Middleware

1. 미들웨어란?

자동차 공장의 공정과 비슷, 요청에 필요한 기능을 더하거나, 문제가 발견된 것을 밖으로 걷어내는 역할
Express의 큰 장점
Node.js만으로 구현한 서버에서는 번거로울 수 있는 작업을 보다 쉽게 적용 가능

2. 미들웨어를 사용하는 상황

(1) POST 요청 등에 포함된 body(payload)를 구조화할 때 (쉽게 얻어내고자 할 때)

Node.js로 HTTP 요청 body를 받는 코드

let body = [];
request.on('data', (chunk) => {
  body.push(chunk);
}).on('end',() => {
  body = Buffer.concat(body).toString();
  // body 변수에는 문자열 형태로 payload가 담김
  // 네트워크 상의 chunk를 합치고, buffer를 문자열로 변환
})

body-parser 미들웨어를 사용한 코드

const bodyParser = require('body-parser');
const jsonParser = bodyParser.json();
// ... 생략
app.post('/users', jsonParser, function(req, res) {

})

Express v4.16.0부터는 body-parser를 설치하지 않고 내장 미들웨어인 express.json() 사용

const jsonParser = express.json();
// ... 생략
app.post('/api/users', jsonParser, function(req, res) {

})

express.json() 미들웨어 사용에 에러가 난다면? → options에 {strict: false}를 추가

const jsonParser = express.json({strict: false});
// ... 생략
app.post('/api/users', jsonParser, function(req, res){

})

(2) 모든 요청/응답에 CORS 헤더를 붙여야 할 때

Node.js에 CORS를 적용하기

// 라우팅마다 헤더를 넣어주어야 함
const defaultCorsHeader = { 
  'Access-Control-Allow-Origin': '*',
  'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS',
  'Access-Control-Allow-Headers': 'Content-Type, Accept',
  'Access-Control-Max-Age': 10
};
// ... 생략

// OPTIONS 메소드에 대한 라우팅도 따로 구현해야 함
if (req.method === 'OPTIONS') {
  res.writeHead(200, deaultCorsHeader);
  res.end()
}

cors 미들웨어 사용: 모든 요청에 CORS 허용

cons cors = require('cors');
// ... 생략
app.use(cors());

cors 미들웨어 사용: 특정 요청에 CORS 허용

const cors = require('cors')
// ... 생략
app.get('/products/:id', cors(), function(req, res, next) {
  res.json({msg: 'This is CORS-enabled for a Single Route'})
})

(3) 모든 요청에 대해 url이나 메소드를 확인할 때

use 메소드로 모든 요청에 대해 미들웨어 적용

const express = require('express');
const app = express();

const myLogger = function (req, res, next) {
  console.log('LOGGED');
  next();
};

app.use(myLogger);

app.get('/', function(req, res) {
  res.send('Hello World');
});

app.listen(3000);

(4) 요청 헤더에 사용자 인증 정보가 담겨있는지 확인할 때

HTTP 요청에 토큰이 있는지 판단하여, 이미 로그인한 사용자일 경우 성공, 아닐 경우 에러

app.use((req, res, next) => {
  // 토큰이 있는지 확인
  if(req.headers.token) {
    req.isLoggedIn = true;
    next();
  } else {
    res.status(400).send('invalid users')
  }
})

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Middleware.md

Middleware.md

Middleware

1. 미들웨어란?

2. 미들웨어를 사용하는 상황

(1) POST 요청 등에 포함된 body(payload)를 구조화할 때 (쉽게 얻어내고자 할 때)

Node.js로 HTTP 요청 body를 받는 코드

body-parser 미들웨어를 사용한 코드

Express v4.16.0부터는 body-parser를 설치하지 않고 내장 미들웨어인 express.json() 사용

express.json() 미들웨어 사용에 에러가 난다면? → options에 {strict: false}를 추가

(2) 모든 요청/응답에 CORS 헤더를 붙여야 할 때

Node.js에 CORS를 적용하기

cors 미들웨어 사용: 모든 요청에 CORS 허용

cors 미들웨어 사용: 특정 요청에 CORS 허용

(3) 모든 요청에 대해 url이나 메소드를 확인할 때

use 메소드로 모든 요청에 대해 미들웨어 적용

(4) 요청 헤더에 사용자 인증 정보가 담겨있는지 확인할 때

HTTP 요청에 토큰이 있는지 판단하여, 이미 로그인한 사용자일 경우 성공, 아닐 경우 에러

Files

Middleware.md

Latest commit

History

Middleware.md

File metadata and controls

Middleware

1. 미들웨어란?

2. 미들웨어를 사용하는 상황

(1) POST 요청 등에 포함된 body(payload)를 구조화할 때 (쉽게 얻어내고자 할 때)

Node.js로 HTTP 요청 body를 받는 코드

body-parser 미들웨어를 사용한 코드

Express v4.16.0부터는 body-parser를 설치하지 않고 내장 미들웨어인 express.json() 사용

express.json() 미들웨어 사용에 에러가 난다면? → options에 {strict: false}를 추가

(2) 모든 요청/응답에 CORS 헤더를 붙여야 할 때

Node.js에 CORS를 적용하기

cors 미들웨어 사용: 모든 요청에 CORS 허용

cors 미들웨어 사용: 특정 요청에 CORS 허용

(3) 모든 요청에 대해 url이나 메소드를 확인할 때

use 메소드로 모든 요청에 대해 미들웨어 적용

(4) 요청 헤더에 사용자 인증 정보가 담겨있는지 확인할 때

HTTP 요청에 토큰이 있는지 판단하여, 이미 로그인한 사용자일 경우 성공, 아닐 경우 에러