2. 程式人生 > >go-zero之web框架

go-zero之web框架

阿新 發佈:2020-11-19
go-zero 是一個集成了各種工程實踐的 web 和 rpc 框架,其中rest是web框架模組,基於Go語言原生的http包進行構建,是一個輕量的,高效能的,功能完整的,簡單易用的web框架 ### 服務建立 go-zero中建立http服務非常簡單,官方推薦使用[goctl](https://github.com/tal-tech/go-zero/tree/master/tools/goctl)工具來生成。為了方便演示,這裡通過手動建立服務,程式碼如下 ```go package main import ( "log" "net/http" "github.com/tal-tech/go-zero/core/logx" "github.com/tal-tech/go-zero/core/service" "github.com/tal-tech/go-zero/rest" "github.com/tal-tech/go-zero/rest/httpx" ) func main() { srv, err := rest.NewServer(rest.RestConf{ Port: 9090, // 偵聽埠 ServiceConf: service.ServiceConf{ Log: logx.LogConf{Path: "./logs"}, // 日誌路徑 }, }) if err != nil { log.Fatal(err) } defer srv.Stop() // 註冊路由 srv.AddRoutes([]rest.Route{ { Method: http.MethodGet, Path: "/user/info", Handler: userInfo, }, }) srv.Start() // 啟動服務 } type User struct { Name string `json:"name"` Addr string `json:"addr"` Level int `json:"level"` } func userInfo(w http.ResponseWriter, r *http.Request) { var req struct { UserId int64 `form:"user_id"` // 定義引數 } if err := httpx.Parse(r, &req); err != nil { // 解析引數 httpx.Error(w, err) return } users := map[int64]*User{ 1: &User{"go-zero", "shanghai", 1}, 2: &User{"go-queue", "beijing", 2}, } httpx.WriteJson(w, http.StatusOK, users[req.UserId]) // 返回結果 } ``` 通過rest.NewServer建立服務,示例配置了埠號和日誌路徑,服務啟動後偵聽在9090埠,並在當前目錄下建立logs目錄同時建立各等級日誌檔案 然後通過srv.AddRoutes註冊路由,每個路由需要定義該路由的方法、Path和Handler,其中Handler型別為http.HandlerFunc 最後通過srv.Start啟動服務,啟動服務後通過訪問http://localhost:9090/user/info?user_id=1可以看到返回結果 ```json { name: "go-zero", addr: "shanghai", level: 1 } ``` 到此一個簡單的http服務就建立完成了,可見使用rest建立http服務非常簡單,主要分為三個步驟:建立Server、註冊路由、啟動服務 ### JWT鑑權 鑑權幾乎是每個應用必備的能力,鑑權的方式很多,而jwt是其中比較簡單和可靠的一種方式,在rest框架中內建了jwt鑑權功能,jwt的原理流程如下圖 rest框架中通過rest.WithJwt(secret)啟用jwt鑑權,其中secret為伺服器祕鑰是不能洩露的,因為需要使用secret來算簽名驗證payload是否被篡改,如果secret洩露客戶端就可以自行簽發token,黑客就能肆意篡改token了。我們基於上面的例子進行改造來驗證在rest中如何使用jwt鑑權 #### 獲取jwt 第一步客戶端需要先獲取jwt,在登入介面中實現jwt生成邏輯 ```go srv.AddRoute(rest.Route{ Method: http.MethodPost, Path: "/user/login", Handler: userLogin, }) ``` 為了演示方便,userLogin的邏輯非常簡單,主要是獲取資訊然後生成jwt,獲取到的資訊存入jwt payload中,然後返回jwt ```go func userLogin(w http.ResponseWriter, r *http.Request) { var req struct { UserName string `json:"user_name"` UserId int `json:"user_id"` } if err := httpx.Parse(r, &req); err != nil { httpx.Error(w, err) return } token, _ := genToken(accessSecret, map[string]interface{}{ "user_id": req.UserId, "user_name": req.UserName, }, accessExpire) httpx.WriteJson(w, http.StatusOK, struct { UserId int `json:"user_id"` UserName string `json:"user_name"` Token string `json:"token"` }{ UserId: req.UserId, UserName: req.UserName, Token: token, }) } ``` 生成jwt的方法如下 ```go func genToken(secret string, payload map[string]interface{}, expire int64) (string, error) { now := time.Now().Unix() claims := make(jwt.MapClaims) claims["exp"] = now + expire claims["iat"] = now for k, v := range payload { claims[k] = v } token := jwt.New(jwt.SigningMethodHS256) token.Claims = claims return token.SignedString([]byte(secret)) } ``` 啟動服務後通過cURL訪問 ```shell curl -X "POST" "http://localhost:9090/user/login" \ -H 'Content-Type: application/json; charset=utf-8' \ -d $'{ "user_name": "gozero", "user_id": 666 }' ``` 會得到如下返回結果 ```json { "user_id": 666, "user_name": "gozero", "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MDYxMDgwNDcsImlhdCI6MTYwNTUwMzI0NywidXNlcl9pZCI6NjY2LCJ1c2VyX25hbWUiOiJnb3plcm8ifQ.hhMd5gc3F9xZwCUoiuFqAWH48xptqnNGph0AKVkTmqM" } ``` #### 新增Header 通過rest.WithJwt(accessSecret)啟用jwt鑑權 ```go srv.AddRoute(rest.Route{ Method: http.MethodGet, Path: "/user/data", Handler: userData, }, rest.WithJwt(accessSecret)) ``` 訪問/user/data介面返回 401 Unauthorized 鑑權不通過,新增Authorization Header,即能正常訪問 ```shell curl "http://localhost:9090/user/data?user_id=1" \ -H 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MDYxMDgwNDcsImlhdCI6MTYwNTUwMzI0NywidXNlcl9pZCI6NjY2LCJ1c2VyX25hbWUiOiJnb3plcm8ifQ.hhMd5gc3F9xZwCUoiuFqAWH48xptqnNGph0AKVkTmqM' ``` #### 獲取資訊 一般會將使用者的資訊比如使用者id或者使用者名稱存入jwt的payload中,然後從jwt的payload中解析出我們預存的資訊,即可知道本次請求時哪個使用者發起的 ```go func userData(w http.ResponseWriter, r *http.Request) { var jwt struct { UserId int `ctx:"user_id"` UserName string `ctx:"user_name"` } err := contextx.For(r.Context(), &jwt) if err != nil { httpx.Error(w, err) } httpx.WriteJson(w, http.StatusOK, struct { UserId int `json:"user_id"` UserName string `json:"user_name"` }{ UserId: jwt.UserId, UserName: jwt.UserName, }) } ``` #### 實現原理 jwt鑑權的實現在authhandler.go中,實現原理也比較簡單,先根據secret解析jwt token,驗證token是否有效,無效或者驗證出錯則返回401 Unauthorized ```go func unauthorized(w http.ResponseWriter, r *http.Request, err error, callback UnauthorizedCallback) { writer := newGuardedResponseWriter(w) if err != nil { detailAuthLog(r, err.Error()) } else { detailAuthLog(r, noDetailReason) } if callback != nil { callback(writer, r, err) } writer.WriteHeader(http.StatusUnauthorized) } ``` 驗證通過後把payload中的資訊存入http request的context中 ```go ctx := r.Context() for k, v := range claims { switch k { case jwtAudience, jwtExpire, jwtId, jwtIssueAt, jwtIssuer, jwtNotBefore, jwtSubject: // ignore the standard claims default: ctx = context.WithValue(ctx, k, v) } } next.ServeHTTP(w, r.WithContext(ctx)) ``` ### 中介軟體 web框架中的中介軟體是實現業務和非業務功能解耦的一種方式,在web框架中我們可以通過中介軟體來實現諸如鑑權、限流、熔斷等等功能,中介軟體的原理流程如下圖 ![](https://img2020.cnblogs.com/other/14470/202011/14470-20201119135300958-1402712948.png) rest框架中內建了非常豐富的中介軟體,在rest/handler路徑下,通過[alice](https://github.com/justinas/alice)工具把所有中介軟體連結起來,當發起請求時會依次通過每一箇中間件,當滿足所有條件後最終請求才會到達真正的業務Handler執行業務邏輯,上面介紹的jwt鑑權就是通過authHandler來實現的。