Yamato DaiwaBackend
English
日本語
Русский

Маршрутизация и контроллеры

Теория

URL, URN, URI

Разница между терминами URL (Unified Resource Locator), URN (Unified Resource Name) и URI (Unified Resource Identifier), а также их разделение на составляющие может различаться в зависимости от источника информации. Хотя анатомия URL, URN и URI является не зависящим от фреймворка фундаментальным знанием, необходимо условиться, какая анатомия актуальна конкретно для YDB.

Прежде всего, мы не будем обсуждать разницу между URL и URN, поскольку сейчас важно то, что URI является завершённой сущностью, включающей в себя URL и URN (в зависимости от источника информации, URL и URL могут пересекаться или нет).

Хотя помимо интернета, концепция URI может относиться и к файлам на локальном компьютере, сейчас сконцентрируемся на особенностях URI в веб-разработке.

Анатомия URI

Рассмотрим значимые составляющие URI. Сейчас нас больше интересует то, как мы будем использовать эти составляющие, нежели их канонические определения, поэтому представленный ниже глоссарий содержит описания, а не определения.

Декомпозиция URI: протокол, домен, порт, сокет, путь и так далее.
Протокол (Protocol)
Нас сейчас интересуют протоколы HTTP и HTTPS.
IP-адрес (IP address)
В случае локальной разработки чаще всего это локальный IP-адрес (обычно 127.0.0.1, он же localhost). При деплое сайта или приложения на сервер это будет IP-адрес, выданный поставщиком услуг по сдаче серверов в аренду. Мы можем арендовать доменное имя и привязать его к этому IP-адресу, тогда вместо IP-адреса будет это доменное имя.
Домен (Domain)
Домен (Domain name)
Наличие доменного имени востребовано в основном на этапе публикации сайта или приложения. Помимо технологического аспекта, доменное имя является частью брендинга. Тем не менее, разрабатывая сайт или приложение, необходимо принять меры, чтобы переход с одного домена на другой был наиболее простым (в идеале — без внесения изменений в исходный код).
Порт (Port)
Благодаря тому что портов существует много, на одном сервере можно запускать несколько сайтов или приложений. Часть портов используется программным обеспечением для разных целей, но сейчас нас интересуют один, максимум 2 порта (когда у нас поддерживаются и HTTP, и HTTPS) для обслуживания HTTP-запросов.
Сокет (Socket)
Совокупность домена и порта. Если порт имеет номер по умолчанию (для конкретного протокола, который не является частью сокета), то порт его можно опустить. Например, https://example.com:443 — то же самое, что и https://example.com:443, покуда протоколом является HTTPS.
Источник (Origin)
Совокупность протокола, домена и порта.
Путь (Path)
Именно от эта часть наиболее важна для маршрутизации, так как обычно в зависимости от неё выдаются те или иные данные (чаще всего в формате HTML или JSON, если говорить о разработке сайтов и приложений). Звеньев, разделённых косой черной, может быть несколько, однако слишком большое их количество делает маршрутизацию запутанной.
Параметры поиска (Query parameters)
Обычно используются для поиска и фильтрации в конкретного набора данных, выдаваемого в зависимости от пути. Однако это лишь общепринятая практика, а как именно будут влиять те или иные параметры поиска на выдаваемые данные — зависит от реализации.
Хэш (Hash)
Эта часть обычно не обрабатывается при приёме запроса сервером и имеет значение лишь для клиентской части.

Согласно одному из толкований URL и URN, URL — это то же самое, что и источник, а URN — это часть, начинающая с пути, и, таким образом, соединив URL и URN, мы получим URI. Однако как во многих программных интерфейсах, так и в повседневной жизни термин URL зачастую употребляется как синоним URI либо как его часть, не приведённой выше интерпретации. Например, если взять стандартную функциональность Node.js, то свойство url объекта request модуля http включает в себя путь и параметры запроса, (пример значения из официальной документации: "/status?name=ryan"), а на основе примера new URL(`https://${process.env.HOST ?? 'localhost'}${request.url}`); и вовсе нельзя дать ответ, что же такое URL.

Работа с сущностями

Для того, чтобы полноценно рассмотреть маршрутизацию, необходимо понять, для чего она обычно используется. Если рассматривать среднестатистическое серверное приложение, то цель маршрутизации — обеспечить возможность работы с данными. Но «работа с данными» — слишком абстрактно, и если понизить абстрактность, то это будет «работа с объектами» или «работа с сущностями». Опять же, и «объект», и «сущность» являются многозначными терминами, потому очень легко запутаться, но на уровне концепции это — набор информации, соответствующий какому-либо реальному предмету или человеку, например пользователю, товару или статье в блоге. Они могут быть представлены в виде строки в таблице базы данных, ассоциативного массива, объекта в смысле объектно-ориентированного программирования и так далее.

