实现在中间件中干净地注入存储库或服务的方法是什么？

珍惜时间，勤奋学习！今天给大家带来《实现在中间件中干净地注入存储库或服务的方法是什么？》，正文内容主要涉及到等等，如果你正在学习Golang，或者是对Golang有疑问，欢迎大家关注我！后面我会持续更新相关内容的，希望都能帮到正在学习的大家！

我目前正在开发一个 Web 应用程序，并使用 Go 中的中间件实现用户身份验证系统。我想知道最好的方法是在中间件中注入存储库或服务以进行用户身份验证。

我想这样做的原因是因为我想对每个用户身份验证使用存储库的方法。但是，我不确定在中间件中注入存储库或服务是否干净。

有人对如何以干净且可维护的方式做到这一点有任何建议或最佳实践吗？

我在 Stackoverflow 上读过这个问题，但它似乎与 C# 有关，不一定是设计问题。

预先感谢您的见解。

正确答案

也许有一百多种方法可以回答你的问题，但我会尝试根据我的经验来回答。 首先，如果我理解你的问题，你需要知道如何在中间件上注入存储库，然后知道这是否一个好的实践。

关于您的第一点：

type AuthenticationRepository interface {
    GetApiKey(location string) (string, error)
}

func AuthorizationMiddleware(authRepo AuthenticationRepository) gin.HandlerFunc {
    return func(c *gin.Context) {
        // Get the location and key from headers
        location := c.GetHeader("Host")
        apiKey := c.GetHeader("Key")

        // Use the repository to get the API key from location
        expectedKey, err := authRepo.GetApiKey(location)
        if err != nil {
            log.Errorf("Unexpected error when trying to get api key: %v", err)
            c.AbortWithStatus(http.StatusServiceUnavailable)
            return
        }

        if expectedKey != apiKey {
            c.AbortWithStatus(http.StatusUnauthorized)
            return
        }

        // Call the next handler
        c.Next()
    }
}

通过这个基本示例，您可以在存储库上执行您需要的操作。

现在关于你的第二点，这样做是一个好的做法吗？如果您只有很少的用户或服务，是的，您不会遇到问题。 但是，如果您希望拥有一个拥有大量用户的可扩展基础架构：不，这不是一个好的做法。

为什么？因为您的所有服务都必须从存储库中检索信息。因此，您在所有端点上引入了 spof 和大量延迟。 您可以做一些缓存，但如果您有大量用户，则将很难管理。

要处理此问题，您需要了解身份验证和授权之间的区别：身份验证验证用户或服务的身份， 授权决定他们的访问权限。

例如，您可以使用用户的用户名/密码（或使用他的client_id/client_secret）对用户进行身份验证，然后，在身份验证后，您的授权服务将提供 jwt 令牌。此令牌已签名，并且可以由具有相应公钥的任何服务进行验证。因此，您不需要在每次请求时都从存储库访问特定的服务/存储，因为使用此公钥，您可以授权访问请求（取决于其他经过验证的令牌声明）。

一些有关 jwt 的文档和获取它的流程：

• https://auth0.com/docs/secure/tokens/json -网络令牌
• https://auth0.com/docs/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use

所以，所有这些都取决于用户量:)

到这里，我们也就讲完了《实现在中间件中干净地注入存储库或服务的方法是什么？》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！