由於內建中介軟體比較多篇幅有限不能一一介紹,感興趣的夥伴可以自行學習,這裡我們介紹一下prometheus指標收集的中介軟體PromethousHandler,程式碼如下 ```go func PromethousHandler(path string) func(http.Handler) http.Handler { return func(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { startTime := timex.Now() // 起始時間 cw := &security.WithCodeResponseWriter{Writer: w} defer func() { // 耗時 metricServerReqDur.Observe(int64(timex.Since(startTime)/time.Millisecond), path) // code碼 metricServerReqCodeTotal.Inc(path, strconv.Itoa(cw.Code)) }() next.ServeHTTP(cw, r) }) } } ``` 在該中介軟體中,在請求開始時記錄了起始時間,在請求結束後在defer中通過prometheus的Histogram和Counter資料型別分別記錄了當前請求path的耗時和返回的code碼,此時我們通過訪問http://127.0.0.1:9101/metrics即可檢視相關的指標資訊 ![](https://img2020.cnblogs.com/other/14470/202011/14470-20201119135301512-1613772350.png) ### 路由原理 rest框架中通過AddRoutes方法來註冊路由,每一個Route有Method、Path和Handler三個屬性,Handler型別為http.HandlerFunc,新增的路由會被換成featuredRoutes定義如下 ```go featuredRoutes struct { priority bool // 是否優先順序 jwt jwtSetting // jwt配置 signature signatureSetting // 驗籤配置 routes []Route // 通過AddRoutes新增的路由 } ``` featuredRoutes通過engine的AddRoutes新增到engine的routes屬性中 ```go func (s *engine) AddRoutes(r featuredRoutes) { s.routes = append(s.routes, r) } ``` 呼叫Start方法啟動服務後會呼叫engine的Start方法,然後會呼叫StartWithRouter方法,該方法內通過bindRoutes繫結路由 ```go func (s *engine) bindRoutes(router httpx.Router) error { metrics := s.createMetrics() for _, fr := range s.routes { if err := s.bindFeaturedRoutes(router, fr, metrics); err != nil { // 繫結路由 return err } } return nil } ``` 最終會呼叫patRouter的Handle方法進行繫結,patRouter實現了Router介面 ```go type Router interface { http.Handler Handle(method string, path string, handler http.Handler) error SetNotFoundHandler(handler http.Handler) SetNotAllowedHandler(handler http.Handler) } ``` patRouter中每一種請求方法都對應一個樹形結構,每個樹節點有兩個屬性item為path對應的handler,而children為帶路徑引數和不帶路徑引數對應的樹節點, 定義如下: ```go node struct { item interface{} children [2]map[string]*node } Tree struct { root *node } ``` 通過Tree的Add方法把不同path與對應的handler註冊到該樹上我們通過一個圖來展示下該樹的儲存結構,比如我們定義路由如下 ```go { Method: http.MethodGet, Path: "/user", Handler: userHander, }, { Method: http.MethodGet, Path: "/user/infos", Handler: infosHandler, }, { Method: http.MethodGet, Path: "/user/info/:id", Handler: infoHandler, }, ``` 路由儲存的樹形結構如下圖
當請求來的時候會呼叫patRouter的ServeHTTP方法,在該方法中通過tree.Search方法找到對應的handler進行執行,否則會執行notFound或者notAllow的邏輯 ```go func (pr *patRouter) ServeHTTP(w http.ResponseWriter, r *http.Request) { reqPath := path.Clean(r.URL.Path) if tree, ok := pr.trees[r.Method]; ok { if result, ok := tree.Search(reqPath); ok { // 在樹中搜索對應的handler if len(result.Params) > 0 { r = context.WithPathVars(r, result.Params) } result.Item.(http.Handler).ServeHTTP(w, r) return } } allow, ok := pr.methodNotAllowed(r.Method, reqPath) if !ok { pr.handleNotFound(w, r) return } if pr.notAllowed != nil { pr.notAllowed.ServeHTTP(w, r) } else { w.Header().Set(allowHeader, allow) w.WriteHeader(http.StatusMethodNotAllowed) } } ``` ### 總結 本文從整體上介紹了rest,通過該篇文章能夠基本瞭解rest的設計和主要功能,其中中介軟體部分是重點,裡面集成了各種服務治理相關的功能,並且是自動整合的不需要我們做任何配置,其他功能比如引數自動效驗等功能由於篇幅有限在這裡就不做介紹了,感興趣的朋友可以自行檢視官方文件進行學習。go-zero中不光有http協議還提供了rpc協議和各種提高效能和開發效率的工具,是一款值得我們深入學習和研究的框架。 ### 專案地址 [https://github.com/tal-tech/go-zero](https://github.com/tal-tech/go-zero) 如果覺得文章不錯,歡迎 [github](https://github.com/tal-tech/go-zero) 點個 **star**

