你的中间件一团糟-是时候修复它了-🛠️

GitHub 主页

中间件(Middleware)。这是 Web 开发中最强大的概念之一,也是最容易被滥用的概念之一。理论上,这是一个美妙的想法:一个由可复用组件构成的管道,可以检查、转换或终止请求。但在实践中,在我多年来使用过的许多框架中,它变成了一团乱麻,函数调用函数,控制流难以追踪,错误处理简直是一场噩梦。而罪魁祸首,往往就是那个 next() 回调。

我花了无数个小时在 Express.js 中调试中间件链。模式总是一样的。你有一个接收 reqresnext 的函数。你做一些事情,然后你必须记住调用 next()。如果你忘了,请求就会挂起。如果你给它传递一个参数,它就会触发错误处理链,那又是一个完全不同的管道。如果你有一个异步操作,你必须确保在正确的地方调用 next(),这常常导致复杂的 Promise 链或 async/await 块,即便如此也仍然感觉笨拙。

让我们来看一个简单而又真实的 Express 中间件设置。我们想要一个日志记录器,一个身份验证检查,然后是实际的路由处理器。看起来很简单,但实现细节暴露了其中的裂痕。

// 1. 日志中间件
function logger(req, res, next) {
  console.log(`[${new Date().toISOString()}] ${req.method} ${req.path}`);
  next(); // 继续下一个
}

// 2. 身份验证中间件
async function authenticate(req, res, next) {
  const apiKey = req.headers['x-api-key'];
  if (!apiKey) {
    // 在这里停止请求
    return res.status(401).send('Unauthorized');
  }

  // 想象一个异步的数据库调用来验证密钥
  const user = await db.findUserByApiKey(apiKey);

  if (user) {
    req.user = user; // 将用户附加到请求对象上
    next(); // 用户有效,继续
  } else {
    // 在这里停止请求
    res.status(401).send('Unauthorized');
  }
}

// 3. 路由处理器
function getUserProfile(req, res) {
  // user 对象被神奇地附加到了 `req` 上
  res.json(req.user);
}

// 4. 组装管道
app.use(logger);
app.get('/profile', authenticate, getUserProfile);

这段代码有太多隐式的规则。app.useapp.get 的顺序很重要。authenticate 函数可以通过发送响应来停止链条,也可以通过调用 next() 来继续。getUserProfile 函数只是假设 authenticate 已经成功运行,并向 req 附加了一个 user 对象。这就是我所说的“魔法”。这是一种“远距离作用”。当你看着 getUserProfile 时,你没有任何关于它之前运行了哪些中间件的明确信息。你只能凭空“知道”。这使得代码难以推理和重构。

这就是我所说的那团乱麻。它是一个仅由约定和一个可变请求对象链接起来的函数链。hyperlane 看待这个问题,并提供了一个根本不同的解决方案。它完全摆脱了 next() 回调。取而代之的是,它使用了一个钩子(hooks)和声明式宏的系统,这些钩子和宏直接附加到服务器或特定路由上。流程是明确的,逻辑与它所影响的代码是同地协作的。

hyperlane 中,针对请求生命周期的不同阶段,有不同类型的中间件和钩子。你有在路由处理器之前运行的 request_middleware,以及在之后运行的 response_middleware。你有用于连接建立时或发生 panic 时的钩子。它们不仅仅是一个单一、无定形的链条;它们是用于特定工作的特定工具。

让我们看看我们将如何用 hyperlane 实现同样的日志记录和身份验证逻辑。

这是一种范式转变。中间件函数是独立的组件,由 #[request_middleware] 属性标识。它们的执行顺序由 order 参数明确定义,消除了任何歧义。auth_middleware 不需要 next() 回调;它有一个 Context 对象,可以用它来为下游处理器附加数据,或者停止处理并直接发送响应。

get_user_profile 函数也更加明确。它使用 #[attribute(...)] 宏来声明它期望上下文中存在一个 user_id。这是一个清晰的、编译时检查的依赖,而不是一个被神奇地附加到请求对象上的属性。它是自文档化的,而且安全得多。

这种基于钩子和声明式的方法提供了一种在基于 next() 的系统中根本不存在的清晰度和控制力。你可以看到一个请求的整个生命周期都展现在属性中。你可以推理操作的顺序。你可以编写更专注、更可复用、更易于测试的中间件。

多年来,我一直认为中间件必然会有点乱。这是我们为其强大功能付出的代价。hyperlane 证明我错了。它告诉我,你可以拥有一个强大、灵活的中间件系统,而无需牺牲清晰性、安全性或开发者的理智。你只需要愿意放开 next()

GitHub 主页

posted @ 2025-10-23 02:45  Github项目推荐  阅读(5)  评论(0)    收藏  举报