当前位置: 首页 > news >正文

从 Apache SeaTunnel 走向 ASF Member:一位开发者的长期主义样本凡

一、中间件是啥?咱用“餐厅”打个比方

想象一下,你的FastAPI应用是个高级餐厅。

?? 顾客(客户端请求)来到门口。

- 迎宾(CORS中间件):先看你是不是从允许的街区(域名)来的,不是就直接劝退(返回CORS错误)。

- 领位员(日志中间件):记下顾客几点来的、几个人。

- 安检(认证中间件):检查你有没有预约码(Token)。

?? 之后,顾客才能见到真正的厨师(你的路径操作函数)点菜吃饭(处理业务逻辑)。

?? 吃完离开时,还得经过传菜员(响应处理中间件),可能给打包盒贴个标签(添加响应头)。

这一系列站在“核心业务”前后的服务人员,就是中间件。它的核心价值在于:全局处理、业务无侵入。

官方文档讲得比较散,咱们今天就把这块硬骨头啃透,直接上代码。

?? 二、核心:怎么用?从最常用的CORS开始

好,咱们先来解决开头的“跨域”问题。这是99%的Web应用都会遇到的。

from fastapi import FastAPI

from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

# 1. 配置允许的源、方法、请求头

origins = [

"http://localhost:3000", # 你的前端开发地址

"https://your-production-site.com",

]

# 2. 添加中间件

app.add_middleware(

CORSMiddleware,

allow_origins=origins, # 允许的源列表,也可以用 ["*"] 放行所有(不安全!)

allow_credentials=True, # 允许携带Cookie

allow_methods=["*"], # 允许所有方法 (GET, POST, 等)

allow_headers=["*"], # 允许所有请求头

)

@app.get("/")

async def main():

return {"message": "Hello World"}

这里千万别学我当初偷懒,图省事直接上 `allow_origins=["*"]`,这在生产环境是安全大忌,相当于餐厅大门敞开,谁都能进。线上务必明确指定前端域名!

?? 三、动手:写一个自己的中间件

接下来重点来了,自定义中间件。比如,我们要给每个请求记日志,并计算处理耗时。

import time

from fastapi import FastAPI, Request

app = FastAPI()

@app.middleware("http") # 这是关键装饰器

async def log_request_time(request: Request, call_next):

# 1. 请求进来时

# 这里我们使用 time.perf_counter() 而不是 time.time(),因为它对于这些用例可能更精确

start_time = time.perf_counter()

path = request.url.path

method = request.method

print(f"?? 收到请求: {method} {path}")

# 2. 把请求交给下一个处理环节(可能是其他中间件,或者是最终的路由)

response = await call_next(request)

# 3. 响应返回前

process_time = time.perf_counter() - start_time

response.headers["X-Process-Time"] = str(process_time) # 可以往响应头加东西

print(f"? 请求完成: {method} {path}, 耗时: {process_time:.4f}秒")

return response

@app.get("/test")

async def test():

return {"message": "ok"}

访问 /test,看看控制台,是不是日志和响应头都有了?这就是一个最基础的HTTP中间件。

划重点: 中间件函数接收一个 call_next,它就像接力棒,你必须调用它(await call_next(request)),请求才能继续往后走。你在它前面和后面写的代码,就分别对应了“请求处理”和“响应处理”两个阶段。

?? 四、灵魂拷问:多个中间件,谁先谁后?

你是不是以为加完就完事了?多个中间件的执行顺序是超级易错点!

想象一下,你既加了CORS中间件,又加了上面的日志中间件,还加了一个认证中间件。它们怎么排队?

结论:按照添加的相反顺序执行“请求阶段”,再按照添加的正序执行“响应阶段”。 像洋葱一样,一层层进去,再一层层出来。

app = FastAPI()

# 假设我们按顺序添加三个中间件

app.add_middleware(MiddlewareC) # 第三个添加

app.add_middleware(MiddlewareB) # 第二个添加

app.middleware("http")(middleware_a) # 第一个添加(装饰器写法)

# 实际执行顺序(请求阶段):

# 1. middleware_a 的请求处理代码

# 2. MiddlewareB 的请求处理代码

# 3. MiddlewareC 的请求处理代码

# --- 到达路由函数 ---

# 4. MiddlewareC 的响应处理代码

# 5. MiddlewareB 的响应处理代码

# 6. middleware_a 的响应处理代码

# --- 响应返回给客户端 ---

官方文档虽然说了是“装饰器顺序”,但用 app.add_middleware() 添加时更容易迷糊。记不住就背下这个口诀:“后来居上(请求),原路返回(响应)”。 设计时,要把依赖关系想清楚,比如认证应该放在靠“里”层(后添加),日志可以放在最“外”层(先添加)。