相關推薦

go-zeroweb框架

go-zero 是一個集成了各種工程實踐的 web 和 rpc 框架,其中rest是web框架模組,基於Go語言原生的http包進行構建,是一個輕量的,高效能的,功能完整的,簡單易用的web框架 ### 服務建立 go-zero中建立http服務非常簡單,官方推薦使用[goctl](https://git

goweb框架gin

前言 近來計劃用go做一個專案,在選哪個web框架上比較糾結。go的web框架有很多,近幾年流行的以效能見長的有gin、iris、echo等,經過查閱資料,及諮詢從事go開發的同仁,最終選擇用gin框架

Python3 Web 框架web框架的本質

但是 hub ima sgi 控制器 borde http ace esp 各位,學Python 的同誌,相信對 Django 、Flask、等不會陌生,這些就是Python語言的web 框架。 那麽問題來了,web 服務器又是什麽,他和web框架有什麽關系?他們又是如何工

PythonWeb框架介紹

楊文 python gateway 應用程序 服務器 第三方 所有的語言Web框架本質其實就是起一個socket服務端,監聽一個端口,然後運行起來Web框架包含兩部分,一部分是socket,另外一部分是業務的邏輯處理,根據請求的不同做不同的處理Python的Web框架分成了兩類,即包含

29、PythonWeb框架Django入門

char rip 目的 temp 安裝完成 ron 們的 執行命令 一個 一、Django入門   1、django的安裝。django的安裝和安裝其他模塊一樣,我們找到python的安裝目錄的script目錄,然後執行命令:pip3 install Django即可。安裝

Django入門系列(Web框架)

一 web框架 Web框架(Web framework)是一種開發框架,用來支援動態網站、網路應用和網路服務的開發。這大多數的web框架提供了一套開發和部署網站的方式,也為web行為提供了一套通用的方法。web框架已經實現了很多功能,開發人員使用框架提供的方法並且完成自己的業務邏輯,就能快速開發web應用了

golang學習筆記WEB框架ECHO

ECHO是golang的一款輕量級的web框架,如同python裡的flask,非常靈活,可擴充套件性很強。 hello,ECHO! 安裝 go get github.com/labstack/echo/... 一個簡單的hello func main() {

Python--flaskWeb框架2

一 session操作 cookie是客戶端瀏覽器的快取,而session是服務端伺服器的快取 Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會丟失,而是在整個

