AI 摘要：本文从零开始搭建一个生产级别的 Express 5 应用，使用 TypeScript、ESLint + Prettier、Vitest + Supertest 进行规范和测试，展示了如何结构化 Express 项目（分层、按功能归档），如何实现 REST API 的路由、健康检查、日志、CRUD、JWT + cookie 的认证体系，并结合 Prisma + PostgreSQL 构建持久化层。文章采用 TDD（Test-Driven Development）的方法，通过分模块讲解与示例代码，让读者最终完成一个可扩展、可维护的现代 Express 应用。

1. 项目初始化与基础配置
• 使用 npm 初始化 Express + TypeScript 项目
• 配置 tsconfig.json 以启用严格模式和 ES Module
• 运行脚本 (build、start、dev) 设置

2. 代码规范与开发工具
• ESLint、Prettier 用于一致性和规范化
• 配置 lint 规则，包括 unicorn、simple-import-sort
• 添加格式化和修复脚本

3. 测试驱动开发 (TDD)
• 使用 Vitest + Supertest 写单元测试和集成测试
• 初始化 Vitest 配置（Node 环境）
• 实现第一个健康检查 (health-check) 测试 → 控制器 → 路由

4. 架构拆分与中间件
• 将 app.ts 与 server.ts 分离
• 使用 morgan 日志中间件
• 功能分组 (features) + MVC 模式 (无 view 层)
• 编写自定义 asyncHandler 简化 error 处理

5. 数据库与数据层 (Prisma + PostgreSQL)
• 初始化 Prisma schema
• 使用 UserProfile 模型
• 实现数据库连接与 PrismaClient 管理
• Facade 模式封装数据库 CRUD

6. 测试数据与校验
• 使用 Factory Functions 快速生成模拟数据
• 使用 Zod 校验 body / query / params
• 对比 express-validator 的类型推断问题

7. 认证与授权 (Authentication & Authorization)
• 集成 cookie-parser 用于读取 cookies
• 使用 JWT + bcrypt 实现登录 / 注册 / 登出
• setJwtCookie、clearJwtCookie、getJwtTokenFromCookie helpers
• Middleware requireAuthentication 实现受保护路由

8. 用户功能与 REST API CRUD
• /user-profiles 列表（带分页）测试与实现
• 单条获取 (GET by ID)、更新 (PATCH)、删除 (DELETE) 的 TDD 流程
• 考虑异常处理：404、400、409
• 自定义 getErrorMessage 工具统一报错输出

9. 项目结构与总结
• 最终应用结构清晰：src/features/*
• Express + TypeScript 项目的完整生产级最佳实践
• 扩展性强，可直接应用于实际开发

www.reactsquad.io

How To Set Up Express 5 For Production In 2025

Learn how to build an Express 5 app with TypeScript. You'll set up a production-ready project with tools for linting, testing and more.