node.js + express + TypeScript サーバーサイドの app の Tips!!

import express from 'express'; import basicAuth from 'express-basic-auth'; const app = express(); // res.auth を拾う為に、追加します // types.d.ts 等で定義 declare global { namespace Express { interface Request { auth: { user: string, password: string } } } } // 固定値の判定!! // 基本認証の設定 //const authMiddleware = basicAuth({ // users: { 'admin': 'onchan' }, // ユーザー名: パスワード // challenge: true, // ブラウザでログインダイアログを表示させる場合に必要 // realm: 'My Private Area', //}); // 可変値の判定 // 基本認証の設定 -- express-basic-auth のコールバックを使う const authMiddleware = basicAuth({ // 非同期処理を行う場合は true に設定 authorizeAsync: true, challenge: true, // ブラウザでログインダイアログを表示させる場合に必要 realm: 'My Private Area', // 実際の認証ロジック --> ここで、入力値のチェックができる!! //authorizer: (username, password, cb) => { // // データベースからユーザーを検索する例 // db.user.findOne({ username: username }, (err, user) => { // if (err || !user) { // // 第一引数はエラー、第二引数は認証成否（boolean） // return cb(null, false); // } // // パスワードの照合（例: bcryptを使用） // const isMatch = myPasswordCheck(password, user.password); // return cb(null, isMatch); // }); //}, // 実際の認証ロジック --> ここで、入力値のチェックができる!! authorizer: (username, password, cb) => { console.log('--- authorizer ---'); console.log(username); console.log(password); //if (err || !user) { if (username ==='admin' && password==='onchan') { return cb(null, true); } else{ return cb(null, false); } // パスワードの照合（例: bcryptを使用） //const isMatch = myPasswordCheck(password, user.password); const isMatch = false; return cb(null, isMatch); }, // 認証失敗時のレスポンス設定 //unauthorizedResponse: (req) => '認証に失敗しました。' }); // 特定のルートにのみ適用する場合 app.get('/admin', authMiddleware, (req, res) => { console.log('--- /admin ---'); // login の 実際のユーザ名を確認する。 // req.auth: { user: string, password: string} const user:string = req.auth.user; const password:string = req.auth.password; console.log('user:'+user); console.log('password:'+password); res.send('認証に成功しました。'); }); app.listen(3000, () => console.log('Server running on port 3000'));

注1) express-basic-auth.basicAuth を使うと、
req.auth: { user: string, password: string} が、上がってくる。
ただし、そのまま、 req.auth では、コンパイルエラーになるので、
declare global {
    namespace Express {
    interface Request {
    ....
を定義しておく。

注2) 公開サーバーで実際に使う場合は、これだけでは不十分で、
エラー回数を決めて、それをオーバーすると、無視する処理が必要。

google で、"express-basic-auth callback で、認証エラー回数を制限する" を検索すると教えてくれる。

3. node.js は、くせ強い
File I/O を伴う場合は、async 、await で、発行した、I/O 処理の終了を待ちながら、コードを書かないと、処理の順番が保証されないみたいじゃ。
逆に言えば、処理順がどうでも良い場合は、不要だ。と言うことか?

ちょっと言葉が足りないか、
async のついた関数、クラスメソッドを呼び出す時、await をつけてコールしないと、コールされた側の処理の完了を待たないで、
コール側の次のコードステップへと制御が進む。
と言うことじゃ。コッホ!!

4. 複数ページに対応した、サーバー プログラミングに関して。
ChatGTP で、"node.js + express + typescript サーバープログラムで、表示ページ数が増えても、入口プログラムは、1箇所でしょうか" と質問した。

そしたら、複数ページ向けの、プログラム構成 を教えてくれた。
今まで、目にした、Web上 のサンプル例では、思いもつかなかった。
今までのサンプルでは、
index.ts、app.ts ... の一箇所で、ただひたすらに、上がってきた、request を振り分けて、応答処理を書くパターンだった。
それを、分散できる仕組みになる。なるほど...
大雑把に書くと、Router と、Router で振り分けられた、各リクエストに対する、処理の実装部分(Controller)を分ける構成にできる。
かつ、Router、Controller を処理するページに応じて、複数使える。と言うことじゃ。

これで、大規模のサイトの案件が来ても、対応ができる気がしてきた。
こっほ!!

今後は、このプログラム構造で、全て書くように、今から、始めなきゃいかん!!

5. S3 / Cloud Storage を、勧められた。
"4. 複数ページに対応した、..." の流れで、POST ファイルアップロードの仕方を、Chat GTP に教えてもらっていたら、
アップロードした画像ファイルなどは、最終的に、S3 / Cloud Storage へ保存するのが、いまの常套手段だそうじゃ!!

6. google ai も役には立つが、同じ項目に関する、回答が、かなり違うときがある。
あまり、鵜呑みにはできない。
場当たり的回答みたい。全体の整合性を考慮した回答ではない気がする。

最後は、プログラム自体のマニュアルを読んで、
自分で幾つかある回答の中から、自分で判断して選ばないといかん。
プログラム初心者が、すぐ、鵜呑みにするのは、危険じゃ!!

例を上げると。
import * as loc from 'proper-lockfile'; .... let release; let rc_s:string=''; const stale_max:number = 60000; // [ms] // 非同期処理の、fs.promises.readFile(fs/promises) を使った async/await 形式を使うこと try { // 1. ロックを取得 (ファイルが使用中の場合はエラー、またはリトライ設定が可能) // retries: リトライ回数と間隔の設定 release = await loc.lock(lock_filePath, { // stale: nnn [ms] // ロック作成から nnn[ms] 以上経過していれば、そのロックは「死んでいる」とみなして破棄する // デフォルトの stale 設定は 10,000ms（10秒） --> 効かないみたい!! //update: 2000, // 2秒ごとに生存確認を更新する retries: { retries: 5, minTimeout: 100 } }); // なにか、I/O 処理を行う。 ..... } catch (error) { console.error('ロック取得失敗またはファイル操作エラー:', error); rc_s='エラー:'+error; } finally { // 3. 必ずロックを解除する if (release) { await release(); } }

だが、google ai の回答の中に、ここで、 catch(error) が上がってくるのは、
loc.lock() を発行した時だけだ!!
だと、自信ありありで、回答してきた。

そうではないのでは無いのか、try{} の中で生じた割り込み、全て
誰かが、 throw すれば、それら、全てに対して、catch(error) に制御が来る。
経験が無い、初心者は、この間違いに気が付かないかもしれない。
loc.lock() を発行したときだけではなくて、
try{} から抜けるまでは、全て拾われる。