后端开发基础：掌握Node.js与Express框架

# 章节一：Node.js简介与安装

## 1.1 什么是Node.js？

Node.js是一个基于Chrome V8引擎的JavaScript运行时环境，可以让JavaScript在服务器端运行。它使用事件驱动、非阻塞I/O模型，轻量高效，非常适合构建高性能的网络应用程序。

## 1.2 Node.js的优势与特点

- 异步I/O
- 事件驱动
- 单线程
- 轻量高效

## 1.3 在不同操作系统上安装Node.js

### Windows安装Node.js

在官网下载Node.js的Windows安装包，双击运行，按照提示完成安装。

### macOS安装Node.js

使用Homebrew安装Node.js：
brew install node

### Linux安装Node.js

在终端里输入以下命令进行安装：
sudo apt-get update
sudo apt-get install nodejs
sudo apt-get install npm

## 1.4 使用包管理器npm管理Node.js模块

Node.js的包管理器npm可以方便地进行模块的安装、卸载以及管理，是Node.js开发中不可或缺的工具。在安装Node.js时，npm会一同安装。

### npm常用命令

- `npm install <package>`：安装Node.js模块
- `npm uninstall <package>`：卸载Node.js模块
- `npm update <package>`：更新Node.js模块
- `npm init`：初始化项目，生成package.json文件

## 章节二：Node.js基础知识与语法

### 2.1 Node.js的模块化系统

Node.js的模块化系统使得开发者可以将代码分割成可重用的模块，通过引入模块来使用其中的功能。以下是一个简单的示例：

// 引入自定义模块
const myModule = require('./myModule');

// 使用模块中的函数
myModule.sayHello();

代码解析：
- `require('./myModule')` 用于引入位于当前目录下的 myModule 模块。
- `myModule.sayHello()` 则调用了 myModule 中的 sayHello 函数。

### 2.2 异步编程与回调函数

Node.js以非阻塞I/O的方式处理请求，采用异步编程的方式来提高性能。常见的异步操作可以使用回调函数来处理。

以下是一个读取文件的示例：

const fs = require('fs');

fs.readFile('file.txt', 'utf8', function(err, data) {
  if (err) {
    console.error(err);
  } else {
    console.log(data);
  }
});

代码解析：
- `fs.readFile('file.txt', 'utf8', callback)` 用于异步读取文件。
- 回调函数 `function(err, data)` 是在文件读取完成后被调用的，其中 `err` 是错误信息，`data` 是读取到的文件内容。

### 2.3 文件操作与网络通信

Node.js提供了丰富的文件和网络操作模块，可以方便地进行文件操作和网络通信。

以下是一个利用HTTP模块建立服务器的示例：

const http = require('http');

const server = http.createServer(function(req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello, world!');
});

server.listen(3000, '127.0.0.1', function() {
  console.log('Server started on http://127.0.0.1:3000');
});

代码解析：
- `http.createServer(callback)` 用于创建HTTP服务器。
- `req` 是客户端请求对象，`res` 是服务器响应对象。
- `res.writeHead(200, {'Content-Type': 'text/plain'})` 设置响应头信息。
- `res.end('Hello, world!')` 发送响应数据并结束响应。

### 2.4 使用Node.js构建简单的HTTP服务器

现在让我们来实际构建一个简单的HTTP服务器，以下是一个示例：

const http = require('http');

const server = http.createServer(function(req, res) {
  const url = req.url;

  if (url === '/') {
    res.writeHead(200, {'Content-Type': 'text/html'});
    res.write('<h1>Welcome to the homepage!</h1>');
    res.end();
  } else if (url === '/about') {
    res.writeHead(200, {'Content-Type': 'text/html'});
    res.write('<h1>About Us</h1>');
    res.end();
  } else {
    res.writeHead(404, {'Content-Type': 'text/html'});
    res.write('<h1>Page Not Found</h1>');
    res.end();
  }
});

server.listen(3000, '127.0.0.1', function() {
  console.log('Server started on http://127.0.0.1:3000');
});

