Hapi para os mais pequenos

O Hapi.js é uma estrutura para criar aplicativos da web. Este post contém todos os elementos essenciais para um começo quente. Infelizmente, o autor não é um escritor, portanto haverá muito código e poucas palavras.

• MVP
• Em estado selvagem
  
  • Sequenciar ORM
  • Injete módulos adicionais na solicitação
  • Entrar
  • Tratamento de erros
  
  
• Esquemas de dados
• Swagger / OpenAPI
• Geração de Teste Automático

MVP

Coloque um monte de dependências:

npm i @hapi/hapi @hapi/boom filepaths hapi-boom-decorators 

• hapi / hapi - na verdade, nosso servidor
• hapi / boom - módulo para gerar respostas padrão
• hapi-boom-decorators - ajudante para hapi / boom
• caminhos de arquivo - um utilitário que lê recursivamente pastas

Crie uma estrutura de pastas e vários arquivos de inicialização:

Em ./src/routes/, adicionamos uma descrição dos pontos de extremidade da API, 1 arquivo - 1 ponto de extremidade:

 // ./src/routes/home.js async function response() { // content-type            return { result: 'ok', message: 'Hello World!' }; } module.exports = { method: 'GET', //  path: '/', //  options: { handler: response // ,  ,  hapi > 17    } }; 

./src/server.js - o módulo que exporta o próprio servidor.

 // ./src/server.js 'use strict'; const Hapi = require('@hapi/hapi'); const filepaths = require('filepaths'); const hapiBoomDecorators = require('hapi-boom-decorators'); const config = require('../config'); async function createServer() { //   const server = await new Hapi.Server(config.server); //   await server.register([ hapiBoomDecorators ]); //      ./src/routes/ let routes = filepaths.getSync(__dirname + '/routes/'); for(let route of routes) server.route( require(route) ); //   try { await server.start(); console.log(`Server running at: ${server.info.uri}`); } catch(err) { //    ,   console.log(JSON.stringify(err)); } //      return server; } module.exports = createServer; 

Em ./server.js, tudo o que fazemos é chamar createServer ()

 #!/usr/bin/env node const createServer = require('./src/server'); createServer(); 

Lançamos

 node server.js 

E verifique:

 curl http://127.0.0.1:3030/ {"result":"ok","message":"Hello World!"} curl http://127.0.0.1:3030/test {"statusCode":404,"error":"Not Found","message":"Not Found"} 

Em estado selvagem

Em um projeto real, no mínimo, precisamos de um banco de dados, um criador de logs, autorização, tratamento de erros e muito mais.

Adicionar sequenciar

O ORM sequelize está conectado como um módulo:

 ... const Sequelize = require('sequelize'); ... await server.register([ ... { plugin: require('hapi-sequelizejs'), options: [ { name: config.db.database, // identifier models: [__dirname + '/models/*.js'], //    //ignoredModels: [__dirname + '/server/models/**/*.js'], //  -     sequelize: new Sequelize(config.db), //  sync: true, // default false forceSync: false, // force sync (drops tables) - default false }, ] } ... ]); 

O banco de dados fica disponível dentro da rota por meio de uma chamada:

 async function response(request) { const model = request.getModel('_', '_'); } 

Injete módulos adicionais na solicitação

É necessário interceptar o evento "onRequest", dentro do qual injetaremos a configuração e o logger no objeto de solicitação:

 ... const Logger = require('./libs/Logger'); ... async function createServer(logLVL=config.logLVL) { ... const logger = new Logger(logLVL, 'my-hapi-app'); ... server.ext({ type: 'onRequest', method: async function (request, h) { request.server.config = Object.assign({}, config); request.server.logger = logger; return h.continue; } }); ... } 

Depois disso, dentro do manipulador de solicitações, teremos acesso à configuração, ao logger e ao banco de dados, sem a necessidade de incluir adicionalmente algo no corpo do módulo:

 // ./src/routes/home.js async function response(request) { //  request.server.logger.error('request error', 'something went wrong'); //  console.log(request.server.config); //   const messages = request.getModel(request.server.config.db.database, '_'); return { result: 'ok', message: 'Hello World!' }; } module.exports = { method: 'GET', //  path: '/', //  options: { handler: response // ,  ,  hapi > 17    } }; 

Assim, o manipulador de solicitações na entrada receberá tudo o necessário para seu processamento, e não será necessário incluir os mesmos módulos de tempos em tempos.

Entrar

A autorização no hapi é feita na forma de módulos.

