HTTP请求中提取特定值

简介

Extractor 是一种用于从 HTTP 请求中提取特定值的功能组件。它们通常用于身份验证、授权或其他需要从请求中获取特定信息的场景。本手册将指导您如何创建、使用和测试 Extractor。

Extractor 的基本结构

Extractor 的核心是一个函数类型，定义如下：

type ValuesExtractor func(r *http.Request) ([]string, error)

这个函数接收一个 *http.Request 参数，返回一个字符串切片和一个错误。字符串切片包含提取的值，错误用于指示提取过程中是否发生了问题。

创建自定义 Extractor

创建自定义 Extractor 的基本步骤如下：

定义一个符合 ValuesExtractor 类型的函数。
在函数内部，从请求中提取所需的值。
返回提取的值和可能的错误。

示例：从自定义 header 中提取值

func valueFromCustomHeader(headerName string) ValuesExtractor {
    return func(r *http.Request) ([]string, error) {
        value := r.Header.Get(headerName)
        if value == "" {
            return nil, fmt.Errorf("header %s not found", headerName)
        }
        return []string{value}, nil
    }
}

内置 Extractor 类型

我们的中间件包提供了几种内置的 Extractor 类型：

valuesFromHeader: 从请求头中提取值
valuesFromQuery: 从查询参数中提取值
valuesFromParam: 从 URL 路径参数中提取值
valuesFromCookie: 从 Cookie 中提取值
valuesFromForm: 从表单数据中提取值

示例：使用内置 Extractor

headerExtractor := valuesFromHeader("Authorization", "Bearer ")
queryExtractor := valuesFromQuery("token")
paramExtractor := valuesFromParam("id")
cookieExtractor := valuesFromCookie("session")
formExtractor := valuesFromForm("csrf_token")

使用 CreateExtractors 函数

CreateExtractors 函数允许您通过字符串配置创建多个 Extractor：

extractors, err := CreateExtractors("header:Authorization,query:token,param:id")
if err != nil {
    // 处理错误
}

这个函数返回一个 Extractor 切片，可以直接传递给中间件。

在中间件中使用 Extractor

Extractor 通常在中间件中使用。以下是一个使用 Extractor 的中间件示例：

func ExtractorMiddleware(extractors ...ValuesExtractor) mux.MiddlewareFunc {
    return func(next http.Handler) http.Handler {
        return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
            for _, extractor := range extractors {
                values, err := extractor(r)
                if err == nil && len(values) > 0 {
                    ctx := context.WithValue(r.Context(), ExtractedValuesKey, values)
                    r = r.WithContext(ctx)
                    break
                }
            }
            next.ServeHTTP(w, r)
        })
    }
}

使用示例：

	srv := nexframe.Server()
extractors, _ := CreateExtractors("header:Authorization,query:token")
srv.WithMiddleware(ExtractorMiddleware(extractors...))

测试 Extractor

测试 Extractor 时，您需要模拟 HTTP 请求并验证提取的值。以下是一个测试示例：

func TestHeaderExtractor(t *testing.T) {
    req := httptest.NewRequest("GET", "/", nil)
    req.Header.Set("Authorization", "Bearer token123")

    extractor := valuesFromHeader("Authorization", "Bearer ")
    values, err := extractor(req)

    if err != nil {
        t.Errorf("Expected no error, got %v", err)
    }
    if len(values) != 1 || values[0] != "token123" {
        t.Errorf("Expected [token123], got %v", values)
    }
}

最佳实践和注意事项

错误处理：始终返回明确的错误，以便调试和日志记录。
安全性：在处理敏感数据（如认证令牌）时，要格外小心。
性能：Extractor 应该高效，避免不必要的计算或内存分配。
可测试性：设计 Extractor 时考虑到易于测试。
灵活性：创建可重用和可配置的 Extractor。
文档：为自定义 Extractor 提供清晰的文档和使用示例。

遵循这些指南，您可以创建强大、灵活且易于维护的 Extractor。

最后更新于1年前

hashtag简介

hashtagExtractor 的基本结构

hashtag创建自定义 Extractor

hashtag内置 Extractor 类型

hashtag使用 CreateExtractors 函数

hashtag在中间件中使用 Extractor

hashtag测试 Extractor

hashtag最佳实践和注意事项

简介