: 'John Doe', age: 30 });

const user = await database.collection('users').findOne({ id: 1 });

await database.collection('users').updateOne({ id: 1 }, { age: 31 });

await database.collection('users').deleteOne({ id: 1 });

А теперь, рассмотрим примеры простой настройки и использования баз данных MongoDB и PostgreSQL в приложениях на Express.js:

• MongoDB:

const MongoClient = require('mongodb').MongoClient;

const database = new MongoClient('mongodb://localhost:27017/my-database');

// An example of creating an entry in the users collection

database.connect((err) => {

  if (err) {

    console.error(err);

    return;

  }

  const user = { name: 'John Doe', age: 30 };

  database.collection('users').insertOne(user, (err, result) => {

    if (err) {

      console.error(err);

      return;

    }

    console.log('Entry created successfully');

  });

});

• PostgreSQL:

const knex = require('knex');

const database = knex({

  connection: {

    host: 'localhost',

    port: 5432,

    database: 'my-database',

    user: 'postgres',

    password: 'secret',

  },

});

// Example of creating a record in the users table

database('users').insert({ name: 'John Doe', age: 30 }).then((result) => {

  console.log('Запись успешно создана');

});

Тестирование и отладка приложений

Существует множество методов тестирования приложений на Express.js, которые вы можете использовать:

• Единичное тестирование:

• фокус на проверке отдельных единиц кода;
• эффективен для выявления ошибок в конкретных частях кода.

• Интеграционное тестирование:

• фокус на проверке взаимодействия между различными единицами кода;
• гарантирует правильное взаимодействие различных частей приложения.

• Системное тестирование:

• фокус на проверке всего приложения в целом;
• гарантирует, что приложение работает ожидаемым образом в реальных условиях.

Вот некоторые из наиболее распространенных инструментов отладки (процесс поиска и устранения ошибок в коде) для приложений на Express.js:

• Node Inspector — встроенный инструмент отладки.
• Chrome DevTools — набор инструментов для отладки веб-приложений, включая Express.js.

Какие практики чаще всего используются в процессе отладки?

1. Точки останова:

• приостановка выполнения кода в конкретных местах;
• проверка значений переменных и пошаговое выполнение кода.

2. Просмотр значения переменных:

• инструменты отладки для просмотра значений переменных;
• проверка соответствия значений ожиданиям.

3. Выполнение кода шаг за шагом:

• использование инструментов отладки для пошагового выполнения кода;
• отслеживание процесса выполнения кода.

Заключение

Express.js предоставляет множество преимуществ в разработке веб-приложений, начиная от простоты использования до мощных возможностей маршрутизации и middleware. Рекомендуем более глубоко изучить возможности фреймворка, чтобы полностью освоить его потенциал и улучшить процесс разработки.