GoFr框架中的请求路径与头部信息处理实践

2025-05-24 23:39:00作者：范靓好Udolf

请求信息获取的常见需求

在GoFr框架开发过程中，开发者经常需要访问HTTP请求的不同组成部分。典型的应用场景包括：

获取完整的URL路径
提取不含协议和主机部分的路径
读取请求头部信息

这些需求在实现Webhook验证、统一请求处理等场景中尤为常见。GoFr框架提供了多种方式来处理这些需求。

中间件处理方案

GoFr框架推荐使用中间件来处理请求信息的获取和验证工作。中间件可以访问完整的请求对象，包括头部信息和URL路径。

中间件实现示例

以下是一个典型的中间件实现，用于获取请求路径并存入上下文：

func pathExtractionMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        // 获取请求路径
        path := r.URL.Path
        
        // 将路径存入上下文
        ctx := context.WithValue(r.Context(), "requestPath", path)
        
        // 继续处理链
        next.ServeHTTP(w, r.WithContext(ctx))
    })
}

在路由处理器中，可以通过上下文获取存储的路径信息：

func handler(c *gofr.Context) (interface{}, error) {
    path := c.Value("requestPath").(string)
    // 使用路径信息...
}

Webhook验证实践

对于Webhook验证场景，中间件可以完美处理签名验证等需求。以Zoom Webhook验证为例：

func zoomValidationMiddleware(secret string) gofrHTTP.Middleware {
    return func(next http.Handler) http.Handler {
        return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
            // 获取验证所需头部
            timestamp := r.Header.Get("x-zm-request-timestamp")
            signature := r.Header.Get("x-zm-signature")
            
            // 验证头部存在性
            if timestamp == "" || signature == "" {
                http.Error(w, "Missing required headers", http.StatusBadRequest)
                return
            }
            
            // 读取并重置请求体
            body, _ := io.ReadAll(r.Body)
            r.Body = io.NopCloser(bytes.NewBuffer(body))
            
            // 执行签名验证
            if !validateSignature(secret, timestamp, body, signature) {
                http.Error(w, "Invalid signature", http.StatusUnauthorized)
                return
            }
            
            // 标记验证通过
            ctx := context.WithValue(r.Context(), "zoomValidated", true)
            next.ServeHTTP(w, r.WithContext(ctx))
        }
    }
}