问按手编写中间件

EN

我希望从我的处理程序中提取一些重复的逻辑，并将其放入某些处理程序中间件中:特别是CSRF检查、检查现有会话值(即用于auth或预览页)等。

我读过关于这个的几篇文章，但是很多例子都集中在每台服务器的中间件(包装http.Handler)上:我有一组更小的处理程序，需要中间件。我的大多数其他页面没有，因此，如果我能够避免检查会话/等等，那么这些请求越好越好。

到目前为止，我的中间件通常如下所示：

func checkCSRF(h http.HandlerFunc) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // get the session, check/validate/create the token based on HTTP method, etc.
        // return HTTP 403 on a failed check
        // else invoke the wrapped handler h(w, r)
    }
}

但是，在许多情况下，我希望将一个变量传递给包装处理程序:一个生成的CSRF令牌传递给模板，或者一个包含表单数据的结构--一个中间件在用户点击/preview/ URL之前检查会话中是否存在一些已保存的表单数据，否则它会将它们重定向出去(因为它们没有什么可预览的！)。

我希望将该结构传递给包装处理程序，以保存必须复制session.Get/type断言/错误检查逻辑(我刚刚在中间件中编写的逻辑)。

我可以写这样的东西：

type CSRFHandlerFunc func(w http.ResponseWriter, r *http.Request, t string)

..。然后编写如下中间件：

func csrfCheck(h CSRFHandlerFunc) http.HandlerFunc {
     return func(w http.ResponseWriter, r *http.Request) {
        // get the session, check/validate/create the/a token based on HTTP method, etc.
        // return HTTP 403 on a failed check
        // else invoke the wrapped handler and pass the token h(w, r, token)
    }

..。但这提出了几个问题：

• 这是实现每个处理程序中间件和传递每个请求变量的明智方法吗？
• 在测试这一点之前(不要访问我的开发机器！)，如果我需要用多个中间件包装处理程序，我想我可以只使用r.HandleFunc("/path/preview/", checkCSRF(checkExisting(previewHandler)))吗？我在这里看到的问题是，中间件现在是紧密耦合的:包装的中间件现在需要接收并传递来自外部中间件的变量。这使得扩展http.HandlerFunc变得更棘手/更复杂。
• 大猩猩/背景是否更适合这里，并允许我避免编写2-3个自定义处理程序类型(或者泛型处理程序类型)--如果是这样，我将如何使用它？或者我可以实现自己的“上下文”映射(并遇到并发访问的问题)。

在可能的情况下，我试图避免落入“不要被捕捉到编写库”的陷阱中，但是中间件是我可能在项目后期添加/构建的东西，我希望第一次“正确”。

如能就此提供一些指导，将不胜感激。到目前为止，Go在编写web应用程序方面做得很好，但在这个阶段还没有太多的例子，因此，我还有点依赖于它。