 ... const AuthBearer = require('hapi-auth-bearer-token'); ... async function createServer(logLVL=config.logLVL) { ... await server.register([ AuthBearer, ... ]); server.auth.strategy('token', 'bearer-access-token', {// 'token' -   ,  allowQueryToken: false, unauthorized: function() { //  ,  validate  isValid=false throw Boom.unauthorized(); }, validate: function(request, token) { if( token == 'asd' ) { return { //    isValid: true, credentials: {} }; } else { return { //   isValid: false, credentials: {} }; } } }); server.auth.default('token'); //    ... } 

E também dentro da rota, você precisa especificar qual tipo de autorização usar:

 module.exports = { method: 'GET', path: '/', auth: 'token', //  false,     options: { handler: response } }; 

Se vários tipos de autorização forem usados:

 auth: { strategies: ['token1', 'token2', 'something_else'] }, 

Tratamento de erros

Por padrão, o boom gera erros de maneira padrão, geralmente essas respostas precisam ser agrupadas em seu próprio formato.

 server.ext('onPreResponse', function (request, h) { //      Boom,     if ( !request.response.isBoom ) { return h.continue; } //  -     let responseObj = { message: request.response.output.statusCode === 401 ? 'AuthError' : 'ServerError', status: request.response.message } //     logger.error('code: ' + request.response.output.statusCode, request.response.message); return h.response(responseObj).code(request.response.output.statusCode); }); 

Esquemas de dados

Este é um tópico pequeno, mas muito importante. Os esquemas de dados permitem verificar a validade da solicitação e a exatidão da resposta. Como você descreve esses esquemas, o arrogância e os autotestes têm essa qualidade.

Todos os esquemas de dados são descritos através do joi. Vamos fazer um exemplo para autorização do usuário:

 const Joi = require('@hapi/joi'); const Boom = require('boom'); async function response(request) { //   const accessTokens = request.getModel(request.server.config.db.database, 'access_tokens'); const users = request.getModel(request.server.config.db.database, 'users'); //     let userRecord = await users.findOne({ where: { email: request.query.login } }); //   ,     if ( !userRecord ) { throw Boom.unauthorized(); } // ,    if ( !userRecord.verifyPassword(request.query.password) ) { throw Boom.unauthorized();//  ,    ,    } // ,    let token = await accessTokens.createAccessToken(userRecord); //    return { meta: { total: 1 }, data: [ token.dataValues ] }; } //   ,      const tokenScheme = Joi.object({ id: Joi.number().integer().example(1), user_id: Joi.number().integer().example(2), expires_at: Joi.date().example('2019-02-16T15:38:48.243Z'), token: Joi.string().example('4443655c28b42a4349809accb3f5bc71'), updatedAt: Joi.date().example('2019-02-16T15:38:48.243Z'), createdAt: Joi.date().example('2019-02-16T15:38:48.243Z') }); //   const responseScheme = Joi.object({ meta: Joi.object({ total: Joi.number().integer().example(3) }), data: Joi.array().items(tokenScheme) }); //   const requestScheme =Joi.object({ login: Joi.string().email().required().example('pupkin@gmail.com'), password: Joi.string().required().example('12345') }); module.exports = { method: 'GET', path: '/auth', options: { handler: response, validate: { query: requestScheme }, response: { schema: responseScheme } } }; 

Teste:

 curl -X GET "http://localhost:3030/auth?login=pupkin@gmail.com&password=12345" 

Agora envie em vez de correio, apenas faça o login:

 curl -X GET "http://localhost:3030/auth?login=pupkin&password=12345" 

Se a resposta não corresponder ao esquema de resposta, o servidor também cairá em um erro 500.

Se o projeto começou a processar mais de 1 solicitação por hora, pode ser necessário limitar a verificação das respostas, conforme verificação é uma operação que consome muitos recursos. Há um parâmetro para isso: "sample"

 module.exports = { method: 'GET', path: '/auth', options: { handler: response, validate: { query: requestScheme }, response: { sample: 50, schema: responseScheme } } }; 

Como tal, apenas 50% dos pedidos serão respostas validadas.

É muito importante descrever os valores e exemplos padrão, no futuro eles serão usados ​​para gerar documentação e autoteste.

Swagger / OpenAPI

Precisamos de vários módulos adicionais:

 npm i hapi-swagger @hapi/inert @hapi/vision 

Nós os conectamos ao server.js

 ... const Inert = require('@hapi/inert'); const Vision = require('@hapi/vision'); const HapiSwagger = require('hapi-swagger'); const Package = require('../package'); ... const swaggerOptions = { info: { title: Package.name + ' API Documentation', description: Package.description }, jsonPath: '/documentation.json', documentationPath: '/documentation', schemes: ['https', 'http'], host: config.swaggerHost, debug: true }; ... async function createServer(logLVL=config.logLVL) { ... await server.register([ ... Inert, Vision, { plugin: HapiSwagger, options: swaggerOptions }, ... ]); ... }); 

E em cada rota você precisa colocar a tag "api":

 module.exports = { method: 'GET', path: '/auth', options: { handler: response, tags: [ 'api' ], //    swagger'     validate: { query: requestScheme }, response: { sample: 50, schema: responseScheme } } }; 

Agora, em http: // localhost: 3030 / documentation, uma face da Web com a documentação estará disponível, e em http: // localhost: 3030 / documentation.json .json uma descrição.

Geração de Teste Automático

Se descrevemos qualitativamente os esquemas de solicitação e resposta, preparamos um banco de dados semente correspondente aos exemplos descritos nos exemplos de solicitação, então, de acordo com esquemas conhecidos, é possível gerar automaticamente solicitações e verificar os códigos de resposta do servidor.

