Middleware

Sails完全兼容Express / Connect 的中间件-实际上到处都有它的身影。你在Sails写的大部分代码实际上都是中间件。尤其在controller actions以及policies。

HTTP中间件

Sails也使用一个额外的可配置中间件栈，这个是为了HTTP请求。你的app中每次接收到的HTTP请求，配置的HTTP中间件栈井然有序地执行。

注意这个HTTP中间件栈只是用于那些“真的”HTTP请求--对于虚拟请求是无效的。(比如来自一条有效的socket.io连接的请求)

说明:

• * - 上面带有星号()的中间件几乎从不*需要修改或者删除。请在你知道自己在做什么的时候才去修改或者删除它们。

添加或者重写HTTP中间件

为了配置一个自定义的HTTP中间件函数，定义一个新的HTTP关键词sails.config.http.middleware.foobar并设置它为已经配置好的中间件函数，然后添加string名字 ("foobar")到你的sails.config.http.middleware.order数组中你想要在中间件链中的任何位置。(一个最好的放置位置是在"cookieParser"之前)

例子：在config/http.js：

  // ...
  middleware: {

    // Define a custom HTTP middleware fn with the key `foobar`:
    foobar: function (req,res,next) { /*...*/ next(); },

    // Define another couple of custom HTTP middleware fns with keys `passportInit` and `passportSession`
    // (notice that this time we're using an existing middleware library from npm)
    passportInit    : require('passport').initialize(),
    passportSession : require('passport').session(),

    // Override the conventional cookie parser:
    cookieParser: function (req, res, next) { /*...*/ next(); },


    // Now configure the order/arrangement of our HTTP middleware
    order: [
      'startRequestTimer',
      'cookieParser',
      'session',
      'passportInit',            // <==== passport HTTP middleware should run after "session"
      'passportSession',         // <==== (see https://github.com/jaredhanson/passport#middleware)
      'bodyParser',
      'compress',
      'foobar',                  // <==== we can put this stuff wherever we want
      'methodOverride',
      'poweredBy',
      '$custom',
      'router',
      'www',
      'favicon',
      '404',
      '500'
    ]
  },

  customMiddleware: function(app){
     //Intended for other middleware that doesn't follow 'app.use(middleware)' convention
     require('other-middleware').initialize(app);
  }
  // ...

在Sails中的Express中间件

关于Sails的app中最让人高兴的是它们可以充分利用已经存在的Express/Connnect中间件的功能。但是这时人们实际使用它的时候都会问出这么一个问题：

"Where do I app.use() this thing?".

在大部分情况下，答案是在sails.config.http.middleware中安装Express中间件为一个自定义的HTTP中间件。这将会为所有HTTP请求给你的服务器时候触发，并且允许你配置它在运行时候与其他HTTP中间件的关系的运行顺序。

在Sails中的Express路由中间件

你也可以包含Express中间件为策略--只需要将它配置到config/policies.js。你既可以在实际的封装策略中require和设置中间件(这算是一个好主意)或者也可以直接在你的policies.js文件中请求。下面的例子为了简单便是使用后面的方法：

{
  '*': true,

  ProductController: {

    // Prevent end users from doing CRUD operations on products reserved for admins
    // (uses HTTP basic auth)
    '*': require('http-auth')({
      realm: 'admin area'
    }, function customAuthMethod (username, password, onwards) {
      return onwards(username === "Tina" && password === "Bullock");
    }),

    // Everyone can view product pages
    show: true
  }
}