Leodario.com

Leodario.com – Tudo sobre Tecnologia

Aula 39 – API JavaScript, Node.js e Express – File Upload – multer para arquivos

Imagem destacada da aula de API

Introdução

Olá, futuros arquitetos de sistemas! Sou seu professor e, nesta trigésima nona aula, vamos desvendar um tópico indispensável para qualquer API moderna: o envio de arquivos. Imagine que sua API é um correio digital, e os dados que trafegam nela são cartas e documentos. Até agora, lidamos com cartas simples, textos puros. Mas e se alguém quiser enviar um pacote, uma foto ou um relatório em PDF? É exatamente isso que vamos aprender a fazer hoje: transformar sua API em um serviço robusto de recebimento de “pacotes digitais”.

A capacidade de uma API receber e processar arquivos é vital para a maioria das aplicações da internet. Pense em redes sociais onde você faz o upload de fotos e vídeos, sistemas de gerenciamento de documentos, plataformas de e-commerce com imagens de produtos, ou até mesmo um simples formulário de contato que permite anexar um currículo. Sem essa funcionalidade, muitas das interações digitais que consideramos básicas seriam impossíveis. Esta habilidade não apenas agrega valor à sua API, mas também a torna muito mais versátil e útil no mundo real.

Nesta aula, você vai praticar o envio de arquivos utilizando uma biblioteca Node.js chamada Multer. Vamos configurar um servidor Express para aceitar diferentes tipos de arquivos, aprender a armazená-los de forma segura e eficiente, e até mesmo como lidar com múltiplos envios simultaneamente. Será uma jornada prática que solidificará seus conhecimentos sobre como lidar com dados binários em um ambiente web.

No ecossistema Node.js e Express, o Multer se estabelece como um middleware de processamento de formulários multipart/form-data, que é o tipo de codificação de dados usualmente empregado para envio de arquivos via HTTP. Ele se integra de forma suave ao Express, permitindo que você adicione a funcionalidade de upload com poucas linhas de código, mantendo a arquitetura limpa e organizada que já exploramos em aulas anteriores.

Conceito Fundamental

Para compreender o envio de arquivos em APIs, precisamos primeiro entender como os dados trafegam pela internet quando não são apenas texto. Quando um cliente (navegador, aplicativo mobile) envia um formulário com arquivos para um servidor, ele utiliza um tipo de codificação especial chamado multipart/form-data. Diferente do application/x-www-form-urlencoded ou application/json, que são ótimos para dados textuais, o multipart/form-data é projetado para transmitir dados binários, como imagens, vídeos ou documentos, além dos campos de texto tradicionais do formulário.

É aqui que o Multer entra em cena. O Multer é um middleware para Node.js e Express que facilita a análise e manipulação desses dados multipart/form-data. Ele atua interceptando as requisições, processando os dados do arquivo e disponibilizando as informações do arquivo (e os campos de texto do formulário) em objetos acessíveis dentro do seu código, como req.file ou req.files.

O Multer oferece diversas estratégias de armazenamento:

    • diskStorage: Armazena o arquivo diretamente no disco rígido do servidor. É a opção mais comum para armazenamento local e a que utilizaremos hoje.
    • memoryStorage: Armazena o arquivo na memória RAM do servidor como um Buffer. Útil para processamento rápido ou quando você vai enviar o arquivo para outro serviço imediatamente (como um serviço de armazenamento em nuvem) sem salvá-lo localmente.

Além de especificar onde o arquivo será salvo, você pode configurar o Multer para lidar com:

    • single(): Para upload de um único arquivo em um campo específico.
    • array(): Para upload de múltiplos arquivos do mesmo campo de formulário.
    • fields(): Para upload de arquivos de múltiplos campos de formulário, onde cada campo pode ter um ou mais arquivos.
    • any(): Para upload de todos os arquivos enviados, independentemente do campo.
    • none(): Para aceitar apenas campos de texto em formulários multipart/form-data, sem arquivos.

Os casos de uso reais são praticamente ilimitados. Uma plataforma de cursos online utiliza isso para permitir que professores enviem materiais didáticos (PDFs, vídeos) e alunos enviem trabalhos. Em um aplicativo de mensagens, é fundamental para o envio de mídias. Para um blog, é essencial para o upload de imagens para posts. Esses exemplos ilustram como a funcionalidade de upload é um pilar para a interação rica e dinâmica que esperamos das aplicações web.

