Como fazer HTTP middleware em Golang tanto usando Negroni como usando a biblioteca padrão
Veja o vídeo desse arquivo aqui.
Usar middleware HTTP são muito úteis para evitar duplicidade de código quando você tem vários endpoints na sua aplicação, por exemplo se você quiser ter certeza que as credenciais do usuário foram verificadas, ou que o conteúdo foi comprimido, e assim por diante.
A coisa mais importante que se deve lembrar é que cada middleware vai ser chamado na ordem que foi registrado, então por exemplo podemos ter um middleware que tem a responsabilidade de preparar o ambiente, como abrir o banco de dados ou preparar o controle de sessão que vem antes do middleware que valida as credenciais do usuário.
via biblioteca padrão
package main
import (
"fmt"
"log"
"net/http"
)
func handleMain(w http.ResponseWriter, r *http.Request) {
_, err := w.Write([]byte("{\"value\":42}\n"))
if err != nil {
fmt.Println("error handleMain", err)
}
}
func handleHealthcheck(w http.ResponseWriter, r *http.Request) {
_, err := w.Write([]byte("{\"status\":\"ok\"}\n"))
if err != nil {
fmt.Println("error handleHealthcheck", err)
}
}
func applicationJSON(h http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Content-Type", "application/json")
h.ServeHTTP(w, r)
}
}
func basicAuth(h http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
if r.URL.Path == "/healthcheck" {
h.ServeHTTP(w, r)
return
}
user, pass, ok := r.BasicAuth()
if !ok || user != "admin" || pass != "admin" {
w.WriteHeader(http.StatusUnauthorized)
fmt.Fprintln(w, `{"error": "Unauthorized"}`)
return
}
w.Header().Set("WWW-Authenticate", `Basic realm="Restricted"`)
h.ServeHTTP(w, r)
}
}
func main() {
http.HandleFunc("/", applicationJSON(basicAuth(handleMain)))
http.HandleFunc("/healthcheck", applicationJSON(handleHealthcheck))
fmt.Println("main listen at :8080")
log.Fatal(http.ListenAndServe(":8080", nil))
}
Nesse exemplo temos dois endpoints e um middleware que vai ajustar o header Content-Type
para application/json
em todas as requisições HTTP, dessa forma não precisamos mais nos preocupar com isso, não importa quantos endpoints tenhamos na nossa aplicação todos terão esse mesmo cabeçalho. Ou seja evitamos de duplicar esse código em vários pontos do nosso programa.
Via negroni e gorilla/mux
package main
import (
"fmt"
"net/http"
"github.com/gorilla/mux"
"github.com/urfave/negroni"
)
func handleMain(w http.ResponseWriter, r *http.Request) {
_, err := w.Write([]byte("{\"value\":42}\n"))
if err != nil {
fmt.Println("error handleMain", err)
}
}
func handleHealthcheck(w http.ResponseWriter, r *http.Request) {
_, err := w.Write([]byte("{\"status\":\"ok\"}\n"))
if err != nil {
fmt.Println("error handleHealthcheck", err)
}
}
func applicationJSON() negroni.Handler {
return negroni.HandlerFunc(func(w http.ResponseWriter, r *http.Request, next http.HandlerFunc) {
w.Header().Set("Content-Type", "application/json")
next(w, r)
})
}
func basicAuth() negroni.Handler {
return negroni.HandlerFunc(func(w http.ResponseWriter, r *http.Request, next http.HandlerFunc) {
if r.URL.Path == "/healthcheck" {
next(w, r)
return
}
user, pass, ok := r.BasicAuth()
if !ok || user != "admin" || pass != "admin" {
w.WriteHeader(http.StatusUnauthorized)
fmt.Fprintln(w, `{"error": "Unauthorized"}`)
return
}
w.Header().Set("WWW-Authenticate", `Basic realm="Restricted"`)
next(w, r)
})
}
func main() {
n := negroni.Classic()
n.Use(applicationJSON())
n.Use(basicAuth())
r := mux.NewRouter().StrictSlash(true)
n.UseHandler(r)
r.HandleFunc("/", handleMain).Methods("GET")
r.HandleFunc("/healthcheck", handleHealthcheck).Methods("GET")
fmt.Println("main listen at :8080")
err := http.ListenAndServe(":8080", n)
if err != nil {
fmt.Println(err)
}
}
Agora temos o mesmo exemplo mas usando a clássica dobradinha Negroni e Gorilla mux. No nosso repositório do grupo de estudos de Golang temos mais alguns exemplos.