使用Go开发HTTP中间件
再web开发的背景下,“中间件”通常意思是“包装原始应用并添加一些额外的功能的应用的一部分”。这个概念似乎总是不被人理解,但是我认为中间件非常棒。
首先,一个好的中间件有一个责任就是可插拔并且自足。这就意味着你可以在接口级别嵌入你的中间件他就能直接运行。它不会影响你编码方式,不是框架,仅仅是你请求处理里面的一层而已。完全没必要重写你的代码,如果你想使用中间件的一个功能,你就帮他插入到那里,如果不想使用了,就可以直接移除。
纵观Go语言,中间件是非常普遍的,即使在标准库中。虽然开始的时候不会那么明显,在标准库net/http
中的函数StripText
或者TimeoutHandler
就是我们要定义和的中间件的样子,处理请求和相应的时候他们包装你的handler,并处理一些额外的步骤。
我最近写的Go包nosurf同样也是个中间件。我特意将他从头开始设计。在大多数情况下,你不需要在应用层担心CSRF攻击,nosurf像其他的中间件一样可以自足,并且和net/http
的接口无缝衔接。
同样你还可以使用中间件做:
- 隐藏长度防止缓冲攻击
- 速度限制
- 屏蔽爬虫
- 提供调试信息
- 添加HSTS,X-Frame-Options头
- 从错误中恢复
- 等等
编写一个简单的中间件
我们的第一个例子是写一个只允许一个域名下的用户访问的中间件,通过HTTP的HOST
header实现。这样的中间件可以防止主机欺骗攻击。
类型的机构
首先我们定义一个结构体,叫做SingleHost
type SingleHost struct {
handler http.Handler
allowedHost string
}
它只包含两个field。
- 如果是一个可用的Host,那么我们会调用嵌入的handler。
- allowedHost 就是允许的Host。
因为我们将其首字母小写,因此他们只对本包可见。我们需要给它定义已给构造函数。
func NewSingleHost(handler http.Handler, allowedHost string) *SingleHost {
return &SingleHost{handler: handler, allowedHost: allowedHost}
}
请求处理
现在需要实现真正的逻辑功能了。想要实现http.Handler
,我们只需要实现他的一个方法。
type Handler interface {
ServeHTTP(ResponseWriter, *Request)
}
实现如下:
func (s *SingleHost) ServeHTTP(w http.ResponseWriter, r *http.Request) {
host := r.Host
if host == s.allowedHost {
s.handler.ServeHTTP(w, r)
} else {
w.WriteHeader(403)
}
}
ServeHTTP
只是检查请求的Host:
- 如果Host和配置的allowed一直,那么调用handler的ServeHTTP。
- 如果不一直返回403
对于后一种情况,不仅不会得到应答,设置不知道有这个请求。
现在我们已经开发哈了中间件,只需要将其插入到需要的地方。
singleHosted = NewSingleHost(myHandler, "example.com")
http.ListenAndServe(":8080", singleHosted)
另一种方式
我们刚刚写的那个中间件很简单,它只有15行代码。写这样的中间件,可以使用样板方法。由于Go支持函数为一等公民和闭包,并且有http.HandlerFunc
包装函数,我们可以通过他创建一个中间件,而不是将其放入到一个结构体中。下面是这个中间件的写法。
func SingleHost(handler http.Handler, allowedHost string) http.Handler {
ourFunc := func(w http.ResponseWriter, r *http.Request) {
host := r.Host
if host == allowedHost {
handler.ServeHTTP(w, r)
} else {
w.WriteHeader(403)
}
}
return http.HandlerFunc(ourFunc)
}
我们定义了一个简单的函数SingleHost
,它包装了Handler
和允许的Host,在其内部我们实现了一个跟上面中间件类似的功能。我们内部的函数就是一个闭包,因此他可以访问外部函数的变量。最终HandlerFunc让我们可以将其变为Handler。
觉得是使用HandlerFunc还是自己实现一个http.Handler完全取决于你自己。对于简单的情况,一个简单的函数就完全够了。如果你的中间件越来越多,那么就可以考虑实现自己的结构并把它们分开。
同时标准库同时使用了两种功能。StripPrefix
使用的是HandlerFunc,TimeoutHandler使用的是自定义的结构体。
一个更复杂的例子
我们的SingleHost
并不重要,我们只检测一个属性,要么将他传递给其他的handler,要么直接返回。然而存在这种情况,我们的程序需要对处理完进行后续处理。
添加数据是简单的
如果只是想简单的添加数据,那么使用Write就可以了。
type AppendMiddleware struct {
handler http.Handler
} func (a *AppendMiddleware) ServeHTTP(w http.ResponseWriter, r *http.Request) {
a.handler.ServeHTTP(w, r)
w.Write([]byte("Middleware says hello."))