A integração com outras tecnologias é fluida. Após o Multer salvar um arquivo, sua API geralmente registra metadados sobre esse arquivo (como o nome original, o novo nome no servidor, o caminho e o tamanho) em um banco de dados. Para escalabilidade e resiliência, muitas aplicações movem os arquivos armazenados localmente para serviços de armazenamento em nuvem, como AWS S3, Google Cloud Storage ou Azure Blob Storage, após o upload inicial. Isso garante que os arquivos estejam sempre disponíveis e seguros, e que a API não fique sobrecarregada com o armazenamento.

As vantagens de utilizar o Multer são significativas: ele simplifica enormemente o processo complexo de parsing de dados multipart/form-data, oferece controle granular sobre o armazenamento dos arquivos e permite validações básicas. É uma solução madura e amplamente adotada. Contudo, suas desvantagens residem no fato de que ele é apenas um middleware para processamento; ele não gerencia a persistência de arquivos em um ambiente distribuído ou oferece recursos avançados de processamento de imagem, por exemplo. Para esses cenários, é preciso combiná-lo com outras ferramentas e serviços.

Implementação Prática

Vamos agora colocar as mãos na massa e construir um servidor Express que gerencie o upload de arquivos. Primeiramente, certifique-se de ter o Node.js instalado em sua máquina. Crie uma nova pasta para o projeto e inicialize-o:


mkdir api-upload-arquivos
cd api-upload-arquivos
npm init -y
npm install express multer

Agora, crie um arquivo chamado app.js. Este será o coração da nossa API. Vamos desenvolver um código que possa ser executado imediatamente e que incorpore as melhores práticas.


// Importa o framework Express, essencial para construir nossa API REST.
const express = require('express');
// Importa o Multer, middleware crucial para lidar com upload de arquivos.
const multer = require('multer');
// Importa o módulo 'path' do Node.js, usado para manipular caminhos de arquivos.
const path = require('path');
// Importa o módulo 'fs' (File System) do Node.js, para interagir com o sistema de arquivos.
const fs = require('fs');
// Importa o módulo 'uuid' para gerar nomes de arquivos únicos.
const { v4: uuidv4 } = require('uuid');


// Inicializa o aplicativo Express.
const app = express();
// Define a porta em que o servidor irá escutar, com um fallback para 3000.
const PORT = process.env.PORT || 3000;


// Middleware para servir arquivos estáticos.
// Isso é crucial para que os arquivos que você fizer upload possam ser acessados via URL.
// No HostGator Plano M, você geralmente aponta seu domínio para um diretório público (ex: public_html).
// Aqui, 'uploads' será um subdiretório dentro da raiz do seu projeto.
app.use('/uploads', express.static(path.join(__dirname, 'uploads')));


// Garante que o diretório 'uploads' exista. Se não existir, ele será criado.
// Este é um passo fundamental para evitar erros de "diretório não encontrado" durante o upload.
const uploadDir = path.join(__dirname, 'uploads');
if (!fs.existsSync(uploadDir)) {
    fs.mkdirSync(uploadDir);
}


// ===============================================
// Configuração do Multer para armazenamento em disco
// ===============================================


const storage = multer.diskStorage({
    // Define o diretório de destino para os arquivos enviados.
    // 'req' é o objeto da requisição, 'file' é o arquivo em si, 'cb' é o callback.
    destination: function (req, file, cb) {
        // O HostGator Plano M permite escrita em disco dentro do seu diretório de aplicação.
        // É uma boa prática usar um caminho absoluto ou relativo seguro.
        // path.join(__dirname, 'uploads') garante que o diretório 'uploads' esteja na raiz do seu projeto.
        cb(null, uploadDir); // Salva os arquivos na pasta 'uploads'
    },
    // Define como o nome do arquivo será gerado no servidor.
    filename: function (req, file, cb) {
        // Gerar um nome de arquivo único é uma melhor prática crucial para evitar colisões
        // e problemas de segurança. Usamos 'uuidv4()' para um ID único.
        // path.extname(file.originalname) extrai a extensão original do arquivo.
        const uniqueSuffix = uuidv4() + path.extname(file.originalname);
        cb(null, file.fieldname + '-' + uniqueSuffix); // Ex: 'avatar-12345678-abcd-xyz.jpg'
    }
});