Python--FlaskWeb框架1

一.基本知識瞭解 #1. 匯入Flask類; from flask import Flask #2. 例項化一個Flask物件, app = Flask(__name__) #3-1.基本路由:通過路由繫結一個檢視函式 #@app.route('/'): 告訴

Pythonweb框架淺談

""" <axiner>宣告:(錯了另刂扌丁我) (如若有誤,請記得指出喲,謝謝了!!!) """ Web application frameworks(網路應用框架),簡稱:web框架,用於構建web應用。   以下是axiner自制的一張簡圖: &n

go語言beego框架orm的使用

models.go ============================ package main import (     "github.com/astaxie/beego/orm" ) type User struct {     Id      int   

Go語言及Web框架Beego環境搭建

本文涉及軟體均以截至到2013年10月12日的最新版本為準 1、 相關軟體準備: 1) go1.6.windows-amd64.msi,對應64位windows系統安裝使用 下載地址:http://www.golangtc.com/download 3) lite

Go語言及Web框架Beego環境無腦搭建

本文涉及軟體均以截至到2013年10月12日的最新版本為準 1、 相關軟體準備: 1) go1.2rc1.windows-386.msi,對應32位windows系統安裝使用 下載地址: 2) go1.2rc1.windows-amd64.msi,對應32位windows系統安裝使用 下

【原】Go語言及Web框架Beego環境無腦搭建

本文涉及軟體均以截至到2013年10月12日的最新版本為準 1、 相關軟體準備: 1) go1.2rc1.windows-386.msi,對應32位windows系統安裝使用 下載地址: 2) go1.2rc1.windows-amd64.msi,對應32位windows系統安裝使用 下載地

Golangweb框架簡單介紹與對比

golang—-web框架簡單介紹與對比 martini 框架 martini 功能列表 - 無侵入式的設計. - 很好的與其他的Go語言包協同使用. - 超讚的路徑匹配和路由. - 模組化的設計 - 容易插入功能件,也容易將其拔出來. -

Go元件學習——Web框架Gin

以前學Java的時候,和Spring全家桶打好關係就行了,從Spring、Spring MVC到SpringBoot,一脈相承。 對於一個Web專案,使用Spring MVC,就可以基於MVC的思想開發專案了,不管是應對前後端分離還是不分離的場景,你都可以輕鬆駕馭。因為你只要知道,你用的是一個Web開發框架

雲原生 go-zero 微服務框架

## 0. go-zero介紹 go-zero是一個集成了各種工程實踐的web和rpc框架。通過彈性設計保障了大併發服務端的穩定性,經受了充分的實戰檢驗。 go-zero包含極簡的API定義和生成工具goctl,可以根據定義的api檔案一鍵生成Go, iOS, Android, Kotlin, Dart,

GO語言Beego框架WEB安全小系統(5)跨目錄上傳檔案漏洞

跨目錄上傳檔案漏洞 攻擊原理 絕對路徑名或者相對路徑名中可能會包含檔案連結(例如:軟連結、硬連結、快捷方式、影子檔案、別名等),或者包含特殊字元(例如:.與..),這使得驗證檔案路徑變得困難;同時還有很多作業系統和檔案系統相關的命名約定,也增加了驗證檔案路

GO語言web框架Gin完全指南(二)

這篇主要講解自定義日誌與資料驗證 引數驗證 我們知道,一個請求完全依賴前端的引數驗證是不夠的,需要前後端一起配合,才能萬無一失,下面介紹一下,在Gin框架裡面,怎麼做介面引數驗證的呢 gin 目前是使用 go-playground/validator 這個框架,截止目前,預設是使用 v10 版本;具體用法可以

web框架(一)基礎簡介

-a 程序 我想 pos 客戶 創建 當前 自動 art http的請求聲明周期:域名----DNS服務器---IP地址---基於tcp協議的http協議發送請求協議,服務端返回響應頭+響應體(我們所看到的頁面(是經過js渲染的,接收的是字符串))服務端(web服務)根據我