Node.js Express 实战构建高性能 RESTful API 完全指南

# Node.js + Express 实战：构建高性能 RESTful API 完全指南 ## 前言 在现代 Web 开发中，RESTful API 已成为了前后端分离架构的核心。无论是移动端应用、单页面应用（SPA）还是微服务架构，高效、可靠的 API 都是整个系统的基石。本文将带你从零开始，使用 Node.js 和 Express 构建一个生产级别的高性能 RESTful API。 ## 为什么选择 Node.js 和 Express？ Node.js 基于 Chrome V8 引擎，采用事件驱动的非阻塞 I/O 模型，天生适合处理高并发请求。Express 则是 Node.js 最流行的 Web 框架，简洁灵活，中间件生态系统丰富。据统计，全球超过 60% 的开发者使用 Express 构建后端服务。 ## 项目初始化 首先，我们需要初始化项目并安装必要的依赖： ```bash mkdir my-api && cd my-api npm init -y npm install express cors helmet morgan mongoose dotenv npm install -D nodemon eslint ``` ## 项目结构设计 一个良好的项目结构对于长期维护至关重要： ``` my-api/ ├── src/ │ ├── config/ # 配置文件 │ ├── controllers/ # 控制器 │ ├── models/ # 数据模型 │ ├── routes/ # 路由 │ ├── middleware/ # 中间件 │ ├── services/ # 业务逻辑 │ └── utils/ # 工具函数 ├── .env # 环境变量 ├── package.json └── server.js # 入口文件 ``` ## 核心实现 ### 1. 服务器入口配置 ```javascript // server.js const express = require("express"); const cors = require("cors"); const helmet = require("helmet"); const morgan = require("morgan"); require("dotenv").config(); const app = express(); const PORT = process.env.PORT || 3000; // 安全中间件 app.use(helmet()); app.use(cors({ origin: process.env.ALLOWED_ORIGINS?.split(",") || ["*"], methods: ["GET", "POST", "PUT", "DELETE"], allowedHeaders: ["Content-Type", "Authorization"] })); // 请求日志 app.use(morgan("combined")); // 请求体解析 app.use(express.json({ limit: "10mb" })); app.use(express.urlencoded({ extended: true })); // 路由 app.use("/api/v1/users", require("./src/routes/userRoutes")); app.use("/api/v1/products", require("./src/routes/productRoutes")); // 错误处理 app.use((err, req, res, next) => { console.error(err.stack); res.status(err.status || 500).json({ success: false, message: err.message || "Internal Server Error", ...(process.env.NODE_ENV === "development" && { stack: err.stack }) }); }); app.listen(PORT, () => { console.log(`Server running on port ${PORT}`); }); ``` ### 2. 数据模型定义 ```javascript // src/models/User.js const mongoose = require("mongoose"); const bcrypt = require("bcryptjs"); const userSchema = new mongoose.Schema({ username: { type: String, required: true, unique: true, minlength: 3, maxlength: 30, trim: true }, email: { type: String, required: true, unique: true, lowercase: true, match: [/^\w+([.-]?\w+)*@\w+([.-]?\w+)*(\.\w{2,3})+$/] }, password: { type: String, required: true, minlength: 6, select: false }, role: { type: String, enum: ["user", "admin", "moderator"], default: "user" }, isActive: { type: Boolean, default: true }, lastLogin: Date, createdAt: { type: Date, default: Date.now } }, { timestamps: true, toJSON: { virtuals: true }, toObject: { virtuals: true } }); // 密码加密中间件 userSchema.pre("save", async function(next) { if (!this.isModified("password")) return next(); this.password = await bcrypt.hash(this.password, 12); next(); }); // 密码验证方法 userSchema.methods.comparePassword = async function(candidatePassword) { return await bcrypt.compare(candidatePassword, this.password); }; // 虚拟字段 userSchema.virtual("fullName").get(function() { return `${this.firstName} ${this.lastName}`; }); module.exports = mongoose.model("User", userSchema); ``` ### 3. 控制器逻辑 ```javascript // src/controllers/userController.js const User = require("../models/User"); const jwt = require("jsonwebtoken"); // 生成 JWT Token const generateToken = (id) => { return jwt.sign({ id }, process.env.JWT_SECRET, { expiresIn: process.env.JWT_EXPIRE || "30d" }); }; // 获取用户列表（支持分页和搜索） exports.getUsers = async (req, res) => { try { const { page = 1, limit = 10, search = "", sortBy = "createdAt", sortOrder = "desc" } = req.query; const query = search ? { $or: [ { username: { $regex: search, $options: "i" } }, { email: { $regex: search, $options: "i" } } ] } : {}; const total = await User.countDocuments(query); const users = await User.find(query) .select("-password") .sort({ [sortBy]: sortOrder === "desc" ? -1 : 1 }) .skip((page - 1) * limit) .limit(parseInt(limit)); res.status(200).json({ success: true, data: users, pagination: { total, page: parseInt(page), pages: Math.ceil(total / limit), limit: parseInt(limit) } }); } catch (error) { res.status(500).json({ success: false, message: error.message }); } }; // 创建用户 exports.createUser = async (req, res) => { try { const { username, email, password, role } = req.body; // 检查用户是否存在 const existingUser = await User.findOne({ $or: [{ email }, { username }] }); if (existingUser) { return res.status(400).json({ success: false, message: "用户名或邮箱已被使用" }); } const user = await User.create({ username, email, password, role }); res.status(201).json({ success: true, data: { id: user._id, username: user.username, email: user.email, role: user.role }, token: generateToken(user._id) }); } catch (error) { res.status(500).json({ success: false, message: error.message }); } }; // 用户登录 exports.login = async (req, res) => { try { const { email, password } = req.body; if (!email || !password) { return res.status(400).json({ success: false, message: "请提供邮箱和密码" }); } const user = await User.findOne({ email }).select("+password"); if (!user || !(await user.comparePassword(password))) { return res.status(401).json({ success: false, message: "邮箱或密码错误" }); } // 更新最后登录时间 user.lastLogin = new Date(); await user.save({ validateBeforeSave: false }); res.status(200).json({ success: true, data: { id: user._id, username: user.username, email: user.email, role: user.role }, token: generateToken(user._id) }); } catch (error) { res.status(500).json({ success: false, message: error.message }); } }; ``` ### 4. 路由配置 ```javascript // src/routes/userRoutes.js const express = require("express"); const router = express.Router(); const { getUsers, createUser, login, getUserById, updateUser, deleteUser } = require("../controllers/userController"); const { protect } = require("../middleware/authMiddleware"); router.post("/register", createUser); router.post("/login", login); // 需要认证的路由 router.use(protect); router.get("/", getUsers); router.get("/:id", getUserById); router.put("/:id", updateUser); router.delete("/:id", deleteUser); module.exports = router; ``` ### 5. 认证中间件 ```javascript // src/middleware/authMiddleware.js const jwt = require("jsonwebtoken"); const User = require("../models/User"); exports.protect = async (req, res, next) => { let token; if (req.headers.authorization?.startsWith("Bearer")) { token = req.headers.authorization.split(" ")[1]; } if (!token) { return res.status(401).json({ success: false, message: "未授权访问" }); } try { const decoded = jwt.verify(token, process.env.JWT_SECRET); req.user = await User.findById(decoded.id); next(); } catch (error) { return res.status(401).json({ success: false, message: "Token 无效" }); } }; exports.authorize = (...roles) => { return (req, res, next) => { if (!roles.includes(req.user.role)) { return res.status(403).json({ success: false, message: "权限不足" }); } next(); }; }; ``` ## 性能优化技巧 ### 1. 数据库索引优化 ```javascript // 为常用查询字段创建索引 userSchema.index({ email: 1 }); userSchema.index({ username: 1 }); userSchema.index({ createdAt: -1 }); userSchema.index({ email: 1, username: 1 }); ``` ### 2. 请求限流 ```javascript const rateLimit = require("express-rate-limit"); const limiter = rateLimit({ windowMs: 15 * 60 * 1000, // 15分钟 max: 100, // 每次 IP 最多 100 个请求 message: { success: false, message: "请求过于频繁，请稍后再试" } }); app.use("/api", limiter); ``` ### 3. 缓存策略 ```javascript const Redis = require("ioredis"); const redis = new Redis(process.env.REDIS_URL); // 缓存中间件 const cacheMiddleware = (duration) => { return async (req, res, next) => { const key = req.originalUrl; const cached = await redis.get(key); if (cached) { return res.status(200).json(JSON.parse(cached)); } res.originalJson = res.json; res.json = (data) => { redis.setex(key, duration, JSON.stringify(data)); return res.originalJson(data); }; next(); }; }; ``` ## 部署与监控 ### 使用 PM2 进程管理 ```bash npm install -g pm2 pm2 start server.js --name "my-api" pm2 logs pm2 monit ``` ### Docker 部署 ```dockerfile FROM node:18-alpine WORKDIR /app COPY package*.json ./ RUN npm ci --only=production COPY . . EXPOSE 3000 CMD ["node", "server.js"] ``` ## 总结 本文详细介绍了使用 Node.js 和 Express 构建高性能 RESTful API 的完整流程，涵盖了项目结构设计、数据模型、控制器逻辑、认证授权、性能优化以及部署监控等关键环节。掌握这些技能后，你将能够构建出生产级别的后端服务。 继续深入学习，建议探索 GraphQL、WebSocket、GraphQL 与 REST 的对比、微服务架构等进阶主题。祝你开发顺利！