// Configuração principal do Multer.
const upload = multer({
    storage: storage,
    // Limite o tamanho do arquivo para 5MB (5  1024  1024 bytes).
    // Essencial para segurança e para evitar sobrecarga de recursos do servidor.
    limits: { fileSize: 5  1024  1024 },
    // Define um filtro para os tipos de arquivos permitidos.
    // Isso aumenta a segurança e garante que apenas arquivos esperados sejam processados.
    fileFilter: (req, file, cb) => {
        // Verifica o tipo MIME do arquivo.
        const allowedMimes = ['image/jpeg', 'image/png', 'application/pdf'];
        if (allowedMimes.includes(file.mimetype)) {
            cb(null, true); // Aceita o arquivo
        } else {
            // Rejeita o arquivo e retorna um erro.
            cb(new Error('Tipo de arquivo não permitido! Apenas JPG, PNG ou PDF.'), false);
        }
    }
});


// ===============================================
// Rotas da API para upload
// ===============================================


// Rota para upload de um único arquivo.
// 'avatar' é o nome do campo no formulário HTML (input type="file" name="avatar").
app.post('/upload-single', upload.single('avatar'), (req, res) => {
    // Logging profissional: Registra o sucesso do upload.
    console.log([${new Date().toISOString()}] Arquivo único recebido: ${req.file ? req.file.filename : 'Nenhum'});


    if (!req.file) {
        // Validação de entrada robusta: Se nenhum arquivo foi enviado, retorna um erro.
        return res.status(400).json({ mensagem: 'Nenhum arquivo enviado.' });
    }


    // Retorna uma resposta de sucesso com detalhes do arquivo.
    res.status(200).json({
        mensagem: 'Upload de arquivo único realizado com sucesso!',
        arquivo: {
            nomeOriginal: req.file.originalname,
            nomeSalvo: req.file.filename,
            caminho: /uploads/${req.file.filename}, // Caminho relativo para acesso via URL
            tamanho: req.file.size,
            mimeType: req.file.mimetype
        }
    });
});


// Rota para upload de múltiplos arquivos (até 5 arquivos no campo 'galeria').
// 'galeria' é o nome do campo no formulário HTML (input type="file" name="galeria" multiple).
app.post('/upload-multiple', upload.array('galeria', 5), (req, res) => {
    // Logging profissional: Registra o recebimento de múltiplos arquivos.
    console.log([${new Date().toISOString()}] Múltiplos arquivos recebidos. Quantidade: ${req.files ? req.files.length : 0});


    if (!req.files || req.files.length === 0) {
        return res.status(400).json({ mensagem: 'Nenhum arquivo enviado.' });
    }


    // Mapeia os arquivos recebidos para um formato de resposta mais limpo.
    const uploadedFiles = req.files.map(file => ({
        nomeOriginal: file.originalname,
        nomeSalvo: file.filename,
        caminho: /uploads/${file.filename},
        tamanho: file.size,
        mimeType: file.mimetype
    }));


    res.status(200).json({
        mensagem: 'Upload de múltiplos arquivos realizado com sucesso!',
        arquivos: uploadedFiles
    });
});


// Rota para upload de arquivos em diferentes campos de formulário.
// Exemplo: um campo para 'documento' e outro para 'fotoPerfil'.
app.post('/upload-fields', upload.fields([
    { name: 'documento', maxCount: 1 },
    { name: 'fotoPerfil', maxCount: 1 }
]), (req, res) => {
    // Logging profissional: Exibe os detalhes dos arquivos recebidos.
    console.log([${new Date().toISOString()}] Arquivos por campo recebidos.);
    console.log('Documento:', req.files['documento'] ? req.files['documento'][0].filename : 'Nenhum');
    console.log('Foto de Perfil:', req.files['fotoPerfil'] ? req.files['fotoPerfil'][0].filename : 'Nenhum');


    const uploaded = {};
    if (req.files['documento'] && req.files['documento'].length > 0) {
        const doc = req.files['documento'][0];
        uploaded.documento = {
            nomeOriginal: doc.originalname,
            nomeSalvo: doc.filename,
            caminho: /uploads/${doc.filename},
            tamanho: doc.size,
            mimeType: doc.mimetype
        };
    }
    if (req.files['fotoPerfil'] && req.files['fotoPerfil'].length > 0) {
        const foto = req.files['fotoPerfil'][0];
        uploaded.fotoPerfil = {
            nomeOriginal: foto.originalname,
            nomeSalvo: foto.filename,
            caminho: /uploads/${foto.filename},
            tamanho: foto.size,
            mimeType: foto.mimetype
        };
    }


    if (Object.keys(uploaded).length === 0) {
        return res.status(400).json({ mensagem: 'Nenhum arquivo relevante foi enviado.' });
    }


    res.status(200).json({
        mensagem: 'Upload de arquivos por campos realizado com sucesso!',
        arquivos: uploaded
    });
});