代码解析：
- 根据客户端请求的URL，服务器分别返回不同的页面。
- 使用 `res.write()` 向响应中写入内容。
- `res.end()` 结束响应。

### 章节三：Express框架入门

Express是一个流行的Node.js Web应用程序框架，它为构建Web应用提供了一组强大的特性和工具。在本章节中，我们将介绍Express框架的入门知识，包括框架的安装与配置、基本路由与请求处理，以及中间件的概念与使用。

#### 3.1 什么是Express框架？

Express框架是基于Node.js平台的Web应用程序框架，它提供了一系列强大的特性，包括路由、中间件、模板引擎等，可以帮助开发者快速构建高性能且可扩展的Web应用程序。

#### 3.2 安装与配置Express框架

要安装Express框架，首先确保已经在系统中安装了Node.js和npm。然后，在命令行中使用以下命令安装Express：

npm install express

安装完成后，我们可以在项目中引入Express，并创建一个Express应用程序的实例：

const express = require('express');
const app = express();

#### 3.3 基本路由与请求处理

在Express中，路由用于将HTTP请求 (GET、POST等) 映射到相应的处理函数。下面是一个简单的Express应用程序，定义了一个基本的路由：

app.get('/', function(req, res) {
  res.send('Hello World!');
});

在上面的例子中，当收到GET请求时，Express将调用处理函数，并向客户端发送"Hello World!"的响应。

#### 3.4 中间件的概念与使用

Express中的中间件是一个函数，它可以访问请求对象 (req)、响应对象 (res) 和应用程序中的下一个中间件函数。中间件的作用包括执行代码、修改请求和响应对象、结束请求-响应周期等。下面是一个简单的日志记录中间件示例：

app.use(function(req, res, next) {
  console.log('Time:', Date.now());
  next();
});

在这个例子中，我们使用app.use()将一个中间件函数绑定到应用程序的全局范围。当任何请求到达时，中间件函数将记录当前时间，并调用下一个中间件函数。

章节四：使用Express处理请求与响应

4.1 处理GET与POST请求
在开发 Web 应用程序时，处理 GET 和 POST 请求是非常常见的任务。在 Express 中，我们可以使用 `get()` 和 `post()` 函数来定义路由和相应的处理函数。

以下是一个示例，展示了如何在 Express 中处理 GET 请求：

// 导入 Express 模块
const express = require('express');

// 创建 Express 应用程序
const app = express();

// 处理 GET 请求
app.get('/', (req, res) => {
  res.send('Hello, GET request!');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的代码中，我们通过调用 `app.get()` 函数来定义一个路由，该路由监听根路径 `/` 上的 GET 请求，并响应一个简单的文本信息。

类似地，我们也可以处理 POST 请求，以下是一个处理 POST 请求的示例代码：

// 导入 Express 模块
const express = require('express');

// 创建 Express 应用程序
const app = express();

// 处理 POST 请求
app.post('/login', (req, res) => {
  // 从请求体中获取用户名和密码
  const { username, password } = req.body;

  // 执行登录逻辑并返回结果
  // ...

  res.send('Login success!');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的代码中，我们通过调用 `app.post()` 函数来定义一个路由，该路由监听 `/login` 路径上的 POST 请求，并从请求体中获取用户名和密码，然后执行登录逻辑并返回登录成功的响应。

4.2 上传文件与表单验证
在 Web 应用程序中，上传文件是非常常见的需求之一。在 Express 中，我们可以使用 `multer` 中间件来处理文件上传。

以下是一个示例代码，展示了如何使用 `multer` 中间件处理文件上传：

// 导入必要的模块
const express = require('express');
const multer = require('multer');

// 创建 Express 应用程序
const app = express();

// 配置 multer
const upload = multer({ dest: 'uploads/' });

// 处理文件上传
app.post('/upload', upload.single('file'), (req, res) => {
  // 获取上传的文件信息
  const file = req.file;

  // 执行文件保存逻辑
  // ...

  res.send('File uploaded successfully!');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的代码中，我们首先导入了 `multer` 模块，并通过调用 `multer()` 函数来配置文件上传的目录。

