Exercices — N06 Middleware Express

Écrivez un middleware logger qui affiche dans la console [METHOD] /chemin à chaque requête. Un middleware reçoit (req, res, next) et doit appeler next() pour passer au middleware suivant.

Écrivez un middleware auth qui vérifie que req.headers.authorization === 'Bearer secret123'. Si le token est absent ou invalide, retournez un res.status(401).json(...). Sinon, appelez next().

Écrivez un middleware validateBody qui s'assure que req.body.name existe et n'est pas vide. Retournez 400 avec un message d'erreur si le champ est absent. Appelez next() si la validation est réussie.

Écrivez un middleware notFound qui attrape toutes les requêtes vers des routes inexistantes. Il doit retourner un 404 avec un JSON indiquant le chemin demandé. Ce middleware se place après toutes les routes avec app.use(notFound).

Écrivez un middleware errorHandler avec 4 paramètres (err, req, res, next). Express reconnaît les error handlers à leurs 4 params. Retournez un 500 avec l'objet erreur en JSON. Utilisez err.status || 500 pour le code HTTP.

Écrivez un middleware corsHeaders qui définit le header Access-Control-Allow-Origin: * sur toutes les réponses. Utilisez res.setHeader() ou res.set(). Appelez next() pour continuer.

Écrivez un middleware timer qui mesure la durée de traitement de chaque requête avec Date.now(). Utilisez res.on('finish', ...) pour calculer la durée une fois la réponse envoyée. Ajoutez le header X-Response-Time à la réponse.

Écrivez un middleware sanitize qui parcourt toutes les propriétés de req.body et appelle .trim() sur celles qui sont des strings. Utilisez Object.keys() et vérifiez le type avant d'appliquer trim.

Écrivez un middleware rateLimiter qui limite le nombre de requêtes par IP. Stockez les compteurs dans un Map (clé = IP, valeur = compteur + timestamp). Retournez 429 Too Many Requests si la limite est dépassée dans la fenêtre temporelle.

Créez une application Express complète avec logger et auth câblés dans le bon ordre. L'ordre compte : logger doit logger même les requêtes rejetées par auth, donc il doit être enregistré avant auth. Ajoutez une route, un handler 404 et appelez app.listen().