// ===============================================
// Error handling eficiente para o Multer
// ===============================================


// Middleware de tratamento de erros específico para o Multer.
// É crucial ter isso para capturar erros de upload (ex: tipo de arquivo inválido, tamanho excedido).
app.use((err, req, res, next) => {
    console.error([${new Date().toISOString()}] Erro no Multer:, err.message); // Log do erro.
    if (err instanceof multer.MulterError) {
        // Erros específicos do Multer.
        if (err.code === 'LIMIT_FILE_SIZE') {
            return res.status(413).json({ mensagem: 'Arquivo muito grande. Limite de 5MB.' });
        }
        return res.status(400).json({ mensagem: err.message });
    } else if (err) {
        // Outros erros personalizados, como o do fileFilter.
        return res.status(400).json({ mensagem: err.message });
    }
    next(); // Passa o erro para o próximo middleware, se houver.
});


// Rota padrão para testar se a API está funcionando.
app.get('/', (req, res) => {
    res.status(200).json({ mensagem: 'API de upload de arquivos está online!' });
});


// Inicia o servidor.
app.listen(PORT, () => {
    console.log([${new Date().toISOString()}] Servidor rodando na porta ${PORT});
    console.log(Acesse http://localhost:${PORT});
});

Configurações Específicas para HostGator Plano M

O código acima já foi desenvolvido com a compatibilidade em mente. No HostGator Plano M:

    • Você tem acesso de escrita em disco dentro do seu espaço. O diretório uploads será criado na raiz do seu projeto e é onde os arquivos serão salvos.
    • Para que os arquivos enviados sejam acessíveis via web (ex: http://seu-dominio.com.br/uploads/nome-do-arquivo.jpg), você precisará configurar seu servidor web (Apache ou Nginx) para servir a pasta uploads como um diretório estático. Se o seu Node.js estiver rodando atrás de um proxy reverso (como é comum em hospedagens compartilhadas), certifique-se de que a rota /uploads no Express (app.use('/uploads', express.static(path.join(__dirname, 'uploads')));) seja mapeada corretamente pelo servidor web. Na maioria dos casos, o servidor Node.js já será responsável por servir essa rota.
    • A geração de nomes únicos (uuidv4) é uma prática de segurança e organização essencial em qualquer ambiente de produção, incluindo o HostGator.

Testes Básicos Incluídos

Para testar sua API, você pode usar ferramentas como Postman, Insomnia ou o comando curl no terminal.

Para testar o upload de um único arquivo (rota /upload-single):


curl -X POST -F "avatar=@caminho/para/sua/imagem.jpg" http://localhost:3000/upload-single

Substitua caminho/para/sua/imagem.jpg pelo caminho real de uma imagem no seu computador. Para testar o erro de tipo de arquivo, tente enviar um .txt ou .zip.

Para testar o upload de múltiplos arquivos (rota /upload-multiple):


curl -X POST -F "galeria=@caminho/para/imagem1.png" -F "galeria=@caminho/para/imagem2.pdf" http://localhost:3000/upload-multiple

Para testar o upload de arquivos em múltiplos campos (rota /upload-fields):


curl -X POST -F "documento=@caminho/para/documento.pdf" -F "fotoPerfil=@caminho/para/sua/foto.jpeg" http://localhost:3000/upload-fields

Exercício Hands-On

Agora é sua vez de aplicar o conhecimento! O desafio prático que proponho é o seguinte:

Desafio: Restrição de Tamanho e Tipo para Documentos

Modifique a rota /upload-single para que ela aceite apenas arquivos PDF, com um tamanho máximo de 2MB. Se o arquivo não for PDF ou exceder 2MB, a API deve retornar uma mensagem de erro apropriada.

Solução Detalhada Passo a Passo

Para implementar este desafio, você precisará ajustar a configuração do Multer e possivelmente a rota.

    • Crie uma nova configuração Multer para documentos: É uma boa prática ter diferentes instâncias do Multer com configurações específicas para diferentes tipos de uploads. Crie uma nova constante uploadDocumento.