然后，我们使用 `upload.single('file')` 中间件来处理单个文件上传（`file` 是上传文件的字段名）。

最后，我们定义了一个路由 `/upload` 来处理文件上传的请求，获取上传的文件信息并执行文件保存逻辑。

除了处理文件上传，表单验证也是 Web 应用程序中常见的任务之一。Express 提供了多种方式来进行表单验证，包括使用第三方库和自定义中间件等。

4.3 错误处理与异常处理
在开发 Web 应用程序时，正确地处理和响应错误和异常是非常重要的。在 Express 中，我们可以使用错误处理中间件来处理发生的错误和异常。

以下是一个示例代码，展示了如何使用错误处理中间件处理错误和异常：

// 导入 Express 模块
const express = require('express');

// 创建 Express 应用程序
const app = express();

// 处理路由
app.get('/', (req, res) => {
  // 手动抛出一个错误
  throw new Error('Something went wrong!');
});

// 错误处理中间件
app.use((err, req, res, next) => {
  console.error(err);
  res.status(500).send('Internal Server Error');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的代码中，我们首先定义了一个路由 `/` 来处理根路径的请求，并手动抛出了一个错误。

然后，我们通过使用错误处理中间件 `app.use()` 来捕获并处理发生的错误，打印错误信息并返回 500 Internal Server Error 的响应。

4.4 使用模板引擎渲染页面
在 Express 中，我们可以使用模板引擎来动态渲染页面。常见的模板引擎包括 EJS、Pug（原名 Jade）、Handlebars 等。

以下是一个示例代码，展示了如何使用 EJS 模板引擎来渲染页面：

// 导入必要的模块
const express = require('express');
const ejs = require('ejs');

// 创建 Express 应用程序
const app = express();

// 配置 EJS 模板引擎
app.set('view engine', 'ejs');
app.set('views', __dirname + '/views');

// 处理路由并渲染页面
app.get('/', (req, res) => {
  const data = {
    title: 'Express Example',
    message: 'Hello, Express!'
  };

  res.render('index', data);
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的代码中，我们首先导入了 `ejs` 模块，并通过调用 `app.set('view engine', 'ejs')` 来配置 EJS 模板引擎。

然后，我们通过调用 `app.set('views', __dirname + '/views')` 来设定模板文件的路径。

最后，我们定义了一个路由 `/` 来处理根路径的请求，并通过调用 `res.render('index', data)` 来渲染名为 `index.ejs` 的模板文件，并传入需要渲染的数据。

## 章节五：连接数据库与数据操作

本章将介绍如何使用Node.js和Express框架连接数据库并进行数据操作。

### 5.1 使用mongoose连接MongoDB

首先，我们需要安装并引入`mongoose`模块，它是Node.js中使用最广泛的MongoDB驱动程序。在终端上执行以下命令来安装该模块：

npm install mongoose --save

在代码中引入`mongoose`模块：

const mongoose = require('mongoose');

接下来，我们可以使用`mongoose.connect`方法来连接MongoDB数据库：

mongoose.connect('mongodb://localhost/mydatabase', { useNewUrlParser: true, useUnifiedTopology: true })
  .then(() => console.log('MongoDB连接成功'))
  .catch(err => console.error('MongoDB连接失败:', err));

这里的`mongodb://localhost/mydatabase`是连接数据库的URL，可以根据实际情况进行修改。`useNewUrlParser: true`和`useUnifiedTopology: true`是为了避免出现一些兼容性问题。

### 5.2 设计数据库模型与文档操作

在使用数据库之前，我们需要先定义模型，这样才能进行数据的增删改查操作。下面是一个使用`mongoose`定义数据库模型的示例：

const { Schema } = mongoose;

const UserSchema = new Schema({
  name: { type: String, required: true },
  age: { type: Number, default: 0 },
  email: { type: String, required: true, unique: true },
});

const UserModel = mongoose.model('User', UserSchema);

module.exports = UserModel;

