Golang Gin 入门 (一)

跨域请求

当请求从localhost:3000这个前端发送到后端localhost:8080时，这属于跨域请求。只要协议、域名和端口中的任意一个不同，都被视为跨域请求。正常情况下，如果不做额外处理，是无法进行这样的跨域请求的。

跨域请求：

跨域请求（如从localhost:3000到localhost:8080）的解决思路是告知浏览器localhost:8080能够接收来自localhost:3000的请求。实现方式是利用浏览器的 preflight 请求机制，在 preflight 请求中告知浏览器允许接收localhost:3000发过来的请求。

使用 middleware 解决 CORS 总结：

0. 多数 Web 框架都提供了 CORS 解决方案，Gin 框架也不例外。Gin 通过一个 middleware 实现来解决跨域问题，该 middleware 位于https://github.com/gin-gonic/contrib。
1. 执行go get github.com/gin-gonic/contrib命令后，即可在代码中使用这个 middleware。
2. 示例中使用了这个 middleware 解决跨域问题。

package main

import (
  "time"

  "github.com/gin-contrib/cors"
  "github.com/gin-gonic/gin"
)

func main() {
  router := gin.Default()
  // CORS for https://foo.com and https://github.com origins, allowing:
  // - PUT and PATCH methods
  // - Origin header
  // - Credentials share
  // - Preflight requests cached for 12 hours
  router.Use(cors.New(cors.Config{
        //AllowOrigins:     []string{"http://localhost:3000"},
        //AllowMethods:     []string{"PUT", "PATCH", "GET", "POST"},
        AllowHeaders: []string{"Content-Type", "Authorization"},
        //ExposeHeaders:    []string{"x-jwt-token"},
        AllowCredentials: true, //是否允许你带cookie之类的
        AllowOriginFunc: func(origin string) bool {
            if strings.HasPrefix(origin, "http://localhost") {
                return true // 开发环境
            }
            return strings.Contains(origin, "your.company.com")
        },
        MaxAge: 12 * time.Hour,
    }))
  router.Run()
}

CORS middleware

介绍了用于解决 CORS 的 middleware，其中各项含义如下：

0. AllowCrendentials：决定是否允许带上用户认证信息（例如 cookie）。
1. AllowHeader：规定业务请求中可以带上的头。
2. AllowOriginFunc：确定哪些来源是允许的。

middleware 在 Gin 中的定义和用法：

0. 在 Gin 中，可以使用 Engine 上的 Use 方法来注册 middleware。一旦注册，进入该 Engine 的所有请求都会执行对应的代码。
1. Use 方法接收不定参数，即可传入任意多个 HandlerFunc。
2. HandlerFunc 是一个新类型，它是func(*Context)的衍生类型，接收*Context作为参数的方法可被看作是 HandlerFunc。

    engine := gin.Default()

    engine.Use(func(context *gin.Context) {
        log.Println("这是第一个middleware")
    }, func(context *gin.Context) {
        log.Println("这是第二个middleware")
    })

    engine.Use(func(context *gin.Context) {
        log.Println("这是第三个middleware")
    })

Gin 面试题

什么是Gin 的 middleware？能解决什么问题

• Gin 的 middleware 是一种在请求处理过程中可以插入的中间逻辑。它可以用来解决很多问题，比如：
• 日志记录：可以在 middleware 中记录每个请求的相关信息，如请求时间、请求路径、客户端 IP 等，方便后续的调试和分析。
• 权限验证：在 middleware 中检查用户是否具有访问某个资源的权限，如果没有权限，可以直接返回错误响应，阻止请求进一步处理。
• 跨域处理：如前面提到的，使用特定的 CORS middleware 来解决跨域问题。
• middleware 在 Gin 中通过 Engine 的 Use 方法注册，它接收一个不定参数，可以传入任意多个 HandlerFunc（接收 * Context 作为参数的函数类型）。