?? 五、进阶:更底层的ASGI中间件

再说个容易翻车的点。上面我们用 @app.middleware("http") 叫HTTP中间件,是FastAPI封装好的。还有一种更底层、更强大的叫ASGI中间件。

它和HTTP中间件啥区别?好比一个是高级餐厅的固定流程(HTTP),另一个是后厨的原子操作(ASGI),能处理WebSocket等更多协议。

怎么用?通常你需要一个第三方库,比如 starlette-context 来在请求中传递全局数据,或者自己封装(FastAPI在fastapi.middleware中提供了几个中间件,仅仅是为了方便开发者,但大多数可用的中间件直接来自Starlette):

from fastapi import FastAPI

from starlette.middleware.base import BaseHTTPMiddleware

class CustomHeaderMiddleware(BaseHTTPMiddleware):

async def dispatch(self, request, call_next):

response = await call_next(request)

response.headers["X-Custom-Header"] = "MyValue"

return response

app = FastAPI()

app.add_middleware(CustomHeaderMiddleware) # 这里添加的就是ASGI中间件

注意: BaseHTTPMiddleware 使用简单,但官方提示可能有轻微性能损耗,因为每个请求都会创建新的类实例。对于超高并发场景,用之前的函数式 @app.middleware("http") 或直接写纯ASGI中间件是更优解。

??范奶丶尤

http://www.jsqmd.com/news/614789/

相关文章:

  • 我写了一套内容分析系统,专门拆解爆款博主的选题逻辑
  • Innovative Control Strategies for PMSM: Full-Sp...
  • 低空经济找工作不用愁!认准这家垂直招聘平台
  • 中国老龄协会:积极应对人口老龄化中国实践 2025
  • 【精华收藏】Java工程师的智能体转型:20万到60万的年薪跨越,技术人必看
  • 工业场景实测!C#调用YOLOv8/v11的OpenCV DNN vs ONNXRuntime全对比,避坑+选型指南
  • xDeepFM实战解析:如何通过压缩交互网络提升推荐系统的特征交互能力
  • 紫鸟安全管家:正式上线【限制商业信息编辑】 功能 - 速递信息
  • 为什么92%的团队在EF Core 10向量集成中踩坑?:权威披露微软内部验证通过的4层架构分治模型
  • 从OOM每周3次到零故障!SpringBoot+JVM+MySQL全链路性能调优实战
  • EF Core 原生 SQL 实战:FromSql、SqlQuery 与对象映射边界慌
  • 花三分钟读完:2026年马耳他护照中介选型攻略,从此不再被忽悠(实用版) - 速递信息
  • 猫抓浏览器扩展终极指南:3步掌握网页资源嗅探与下载的完整解决方案
  • 第15章 Mosquitto生产环境部署实践
  • Python入门教程(全网最详细),零基础入门到精通,从看这一篇开始!
  • 还在为充气泵电压波动导致MCU复位发愁吗?CSM53系列拥有40V宽压输入配合优秀的瞬态响应,轻松抵御电机启停浪涌,配合2.5μA微功耗,让你的便携充气泵续航提升30%!
  • 20260409紫题训练总结 - Link
  • 小程序挖洞必备神器|集成接口信息收集、路由枚举,Frida注入助力挖洞高效落地(2026-4-8)更新
  • 2026年济南奥迪烧机油治理:口碑与效果双丰收的秘诀
  • 智见未来 | 融合传统视觉与深度学习的AI水位识别技术实践分享
  • 第16章 Mosquitto客户端开发实战
  • 如何在 Go 中超时终止进程及其所有子进程
  • 龙芯k - 走马观碑组MPU驱动移植睬
  • OpenClaw工具拆解之exec
  • GraalVM Native Image安全性加固实战:5步完成TLS/反射/动态代理全链路可信验证,规避97.3% CVE-2023类漏洞
  • 如何配置表结构支持读写分离标记_在COMMENT中添加路由规则的架构级应用
  • 2026届必备的六大降重复率工具推荐
  • RPC数据集整理与 Scalabel 标注说明
  • AI Agent Harness Engineering 任务失败率过高?一文教你设计自愈与补偿机制
  • Java自动化生成Mapbox-GL雪碧图及JSON配置实战指南