# Koa
Koa 是一个 web 框架,由 Express 幕后的原班人马打造,致力于成为 web 应用和 API 开发领域中的一个更小、更富有表现力、更健壮的基石。通过利用 async 函数,koa 帮你丢弃回调函数,并有力地增强错误处理。koa 并没有捆绑任何中间件,而是提供了一套优雅的方法,帮助开发快速地编写服务端应用程序。
# 安装
Koa 依赖 node v7.6.0 及以上版本
npm i koa
node my-koa-app.js
# 使用 Babel 实现 Async 方法
require("babel-register");
const app = require("./app");
// transform-async-to-generator 或
// transform-async-to-module-method
// .balbelrc
{
"plugins": ["transform-async-to-generator"]
}
# 应用程序
Koa 应用程序是一个包含一组中间件函数的对象,它按照类似堆栈的方式组织和执行。Koa 类似于许多中间件系统,他一个关键的设计点在于其低级中间件层中提供高级“语法糖”。这提高了互操作性,并使写中间件更加愉快。
这包括诸如内容协商,缓存清理,代理支持和重定向等常见任务的方法,Koa 尽管提供了很多方法,但体积很小,只是因为其没有绑定中间件。
var koa = require("koa");
var app = koa();
app.use(function*() {
this.body = {
name: "aaa",
};
});
app.listen(3000);
# 级联
Koa 调用“下游”,然后控制流回“上游”。
以下代码实例,当请求开始时首先通过 x-response-time 和 logging 中间件,然后继续移交控制给 response 中间件。当一个中间件调用next()则该函数暂停并将控制传递给定义的下一个中间件。当在下游没有更多的中间件执行后,堆栈将展开并且每个中间件恢复执行其上游行为。
const Koa = require("koa");
const app = new Koa();
// logger
app.use(async (ctx, next) => {
await next();
const rt = ctx.response.get("X-Response-Time");
console.log(`${ctx.method} ${ctx.url} - ${rt}`);
});
// x-response-time
app.use(async (ctx, next) => {
const start = Date.now();
await next();
const ms = Date.now() - start;
ctx.set("X-Ressponse-Time", `${ms}ms`);
});
// response
app.use(async (ctx) => {
ctx.body = "hello world";
});
app.listen(3000);
# 设置
应用程序设置是 app 实例上的属性,目前支持如下
- app.env 默认是
NODE_ENV或development - app.keys 签名的 cookie 密钥数组
- app.proxy 当真正的代理头字段将被信任时
- 忽略
.subdomains的app.subdomainOffset偏移量,默认为 2 - app.proxyIpHeader 代理 ip 消息头,默认为
X-Forwarded-For - app.maxIpsCount 从代理 ip 消息头读取的最大 ips,默认为 0(代表无限)
通过设置传递给构造函数
const Koa = require("koa");
const app = new Koa({ proxy: true });
动态设置
const Koa = require("koa");
const app = new Koa();
app.proxy = true;
# app.listen(...)
# 无作用 Koa 应用程序被绑定到 3000 端口
const Koa = require("koa");
const app = new Koa();
app.listen(3000);
const http = require("http");
const https = require("https");
const Koa = require("koa");
const app = new Koa();
// app.listen(...)方法只是以下方法的语法糖
http.createServer(app.callback()).listen(3000);
// 这意味着,可以将同一个应用程序同时作为http和https或多个地址
https.createServer(app.callback()).listen(3001);
# app.callback()
返回适用于http.createServer()方法的回调函数来处理请求,也可以使用此函数将 Koa 应用程序挂载到Connect/Express应用程序中。
# app.use(function)
将给定的中间件方法添加到此应用程序。app.use()返回 this,因此可以链式表达。
app
.use(someMiddleware)
.use(someOtherMiddleware)
.listen(3000);
# app.keys =
设置签名的 Cookie 密钥。
app.keys = ["im a newer secret", "i like turtle"];
app.keys = new KeyGrip(["im a newer secret", "i like turtle"], "sha256");
这些密钥可以倒换,并在使用{signed: true}参数签名 Cookie 时使用。
ctx.cookies.set("name", "tobi", { signed: true });
# app.context
app.context是从其创建 ctx 的原型。
可以通过编辑app.context为 ctx 添加其他属性。
app.context.db = db();
app.use(async (ctx) => {
console.log(ctx.db);
});
注意:
- ctx 上的许多属性都是使用
getter,setter和Object.defineProperty()定义的,只能通过在app.context上使用Object.defineProperty()来编辑这些这些属性。- 安装的应用程序目前使用其父级的 ctx 和设置,因此,安装的应用程序只是一组中间件。
# 错误处理
app.on("err", (err) => {
log.error("server error", err);
});
如果是req/res期间出现错误,并且无法响应客户端,Context 实例仍然会被传递
app.on("error", (err, ctx) => {
log.error("server error", err, ctx);
});
当发生错误并且仍然可以响应客户端时,也没有数据被写入 socket 中,koa 将一个 500“内部服务器错误”进行适当的响应。在任一情况下,为了记录目的,都会发出应用级错误。
# 上下文(Context)
Koa Context 将 node 的 request 和 response 对象封装到单个对象中,为编写 Web 应用程序和 API 提供了许多有用的方法。这些操作在 HTTP 服务器开发中频繁使用。他们被添加到此级别而不是更高级别的框架,这将强制中间件重新实现此通用功能。
每个请求都将创建一个 Context,并在中间件中作为接收器引用,或 ctx 标识符,如下代码所示:
app.use(async (ctx) => {
ctx; // 这是Context
ctx.request; // 这是Koa Request
ctx.response; // 这是Koa Response
});
为了方便起见,很多访问器和方法直接委托给ctx.request或ctx.response,不然的话,他们是相同的。例如ctx.type和ctx.length委托给response对象,ctx.path和ctx.method委托给 request.