跨域问题及解决方法

• 跨域问题是指当浏览器的请求的协议、域名和端口任意一个不同时，就会产生跨域限制。例如，前端页面在localhost:3000，而后端服务在localhost:8080，这种情况就属于跨域。
• 解决跨域问题的方法有多种：
• 在后端使用 CORS middleware（如 Gin 中使用gin-gonic/contrib中的相关模块）。可以设置AllowCrendentials（是否允许带上用户认证信息如 cookie）、AllowHeader（业务请求中可以带上的头）、AllowOriginFunc（哪些来源是允许的）等参数来配置跨域规则。
• 如果是在开发环境，也可以通过配置浏览器的代理来绕过跨域限制。例如，在一些前端开发框架中，可以在开发服务器的配置文件中设置代理，将前端请求转发到后端服务的正确地址。

跨域问题需要设置的头部

• 主要需要设置的头部有：
• Access-Control-Allow-Origin：指定允许访问的源，可以是一个具体的域名，也可以是*（表示允许任何源，但这种方式存在安全风险，在生产环境中一般不建议使用）。
• Access-Control-Allow-Methods：指定允许的请求方法，如GET、POST等。
• Access-Control-Allow-Headers：指定允许的请求头。
• Access-Control-Allow-Credentials：设置为true表示允许发送和接收 cookie 等认证信息（需要和前端的设置配合使用）。

升职加薪指南

设计并实现一个 Gin 插件库。Gin 本身的 middleware 机制可做很多事，包括

• Web 治理（熔断限流降级等）、
• 可观测性（日志、metrics、tracing）、
• 身份认证与鉴权（本节课接触登录校验，是简单实现）。

中小型公司可能用开源 Gin 插件，可考虑自研。先建仓库，写第一个登录校验插件。自研好处是针对公司规范、基础设施定制，还可开源证明熟练使用 Gin。

gorm

中文官方文档：https://gorm.io/zh_CN/docs/index.html

首先用docker-compose启动一个mysql示例用来测试，编辑docker-compose.yml

version: '3'
services:
  mysql:
    image: mysql:8
    ports:
      - 3307:3306
    environment:
      MYSQL_ROOT_PASSWORD: ssqj@easyviews.pw
    volumes:
      - ./data:/var/lib/mysql
    command: --character-set-server=utf8 --collation-server=utf8_bin --default-authentication-plugin=mysql_native_password
    restart: unless-stopped
    

启动：docker-compose up -d

停止： docker-compose down

启动后创建数据库

[root@captor-32 mysql]# docker exec -it  mysql_mysql_1 /bin/bash
root@b8278a989b24:/# mysql -uroot -pssqj@easyviews.pw
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.26 MySQL Community Server - GPL

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create database if not exists webook;
Query OK, 1 row affected (0.00 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| webook             |
+--------------------+
5 rows in set (0.01 sec)

mysql> 

数据库相关代码放哪里？ 数据库准备好了，现在就要考虑，数据库相关的增删改查代码放在哪里比较好？ 能不能直接在 UserHandler 里面操作数据库？ 不能。因为 Handler 只是负责和 HTTP 有关的东西。 我们需要一个代表数据库抽象的东西。

引入 Service - Repostiory - DAO 三层结构：

1. 引入了 Service - Repository - DAO 三层结构。
2. Service：参考 DDD 设计，代表领域服务（domain service），是一个业务完整处理过程的代表。
3. Repository：按 DDD 说法是领域对象的存储，可直观理解为存储数据的抽象。
4. DAO：代表数据库操作。
5. 同时还需要一个 domain，代表领域对象。

相关概念：

1. 关于 repository 和 dao

• 有 repository 之后还需要 dao，是因为 repository 是一个整体抽象，它可考虑使用多种存储方式如 ElasticSearch、MySQL、MongoDB 等，只代表数据存储，不代表具体数据库。而 dao 代表数据库操作。

2. 关于 service

• service 用于组合各种 repository、domain，偶尔也会组合其他 service，共同完成一个业务功能。

3. 关于 domain

• domain 被认为是业务在系统中的直接反应，可理解为一个业务对象，或者是一个现实对象在程序中的反应。

调用流程

总结起来，预期中的调用流程如下图。

下集继续...