      
// Nova configuração do Multer para documentos (PDF até 2MB).
const uploadDocumento = multer({
    storage: storage, // Podemos reutilizar o mesmo storage de disco.
    limits: { fileSize: 2  1024  1024 }, // Limite de 2MB.
    fileFilter: (req, file, cb) => {
        // Aceita apenas PDFs.
        if (file.mimetype === 'application/pdf') {
            cb(null, true);
        } else {
            cb(new Error('Apenas arquivos PDF são permitidos para documentos.'), false);
        }
    }
});

    • Modifique a rota /upload-single para usar esta nova configuração: Altere o middleware upload.single('avatar') para uploadDocumento.single('documento').

      
// Rota modificada para upload de um único documento (PDF, max 2MB).
// Agora o campo do formulário deve ser 'documento'.
app.post('/upload-single-documento', uploadDocumento.single('documento'), (req, res) => {
    console.log([${new Date().toISOString()}] Documento único recebido: ${req.file ? req.file.filename : 'Nenhum'});
      

          if (!req.file) {
        return res.status(400).json({ mensagem: 'Nenhum documento enviado.' });
    }
      

          res.status(200).json({
        mensagem: 'Upload de documento realizado com sucesso!',
        documento: {
            nomeOriginal: req.file.originalname,
            nomeSalvo: req.file.filename,
            caminho: /uploads/${req.file.filename},
            tamanho: req.file.size,
            mimeType: req.file.mimetype
        }
    });
});

      Perceba que criei uma nova rota /upload-single-documento para não sobrescrever a original, permitindo que você experimente ambas.

Como Testar e Validar o Resultado

    • Para testar um PDF válido (até 2MB): 
      
    curl -X POST -F "documento=@caminho/para/seu/documento_pequeno.pdf" http://localhost:3000/upload-single-documento

    • Para testar um arquivo JPG (tipo inválido): 
      
    curl -X POST -F "documento=@caminho/para/sua/imagem.jpg" http://localhost:3000/upload-single-documento

      Você deverá receber um erro como: {"mensagem":"Apenas arquivos PDF são permitidos para documentos."}

    • Para testar um PDF grande (excedendo 2MB): 
      
    curl -X POST -F "documento=@caminho/para/seu/documento_grande.pdf" http://localhost:3000/upload-single-documento

      Você deverá receber um erro como: {"mensagem":"Arquivo muito grande. Limite de 2MB."} (Note que o handler de erro do Multer já está configurado para o limite de tamanho).

Troubleshooting dos Erros Mais Comuns

    • “Nenhum arquivo enviado”: Certifique-se de que o nome do campo no seu curl (-F "documento=") corresponde ao nome definido no middleware Multer (uploadDocumento.single('documento')).
    • “Tipo de arquivo não permitido”: Verifique se a extensão e o tipo MIME do arquivo que você está enviando correspondem aos tipos permitidos no fileFilter.
    • “Arquivo muito grande”: Verifique o tamanho do arquivo e o fileSize configurado no Multer.
    • Erro de permissão para criar pasta: No HostGator, garanta que o diretório onde o Node.js está rodando (e onde a pasta uploads será criada) tenha permissões de escrita (geralmente 755 ou 777 para testes, mas 755 é mais seguro para produção).

Próximos Passos Sugeridos

Para continuar sua evolução, explore os seguintes tópicos:

    • Integração com Cloud Storage: Em vez de salvar no disco local, configure o Multer para enviar os arquivos diretamente para serviços como AWS S3, Google Cloud Storage ou Cloudinary. Isso é essencial para aplicações escaláveis.
    • Processamento de Imagens: Após o upload, use bibliotecas como Sharp ou Jimp para redimensionar, comprimir ou aplicar filtros em imagens.
    • Metadados em Banco de Dados: Salve informações sobre o arquivo (nome original, nome no servidor, URL, data de upload, usuário que enviou) em um banco de dados para fácil recuperação e gerenciamento.
    • Remoção de Arquivos: Implemente uma funcionalidade para que a API possa remover arquivos do servidor, tanto do disco local quanto da nuvem, de forma segura e eficiente.

Dominar o upload de arquivos é uma competência transformadora para qualquer desenvolvedor de API. Com o Multer, você tem uma ferramenta poderosa em suas mãos para construir aplicações ricas e interativas. Continue explorando e criando!

🚀 Pronto para a próxima aula?

Continue sua jornada no desenvolvimento de APIs e domine Node.js & Express!

📚 Ver todas as aulas

Categories:

Tags:

, , , ,

Leodario