# Context 具体方法和访问器
ctx.req
Node 的 request 对象
ctx.res
Node 的 response 对象
绕过 Koa 的 response 处理是不被支持的,应避免使用以下 Node 属性
- res.statusCode
- res.writeHead()
- res.write()
- res.end()
ctx.request koa 的 request 对象 ctx.state 推荐的命名空间,用于通过中间件传递信息和前端视图
ctx.state.user = await User.find(id);
ctx.app
应用程序实例引用
ctx.app.emit
Koa 应用扩展了内部 EventEmitter。ctx.app.emit发出一个类型由第一个参数定义的事件。对于每个事件,我们可以用listeners连接,这是在发出事件时调用的函数。
ctx.cookies.get(name, [options])
通过 options 获取 cookie name:
- signed 所请求的 cookie 应该被签名
ctx.cookies.set(name, value, [options])通过 options 设置 cookie name 的 value - maxAge: 一个数字,表示从
Date.now()得到的毫秒数 - expires: 一个 Date 对象,表示 cookie 的到期日期(默认情况下在会话结束时过期)
- path: 一个字符串,表示 cookie 的路径,(默认是 /)
- domain: 一个字符串,指示 cookie 的域(无默认值)
- secure: 一个布尔值,表示 cookie 是否仅通过 HTTPS 发送(http 默认为 false,HTTPS 下默认为 true)
- httpOnly: 一个布尔值,表示 cookie 是否仅通过 HTTP(s)发送,且不提供客户端 JavaScript(默认为 true).
- sameSite: 一个布尔值,表示 cookie 是否为"相同站点"cookie(默认为 false),可设置为"strict", "lax", "none",或 true(映射为"strict")
- signed: 一个布尔值,表示是否要对 cookie 进行签名(默认为 false),如果为 true,则还会发送另一个后端为
.sig的同名 cookie,使用一个 27-byte url-safe base64 SHA1 值来表示针对第一个Keygrip键的 cookie-name=cookie-value 的哈希值。此签名密钥用于检测下次接收 cookie 时的篡改 - overwrite: 一个布尔值,表示是否覆盖以前设置的同名 cookie(默认为 false),如果是 true,在同一个请求中设置相同名称的所有 Cookie(无论路径或域)是否在设置此 Cookie 时从 Set-Cookie 消息头中过滤
ctx.throw([status],[msg],[properties])
用来抛出一个包含.status属性错误的帮助方法,其默认值为 500,这样 Koa 就可以做出适当的响应。
ctx.throw(400);
ctx.throw(400, "name required");
ctx.throw(400, "name required", { user: uers });
// 等效于
const err = new Error("name required");
err.status = 400;
err.expose = true;
throw error;
这些是用户级错误,并用err.expose标记,这意味着消息适用于客户端响应,这通常不是错误信息的内容,因为不想泄露故障详细信息。
可以根据需要将 properties 对象传递到错误中,对于装载上传给请求者的机器友好的错误是有用的。这用于修饰其人机友好型错误并向上游的请求者报告非常有用。
ctx.throw(401, "access_denied", { user: user });
koa 使用http-errors来创建错误。status 只作为第一个参数传递。
ctx.assert(value, [status], [msg], [properties])
当!value时抛出类似.throw错误的帮助方法。这与 node 的assert()方法类似。
koa 使用http-assert作为断言。
ctx.assert(ctx.state.user, 401, "User not found, Please login!");
ctx.respond
为了绕过 Koa 的内置 response 处理,你可以显示设置ctx.respond = false;。如果您想要写入原始的 res 对象,而不是让 Koa 处理你的response,就使用这个参数。
使用这个属性被认为是一个 hack,只是便于那些希望在 Koa 中使用传统的fn(req, res)功能和中间件的人。
# 常用 API
ctx.request.origin;
// 获取URL的来源,包括protocol和host
// => http://example.com
ctx.request.href;
// 完整的请求URL,包括protocol, host和url
// => http://example.com/foo/bar?q=1
ctx.request.path;
// 请求路径名