你的中间件一团糟-是时候修复它了-🛠️
关于Hyperlane框架
Hyperlane 是一个轻量级、高性能、跨平台的 Rust HTTP 服务器框架,构建于 Tokio 异步运行时之上。
核心特性
性能表现:Keep-Alive开启324,323 QPS,关闭51,031 QPS | 统一API:HTTP、WebSocket、SSE使用相同接口 | 灵活路由:支持静态、动态、正则路由 | 强大中间件:请求/响应中间件、Panic钩子 | 实时通信:原生WebSocket和SSE支持 | 跨平台:Windows、Linux、macOS统一体验
快速开始:git clone https://github.com/hyperlane-dev/hyperlane-quick-start.git
你的中间件一团糟,是时候修复它了!🛠️
中间件(Middleware)。这是 Web 开发中最强大的概念之一,也是最容易被滥用的概念之一。理论上,这是一个美妙的想法:一个由可复用组件构成的管道,可以检查、转换或终止请求。但在实践中,作为一名10年后端开发程序员,我在使用过的许多框架中发现,它变成了一团乱麻,函数调用函数,控制流难以追踪,错误处理简直是一场噩梦。而罪魁祸首,往往就是那个 next() 回调。
我花了无数个小时在 Express.js 中调试中间件链。模式总是一样的。你有一个接收 req、res 和 next 的函数。你做一些事情,然后你必须记住调用 next()。如果你忘了,请求就会挂起。如果你给它传递一个参数,它就会触发错误处理链,那又是一个完全不同的管道。如果你有一个异步操作,你必须确保在正确的地方调用 next(),这常常导致复杂的 Promise 链或 async/await 块,即便如此也仍然感觉笨拙。
让我们来看一个简单而又真实的 Express 中间件设置。我们想要一个日志记录器,一个身份验证检查,然后是实际的路由处理器。看起来很简单,但实现细节暴露了其中的裂痕。
这段代码有太多隐式的规则。app.use 和 app.get 的顺序很重要。authenticate 函数可以通过发送响应来停止链条,也可以通过调用 next() 来继续。getUserProfile 函数只是假设 authenticate 已经成功运行,并向 req 附加了一个 user 对象。这就是我所说的"魔法"。这是一种"远距离作用"。当你看着 getUserProfile 时,你没有任何关于它之前运行了哪些中间件的明确信息。你只能凭空"知道"。这使得代码难以推理和重构。
这就是我所说的那团乱麻。它是一个仅由约定和一个可变请求对象链接起来的函数链。hyperlane 看待这个问题,并提供了一个根本不同的解决方案。它完全摆脱了 next() 回调。取而代之的是,它使用了一个钩子(hooks)和声明式宏的系统,这些钩子和宏直接附加到服务器或特定路由上。流程是明确的,逻辑与它所影响的代码是同地协作的。
在 hyperlane 中,针对请求生命周期的不同阶段,有不同类型的中间件和钩子。你有在路由处理器之前运行的 request_middleware,以及在之后运行的 response_middleware。你有用于连接建立时或发生 panic 时的钩子。它们不仅仅是一个单一、无定形的链条;它们是用于特定工作的特定工具。
让我们看看我们将如何用 hyperlane 实现同样的日志记录和身份验证逻辑。
这是一种范式转变。中间件函数是独立的组件,由属性标识。它们的执行顺序由 order 参数明确定义,消除了任何歧义。auth_middleware 不需要 next() 回调;它有一个 Context 对象,可以用它来为下游处理器附加数据,或者停止处理并直接发送响应。
get_user_profile 函数也更加明确。它使用宏来声明它期望上下文中存在一个 user_id。这是一个清晰的、编译时检查的依赖,而不是一个被神奇地附加到请求对象上的属性。它是自文档化的,而且安全得多。
这种基于钩子和声明式的方法提供了一种在基于 next() 的系统中根本不存在的清晰度和控制力。你可以看到一个请求的整个生命周期都展现在属性中。你可以推理操作的顺序。你可以编写更专注、更可复用、更易于测试的中间件。
多年来,我一直认为中间件必然会有点乱。这是我们为其强大功能付出的代价。hyperlane 证明我错了。它告诉我,你可以拥有一个强大、灵活的中间件系统,而无需牺牲清晰性、安全性或开发者的理智。你只需要愿意放开 next()。
浙公网安备 33010602011771号