将上下文从 Web 请求的控制器传递到数据库层
Pass context from controller of web request to database layer
我有 REST 服务:
- 每个请求都有一个 header 和 JWT 令牌
- 每个控制器从请求中获取参数(变量,body..)并将它们传递给数据层
我需要将 JWT 令牌从每个请求的 header 传递到相应的数据层方法中,如下所示:
func (a *App) UpdateOrder(_ http.ResponseWriter, r *http.Request) (interface{}, error) {
bodyData := new(models.Order)
err = json.NewDecoder(r.Body).Decode(&bodyData)
if err != nil {
return nil, err
}
user, err := a.Saga.GetUserByToken(r.Header.Get("Authorization")) // here
// error handling ...
a.DbLayer.UpdateOrder(id, bodyData, user) // and there
}
在这种情况下,我必须为每个控制器编写相同的代码以通过令牌获取用户,并将该用户显式传递给数据库层。
有没有办法在不在每个控制器中编写此代码的情况下为每个请求传递此用户?
我知道中间件,我可以在我的中间件中通过令牌获取用户。但是我怎样才能将这个用户从中间件传递到相应的数据库级方法?
可能我正在为 goroutine 寻找类似 "global variables" 的东西?我可以在我的中间件中获取用户并将其设置为类似 "global variable" 的内容。我可以在数据库层得到这个"global variable"的值。但是必须是"global variable",因为当前的web请求和并发的web请求不能互相影响。
Go、http 模块或 gorilla\mux 中是否有某种机制来实现我所说的 "global variables"?
你在描述上下文。
最初有 gorilla context package,它提供了一个伪全局上下文对象 - 本质上是一个 map[interface{}]interface{},具有对 middleware/controller/datalayer 堆栈中的所有玩家本质上可用的引用。
除 an excellent guide to the package 外,请参阅此内容(所有归功于作者 Matt Silverlock)。
type contextKey int
// Define keys that support equality.
const csrfKey contextKey = 0
const userKey contextKey = 1
var ErrCSRFTokenNotPresent = errors.New("CSRF token not present in the request context.")
// We'll need a helper function like this for every key:type
// combination we store in our context map else we repeat this
// in every middleware/handler that needs to access the value.
func GetCSRFToken(r *http.Request) (string, error) {
val, ok := context.GetOk(r, csrfKey)
if !ok {
return "", ErrCSRFTokenNotPresent
}
token, ok := val.(string)
if !ok {
return "", ErrCSRFTokenNotPresent
}
return token, nil
}
// A bare-bones example
func CSRFMiddleware(h http.Handler) http.Handler {
return func(w http.ResponseWriter, r *http.Request) {
token, err := GetCSRFToken(r)
if err != nil {
http.Error(w, "No good!", http.StatusInternalServerError)
return
}
// The map is global, so we just call the Set function
context.Set(r, csrfKey, token)
h.ServeHTTP(w, r)
}
}
在 gorilla 包开始之后,context package 被添加到标准库中。它略有不同,因为上下文不再是伪全局的,而是从一个方法传递到另一个方法。在此之下,上下文附加到初始请求 - 可通过 request.Context 获得。处理程序下面的层可以接受上下文值作为其签名的一部分,并从中读取值。
这是一个简化的例子:
type contextKey string
var (
aPreSharedKey = contextKey("a-preshared-key")
)
func someHandler(w http.ResponseWriter, req *http.Request) {
ctx := context.WithValue(req.Context, aPreSharedKey, req.Header.Get("required-header"))
data, err := someDataLayerFunction(ctx)
if err != nil {
fmt.Fprintf(w, "uhoh", http.StatusBadRequest)
return
}
fmt.Fprintf(w, data, http.StatusOK)
}
func someDataLayerFunction(ctx context.Context) (string, error) {
val, ok := ctx.Value(aPreSharedKey).(string)
if !ok {
return nil, errors.New("required context value missing")
}
return val
}
有关更多详细信息和不那么做作的示例,请查看 google 的 excellent blog on the context package's use.