Por exemplo, nos parâmetros GET: / auth login e password são esperados, vamos tirá-los dos exemplos que especificamos no diagrama:

 const requestScheme =Joi.object({ login: Joi.string().email().required().example('pupkin@gmail.com'), password: Joi.string().required().example('12345') }); 

E se o servidor responder com HTTP-200-OK, assumiremos que o teste foi aprovado.

Infelizmente, não havia um módulo adequado pronto; você precisa falar um pouco:

 // ./test/autogenerate.js const assert = require('assert'); const rp = require('request-promise'); const filepaths = require('filepaths'); const rsync = require('sync-request'); const config = require('./../config'); const createServer = require('../src/server'); const API_URL = 'http://0.0.0.0:3030'; const AUTH_USER = { login: 'pupkin@gmail.com', pass: '12345' }; const customExamples = { 'string': 'abc', 'number': 2, 'boolean': true, 'any': null, 'date': new Date() }; const allowedStatusCodes = { 200: true, 404: true }; function getExampleValue(joiObj) { if( joiObj == null ) // if joi is null return joiObj; if( typeof(joiObj) != 'object' ) //If it's not joi object return joiObj; if( typeof(joiObj._examples) == 'undefined' ) return customExamples[ joiObj._type ]; if( joiObj._examples.length <= 0 ) return customExamples[ joiObj._type ]; return joiObj._examples[ 0 ].value; } function generateJOIObject(schema) { if( schema._type == 'object' ) return generateJOIObject(schema._inner.children); if( schema._type == 'string' ) return getExampleValue(schema); let result = {}; let _schema; if( Array.isArray(schema) ) { _schema = {}; for(let item of schema) { _schema[ item.key ] = item.schema; } } else { _schema = schema; } for(let fieldName in _schema) { if( _schema[ fieldName ]._type == 'array' ) { result[ fieldName ] = [ generateJOIObject(_schema[ fieldName ]._inner.items[ 0 ]) ]; } else { if( Array.isArray(_schema[ fieldName ]) ) { result[ fieldName ] = getExampleValue(_schema[ fieldName ][ 0 ]); } else if( _schema[ fieldName ]._type == 'object' ) { result[ fieldName ] = generateJOIObject(_schema[ fieldName ]._inner); } else { result[ fieldName ] = getExampleValue(_schema[ fieldName ]); } } } return result } function generateQuiryParams(queryObject) { let queryArray = []; for(let name in queryObject) queryArray.push(`${name}=${queryObject[name]}`); return queryArray.join('&'); } function generatePath(basicPath, paramsScheme) { let result = basicPath; if( !paramsScheme ) return result; let replaces = generateJOIObject(paramsScheme); for(let key in replaces) result = result.replace(`{${key}}`, replaces[ key ]); return result; } function genAuthHeaders() { let result = {}; let respToken = rsync('GET', API_URL + `/auth?login=${AUTH_USER.login}&password=${AUTH_USER.pass}`); let respTokenBody = JSON.parse(respToken.getBody('utf8')); result[ 'token' ] = { Authorization: 'Bearer ' + respTokenBody.data[ 0 ].token }; return result; } function generateRequest(route, authKeys) { if( !route.options.validate ) { return false; } let options = { method: route.method, url: API_URL + generatePath(route.path, route.options.validate.params) + '?' + generateQuiryParams( generateJOIObject(route.options.validate.query || {}) ), headers: authKeys[ route.options.auth ] ? authKeys[ route.options.auth ] : {}, body: generateJOIObject(route.options.validate.payload || {}), json: true, timeout: 15000 } return options; } let authKeys = genAuthHeaders(); let testSec = [ 'POST', 'PUT', 'GET', 'DELETE' ]; let routeList = []; for(let route of filepaths.getSync(__dirname + '/../src/routes/')) routeList.push(require(route)); describe('Autogenerate Hapi Routes TEST', async () => { for(let metod of testSec) for(let testRoute of routeList) { if( testRoute.method != metod ) { continue; } it(`TESTING: ${testRoute.method} ${testRoute.path}`, async function () { let options = generateRequest(testRoute, authKeys); if( !options ) return false; let statusCode = 0; try { let result = await rp( options ); statusCode = 200; } catch(err) { statusCode = err.statusCode; } if( !allowedStatusCodes[ statusCode ] ) { console.log('*** TEST STACK FOR:', `${testRoute.method} ${testRoute.path}`); console.log('options:', options); console.log('StatusCode:', statusCode); } return assert.ok(allowedStatusCodes[ statusCode ]); }); } }); 

Não se esqueça das dependências:

 npm i request-promise mocha sync-request 

E sobre o package.json

 ... "scripts": { "test": "mocha", "dbinit": "node ./scripts/dbInit.js" }, ... 

Verificamos:

 npm test 

E se o bloqueio for algum tipo de esquema de dados ou a resposta não corresponder ao esquema:

E não esqueça que mais cedo ou mais tarde os testes se tornarão sensíveis aos dados no banco de dados. Antes de executar os testes, você precisa pelo menos limpar o banco de dados.

Fontes inteiras