}
返回的结构肯定会包含Middleware says hello.
问题
但是操作其他的数据有点困难。例如我们想要在它前面添加数据而不是后面追加。如果我们在原Handler之前调用Write,那么将会失去控制,因为第一个Write已经将他写入了。
通过其他方法修改原始输出,例如替换字符串,改变响应header,或者设置状态码都不会起作用,因为当handler返回的时候数据已经返回到客户端了。
为了实现这个功能,我们需要一个特殊的ResponseWriter,他可以想buffer一样工作,收集数据,存储以备使用和修改。然后我们将这个ResponseWriter传递给handler,而不是传递真是的RW,这样在其之前我们已经修改了它了。
幸运的是在标准库中有这样的一个工具。在net/http/httptest
包里的ResponseRecorder能做所有我们需要的:保存状态码,一个响应header的map,将body放入byte 缓冲中。虽然它是再测试中中使用的,但是很服务我们的情况。
type ModifierMiddleware struct {
handler http.Handler
} func (m *ModifierMiddleware) ServeHTTP(w http.ResponseWriter, r *http.Request) {
rec := httptest.NewRecorder()
// passing a ResponseRecorder instead of the original RW
m.handler.ServeHTTP(rec, r)
// after this finishes, we have the response recorded
// and can modify it before copying it to the original RW // we copy the original headers first
for k, v := range rec.Header() {
w.Header()[k] = v
}
// and set an additional one
w.Header().Set("X-We-Modified-This", "Yup")
// only then the status code, as this call writes out the headers
w.WriteHeader(418) // The body hasn't been written (to the real RW) yet,
// so we can prepend some data.
data := []byte("Middleware says hello again. ") // But the Content-Length might have been set already,
// we should modify it by adding the length
// of our own data.
// Ignoring the error is fine here:
// if Content-Length is empty or otherwise invalid,
// Atoi() will return zero,
// which is just what we'd want in that case.
clen, _ := strconv.Atoi(r.Header.Get("Content-Length"))
clen += len(data)
r.Header.Set("Content-Length", strconv.Itoa(clen)) // finally, write out our data
w.Write(data)
// then write out the original body
w.Write(rec.Body.Bytes())
}
最后
我们中间件的输出:
HTTP/1.1 418 I'm a teapot
X-We-Modified-This: Yup
Content-Type: text/plain; charset=utf-8
Content-Length: 37
Date: Tue, 03 Sep 2013 18:41:39 GMT Middleware says hello again. Success!
这样就开启了一种新的可能,包装的handler完全手控制。
和其他handler分享数据
在其他例子中,中间件可能需要暴露一些信息给其他中间件或者应用本身。例如nosurf需要给其他用户访问CSRF token的权限。
最简单是是使用一个map,但是通常不希望这样。它将http.Request 的指针作为key,其他数据作为value。下面是nosurf的例子,Go的map非线程安全,所以要自己是实现。
type csrfContext struct {
token string
reason error
} var (
contextMap = make(map[*http.Request]*csrfContext)
cmMutex = new(sync.RWMutex)
)
数据由Token设置:
func Token(req *http.Request) string {
cmMutex.RLock()
defer cmMutex.RUnlock() ctx, ok := contextMap[req]
if !ok {
return ""
} return ctx.token
}
源码可以再nosurf的项目的context.go中找到。
使用Go开发HTTP中间件的更多相关文章
- IdHTTPServer(indy10)开发REST中间件
IdHTTPServer(indy10)开发REST中间件 浏览器通过“get”方式查询数据URL样例:http://127.0.0.1:7777/query?sql=select * from t1 ...