我有 REST 服务:
- 每个请求都有一个 header 和 JWT 令牌
- 每个控制器从请求中获取参数(变量,body..)并将它们传递给数据层
我需要将 JWT 令牌从每个请求的 header 传递到相应的数据层方法中,如下所示:
func (a *App) UpdateOrder(_ http.ResponseWriter, r *http.Request) (interface{}, error) {
bodyData := new(models.Order)
err = json.NewDecoder(r.Body).Decode(&bodyData)
if err != nil {
return nil, err
}
user, err := a.Saga.GetUserByToken(r.Header.Get("Authorization")) // here
// error handling ...
a.DbLayer.UpdateOrder(id, bodyData, user) // and there
}
在这种情况下,我必须为每个控制器编写相同的代码以通过令牌获取用户,并将该用户显式传递给数据库层。
有没有办法在不在每个控制器中编写此代码的情况下为每个请求传递此用户?
我知道中间件,我可以在我的中间件中通过令牌获取用户。但是我怎样才能将这个用户从中间件传递到相应的数据库级方法?
可能我正在为 goroutine 寻找类似 "global variables" 的东西?我可以在我的中间件中获取用户并将其设置为类似 "global variable" 的内容。我可以在数据库层得到这个"global variable"的值。但是必须是"global variable",因为当前的web请求和并发的web请求不能互相影响。
Go、http 模块或 gorilla\mux 中是否有某种机制来实现我所说的 "global variables"?
你在描述上下文。
最初有 gorilla context package,它提供了一个伪全局上下文对象 - 本质上是一个 map[interface{}]interface{},具有对 middleware/controller/datalayer 堆栈中的所有玩家本质上可用的引用。
除 an excellent guide to the package 外,请参阅此内容(所有归功于作者 Matt Silverlock)。
type contextKey int
// Define keys that support equality.
const csrfKey contextKey = 0
const userKey contextKey = 1
var ErrCSRFTokenNotPresent = errors.New("CSRF token not present in the request context.")
// We'll need a helper function like this for every key:type
// combination we store in our context map else we repeat this
// in every middleware/handler that needs to access the value.
func GetCSRFToken(r *http.Request) (string, error) {
val, ok := context.GetOk(r, csrfKey)
if !ok {
return "", ErrCSRFTokenNotPresent
}
token, ok := val.(string)
if !ok {
return "", ErrCSRFTokenNotPresent
}
return token, nil
}
// A bare-bones example
func CSRFMiddleware(h http.Handler) http.Handler {
return func(w http.ResponseWriter, r *http.Request) {
token, err := GetCSRFToken(r)
if err != nil {
http.Error(w, "No good!", http.StatusInternalServerError)
return
}
// The map is global, so we just call the Set function
context.Set(r, csrfKey, token)
h.ServeHTTP(w, r)
}
}
在 gorilla 包开始之后,context package 被添加到标准库中。它略有不同,因为上下文不再是伪全局的,而是从一个方法传递到另一个方法。在此之下,上下文附加到初始请求 - 可通过 request.Context 获得。处理程序下面的层可以接受上下文值作为其签名的一部分,并从中读取值。
这是一个简化的例子:
type contextKey string
var (
aPreSharedKey = contextKey("a-preshared-key")
)
func someHandler(w http.ResponseWriter, req *http.Request) {
ctx := context.WithValue(req.Context, aPreSharedKey, req.Header.Get("required-header"))
data, err := someDataLayerFunction(ctx)
if err != nil {
fmt.Fprintf(w, "uhoh", http.StatusBadRequest)
return
}
fmt.Fprintf(w, data, http.StatusOK)
}
func someDataLayerFunction(ctx context.Context) (string, error) {
val, ok := ctx.Value(aPreSharedKey).(string)
if !ok {
return nil, errors.New("required context value missing")
}
return val
}
有关更多详细信息和不那么做作的示例,请查看 google 的 excellent blog on the context package's use.