放在身份认证前面
踩坑：验证 token 的中间件写在了响应中间件前面，调用需要身份认证的接口时，如果 token 验证失败报错了，就直接跳过响应中间件进入错误处理中间件了，此时在错误中间件中使用响应中间件的内容会出问题![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/LdeB6K.md.png") height=400/>

cors 中间件解决跨域

使用方法

![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0exnf.md.png") />

请求头

![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0m9Ag.md.png") /> ![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0mCNQ.md.png") /> ![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0mF9s.md.png") />

Express 操作 MySQL

安装并配置依赖

![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/LdeDOO.md.png") height=400/>

增删改查

增加

插入对应的字段![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/Lde6TH.md.png") height=300 />如果对象的每个属性和数据表的字段对应，可简写![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/LdesmD.md.png") height=300/>

更新

更改指定的值![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/Ldey0e.md.png") height=300/>如果数据对象的每个属性和数据库表字段对应，可简写![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/Ldegkd.md.png") height=300/>

删除

直接删除一条数据
但是不建议这样做，数据一旦删除恢复就比较麻烦
使用标记删除，可以在表中设置一个类似 state 的状态字段，使用 update 更改这条数据的状态![express图片](/images/<img src="https://s1.ax1x.com/2022/04/18/Lde2tA.md.png") height=300/>

身份认证

JWT 认证（json web token）

![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0mAcq.png") />JWT 由三部分组成，分别是 Header（头部）、Payload（有效载荷）、Signature（签名），通常用 . 分隔开
Header 和 Signature 是安全性相关的部分
Payload 是用户信息经过加密之后的字符串

使用 JWT

基础使用![express图片](/images/<img src="https://s1.ax1x.com/2022/04/19/L0eHtH.md.png") height=1200/>