- 基于gin的golang web开发:中间件
gin中间件(middleware)提供了类似于面向切面编程或路由拦截器的功能,可以在请求前和请求之后添加一些自定义逻辑.实际开发中有很多场景会用到中间件,例如:权限验证,缓存,错误处理,日志,事务等 ...
- 全栈项目|小书架|服务器开发-Koa2中间件机制洋葱模型了解一下
KOA2 是什么? Koa是一个新的 web 框架,由 Express 幕后的原班人马打造, 致力于成为 web 应用和 API 开发领域中的一个更小.更富有表现力.更健壮的基石. 通过利用 asyn ...
- 【Traefik二次开发】中间件 Middleware 开发
本篇只讨论HTTP中间件 中间件定义 https://doc.traefik.io/traefik/middlewares/overview/ Attached to the routers, pie ...
- 混合式APP开发中中间件方案Rexsee
发现Rexsee时,他已经一年多没有更新过了,最后版本是2012年的. 他的实现思路是通过Android自带的Java - Javascript 桥机制,在WebView中的JavaScript同Ja ...
- 巨蟒python全栈开发django13:中间件部分
1.回顾昨日内容 2.session认证装饰器 3.django整个流程 4.中间件简单应用 5.简单统计访问次数 6.中间件其他方法 7.orm单表内容回顾
- python全栈开发day70-Django中间件
参考个人博客 http://wuchengyi.com/post/13/ 三.预习和扩展
- ASP.NET Core 开发-中间件(StaticFiles)使用
ASP.NET Core 开发,中间件(StaticFiles)的使用,我们开发一款简易的静态文件服务器. 告别需要使用文件,又需要安装一个web服务器.现在随时随地打开程序即可使用,跨平台,方便快捷 ...
- 咏南中间件支持DELPHI低版本开发的两层程序平稳升级到三层
提供DELPHI中间件及中间件集群,有意请联系. N年前,我们用DELPHI低版本开发的两层程序(比如工厂ERP系统),现在仍然在企业广泛地得到使用,但老系统有些跟不上企业的发展需要了.主要表现在:虽 ...
随机推荐
- JS中toFixed()方法的问题及解决方案
最近发现JS当中toFixed()方法存在一些问题,采用原生的Number对象的原型对象上的toFixed()方法时,规则并不是所谓的“四舍五入”或者是“四舍六入五成双”,所谓“四舍六入五成双”,在百 ...
- box-sizing的相关属性
box-sizing有三个属性,分别是:content-box,border-box,inherit (1)content-box:在宽度和高度之外绘制元素的内边距和边框(默认属性) (2)borde ...
- 【CodeVS】1204 寻找字串位置
题目描述 Description 给出字符串a和字符串b,保证b是a的一个子串,请你输出b在a中第一次出现的位置. 输入描述 Input Description 仅一行包含两个字符串a和b 输出描述 ...
- 【noiOJ】p8209
06:月度开销 查看 提交 统计 提问 总时间限制: 1000ms 内存限制: 65536kB 描述 农夫约翰是一个精明的会计师.他意识到自己可能没有足够的钱来维持农场的运转了.他计算出并记录下了 ...
- Timestame类型和String 类型的转化
Timestame类型和String 类型的转化 String转化为Timestamp: SimpleDateFormat df = new SimpleDateFormat("yyyy-M ...
- xcode 忽然无法真机调试
手机升级了系统后一直没有再进行真机调试,今天要去面试把手机插上后忽然显示iPhone(unavailable),选中自己的设备后运行发现弹出警告could not find developer dis ...
- linux文本操作界面 vi面板如何复制一行
linux文本操作界面 vi面板如何复制一行 1)把光标移动到要复制的行上2)按yy3)把光标移动到要复制的位置4)按p 在vi里如何复制一行中间的几个字符?如果你要从光标处开始复制 4 个字符,则先 ...
- Html Mailto标签详细使用方法
Html中mailto标签是一个非常实用的贴近用户体验的标签,大多情况下人们都在这样使用 <a href="mailto:example@phplamp.com">ex ...
- Odoo Many2many 指定默认分组过滤
在odoo里如果想单击某个菜单打开的页面是自带过滤的,可以在打开菜单的动作中添加默认过滤来实现,今天有同学在群里问,如何在Many2many的添加更多的弹出窗口中添加类似的过滤,其实是非常非常简单的, ...
- 复选框,:checked
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...