中间件是处理请求和响应的函数，可在路由前/后执行，修改req/res或终结响应；Express中分为应用级、路由器级和错误处理三类，需按顺序注册以确保JSON解析、鉴权、静态资源等正常工作。

中间件是处理请求和响应的函数，它在请求到达路由处理函数之前（或之后）执行，可以修改请求对象（req）、响应对象（res），或终结响应流程（比如调用 res.send()）。Express 中的中间件是其核心机制，决定了请求如何被加工、校验、记录或转发。

中间件的三种常见类型

Express 中间件按使用方式分为三类：

• 应用级中间件：通过 app.use() 或 app.METHOD()（如 app.get()）注册，作用于整个应用或特定路径
• 路由器级中间件：绑定在 express.Router() 实例上，常用于模块化拆分路由逻辑
• 错误处理中间件：有四个参数（(err, req, res, next)），专门捕获前序中间件或路由中抛出的错误

如何写一个基础中间件函数

中间件函数接收三个参数：req、res、next。必须调用 next() 才能将控制权交给下一个中间件；如果不调用，请求就会挂起。

例如，记录请求时间的简单中间件：

app.use((req, res, next) => {
  console.log(`[${new Date().toISOString()}] ${req.method} ${req.url}`);
  next(); // 继续往后走
});

实际开发中常用的中间件场景

很多功能都靠中间件实现，Express 官方和社区提供了大量成熟方案：

• 解析 JSON 请求体：用 express.json()，让 req.body 可用
• 解析 URL 编码表单：用 express.urlencoded({ extended: true })
• 静态资源服务：用 express.static('public') 提供图片、CSS、JS 文件
• 身份校验：比如检查 token 是否有效，无效则直接 res.status(401).json(...) 并不调用 next()

中间件的执行顺序很重要

Express 按代码书写顺序依次加载中间件。顺序错了，可能 body 解析不到、静态文件被拦截、或鉴权没生效就进了业务逻辑。

典型正确顺序示例：

app.use(express.json());
app.use(express.urlencoded({ extended: true }));
app.use(loggerMiddleware); // 自定义日志
app.use(authMiddleware);  // 鉴权（某些接口需要）
app.use('/api', apiRouter);
app.use(express.static('public'));
app.use(errorHandler); // 错误处理中间件放最后

基本上就这些。中间件不是黑魔法，就是一串“流水线工人”，每个干一点事，再把活儿传下去。用熟了，Express 的结构就清晰了。