在上面的示例中，我们定义了一个名为`User`的模型，并指定了每个字段的类型和验证规则。

### 5.3 数据库的增删改查

接下来，我们可以通过模型进行数据的增删改查操作。以下是一些常用的操作示例：

#### 5.3.1 新增数据

const user = new UserModel({ name: '张三', age: 20, email: 'zhangsan@example.com' });

user.save()
  .then(() => console.log('数据保存成功'))
  .catch(err => console.error('数据保存失败:', err));

在上述示例中，我们创建了一个`UserModel`的实例并调用其`save`方法来保存数据。

#### 5.3.2 查询数据

UserModel.find({ age: { $gte: 18 } })
  .then(users => console.log('查询到的数据:', users))
  .catch(err => console.error('查询数据出错:', err));

在上述示例中，我们使用`UserModel`的`find`方法查询年龄大于等于18的用户数据。

#### 5.3.3 更新数据

UserModel.updateOne({ name: '张三' }, { age: 25 })
  .then(() => console.log('数据更新成功'))
  .catch(err => console.error('数据更新失败:', err));

在上述示例中，我们使用`updateOne`方法更新名字为“张三”的用户数据的年龄为25岁。

#### 5.3.4 删除数据

UserModel.deleteOne({ name: '张三' })
  .then(() => console.log('数据删除成功'))
  .catch(err => console.error('数据删除失败:', err));

在上述示例中，我们使用`deleteOne`方法删除名字为“张三”的用户数据。

### 5.4 使用ORM框架Sequelize连接关系型数据库

除了连接MongoDB，Node.js还可以使用其他数据库，比如关系型数据库。在这里，我们将介绍如何使用Sequelize模块连接关系型数据库，如MySQL、PostgreSQL等。

首先，我们需要安装并引入`sequelize`模块。在终端上执行以下命令来安装该模块：

npm install sequelize --save

在代码中引入`sequelize`模块：

const Sequelize = require('sequelize');

接下来，我们可以使用以下方法来连接数据库：

const sequelize = new Sequelize('database', 'username', 'password', {
  host: 'localhost',
  dialect: 'mysql' // 这里可以是其他关系型数据库的名称，如'mysql'、'postgres'等
});

其中，`'database'`是数据库的名称，`'username'`和`'password'`是登录数据库的用户名和密码。

接下来，我们可以通过定义模型来完成数据库的操作。以下是一个使用Sequelize定义数据库模型的示例：

const { Model, DataTypes } = require('sequelize');

class User extends Model { }

User.init({
  name: DataTypes.STRING,
  age: DataTypes.INTEGER,
  email: DataTypes.STRING
}, { sequelize, modelName: 'user' });

// User.sync() // 创建表(如果已存在，则不会重新创建)
// User.sync({ force: true }) // 强制重新创建表（会删除已存在的表）

在上面的示例中，我们使用`sequelize.define`方法定义了一个名为`User`的模型，并指定了每个字段的类型。

在定义模型后，我们可以通过调用模型的方法来进行数据的增删改查操作。以下是一些常用的操作示例：

User.create({ name: '张三', age: 20, email: 'zhangsan@example.com' })
  .then(user => console.log('数据保存成功'))
  .catch(err => console.error('数据保存失败:', err));

User.findAll({ where: { age: { [Sequelize.Op.gte]: 18 } } })
  .then(users => console.log('查询到的数据:', users))
  .catch(err => console.error('查询数据出错:', err));

User.update({ age: 25 }, { where: { name: '张三' } })
  .then(() => console.log('数据更新成功'))
  .catch(err => console.error('数据更新失败:', err));

User.destroy({ where: { name: '张三' } })
  .then(() => console.log('数据删除成功'))
  .catch(err => console.error('数据删除失败:', err));

以上就是使用Sequelize连接关系型数据库并进行数据操作的基本示例。

## 章节六：构建RESTful API与安全性

在本章中，我们将学习如何使用Node.js与Express框架构建RESTful API，并且关注API的安全性。首先，我们将介绍RESTful API的概念，然后设计并实现一个简单的API。接着，我们将使用Express框架实现认证与授权，最后关注API的安全性与防范常见攻击。

让我们开始学习如何构建高效且安全的RESTful API吧！