Одна из основных задач, для которой используются фреймворки для бэкенд-разработки — обеспечение возможности удобной манипуляции данными, а если данные с течением времени не меняются, то зачастую можно обойтись без серверного программирования. Основными типами манипуляций с сущностями являются:

  • Взятие выборки сущностей, удовлетворяющих определённым условиям (фильтрация)
  • Поиск конкретной сущности, которая в чём-либо уникальна
  • Создание новых сущностей
  • Изменение существующих сущностей
  • Удаление сущностей

HTTP-методы

Итак, ответ сервера зависит от того, по какому URI был направлен HTTP-запрос, но если мы говорим о разработке серверной части конкретного сайта или приложения, то источник у нас будет постоянным, а ответ будет зависеть в основном от пути и параметров запроса. Однако есть ещё один фактор, влияющий на ответ сервера, но который не является частью URI — это HTTP-метод. По сути, HTTP-методы — это типы или категории HTTP-запросов, многие из которых не эквивалентны и имеют свои особенности, однако важной их ролью является логическая группировка маршрутов.

Перед тем, как перечислить наиболее популярные HTTP-методы, обратим внимание на несколько моментов, которые часто упускают.

Итак, наиболее популярными HTTP-методами являются:

GET
Задуман как метод для получения сущности или коллекции таковых. Кстати, когда мы открываем страницу браузера, то происходит отправка именно GET-запроса, а другие типы HTTP-запросов без использования средств для разработчика или плагинов отправить с помощью популярных браузеров нельзя.
PUT
Задуман как метод для создания сущности или полного изменения сущности, но на практике сущность меняется на 100% крайне редко, хотя бы потому что обычно у сущностей есть уникальный идентификатор, не подлежащий изменению за время существования сущности.
PATCH
Задуман как метод для частичного изменения сущности.
POST
По сути, обобщающий метод по отношению в PUT и PATCH, часто использующийся вместо них.
DELETE
Задуман как метод для удаления сущности.

Итак, HTTP-запросы с одним и тем же URI могут давать разный эффект в зависимости от HTTP-метода, например:

[GET] https://example.com/api/users/1
Получение данных о пользователе с идентификатором 1
[PATCH] https://example.com/api/users/1
Частичное изменение данных о пользователе с идентификатором 1
[DELETE] https://example.com/api/users/1
Удаление данных о пользователе с идентификатором 1

Определение маршрутизации и связанных терминов

Теперь, когда мы договорились об анатомии URI, можно ввести понятие маршрутизации (роутинга). Сразу обратим внимание, что:

Маршрутизация (роутинг) на серверной стороне
Генерация определённых ответов на HTTP-запросы в зависимости от конкретных URI (в основном от пути и параметров поиска) либо их шаблонов, а также от HTTP-методов, не являющихся частью URI.
Маршрут
Комбинация HTTP-метода и URI либо либо его шаблона.
API серверного приложения
Реализованный набор маршрутов

Начиная с простейшего примера, рассмотрим маршрутизацию маленького корпоративного сайта. Большинство маршрутов будут иметь тип GET, а ответ будет содержать HTML-код конкретной страницы. Единственное исключение — POST-запрос для отправки формы запроса связи. В общем случае он может ничего возвращать, а лишь просигнализировать, что запрос успешно обработан.

[GET] https://example.com/
Главная страница
[GET] https://example.com/about
Страница «О компании»
[GET] https://example.com/services
Страница «Услуги»
[GET] https://example.com/access
Страница «Адрес и схема проезда»
[GET] https://example.com/contact
Страница «контакты» с формой запроса обратной связи
[POST] https://example.com/contact
Отправка формы запроса обратной связи

Если бы не отправка формы обратной связи, то данный сайт можно было бы реализовать вообще без серверного программирования, а только в виде набора HTML-файлов. Правда для того, чтобы URI не были ссылками на HTML-файлы (например, «https://example.com/about.html»), а соответствовали приведённым выше маршрутам, потребуется донастроить веб-сервер (пример для nginx), но это проще, чем заниматься веб-программированием. Кроме того, если нужна форма запроса связи без серверного программирования, то можно воспользоваться сторонними сервисами (пример для AWS).

В более же сложном случае у нас будут динамические звенья в путях. На примере интернет-магазина, маршрутизация может быть подобна следующей (некоторые статические маршруты, которые нам уже неинтересны, опущены):

[GET] https://example.com/
Главная страница
[GET] https://example.com/products
Страница «Список товаров»
[GET] https://example.com/products/{productID}
Страница товара, где {productID} — идентификатор товара
[POST] https://example.com/products/{productID}/cart
Добавление товара в корзину
[DELETE] https://example.com/products/{productID}/cart
Удаление продукта из корзины
[GET] https://example.com/checkout
Страница оформления заказа (так как заказ ещё не оформлен, то идентификатора заказа ещё нет)
[POST] https://example.com/checkout
Отправка данных нового заказа (так как заказ ещё не оформлен, то идентификатора заказа ещё нет)
[GET] https://example.com/vendors/{vendorID}
Страница поставщика товаров, где {vendorID} — идентификатор поставщика
[POST] https://example.com/vendors
Добавление нового поставщика товаров (только для администраторов)
[DELETE] https://example.com/vendors/{vendorID}
Удаление поставщика товаров (только для администраторов)
Вопрос

А что, маршрутизация будет одна на всех пользователей? Как, например, сервер поймёт, в корзину какого пользователя надо добавлять продукт?

Ответ

Да, одна на всех. Могут быть маршруты, доступные только для конкретной группы пользователей, но маршрут для конкретного пользователя — нечто экзотическое.

А идентификация пользователя — это отдельная и очень большая тема — аутентификация и авторизация. Существуют много подходов в реализации аутентификации и авторизации, но если нужен пример, то данные, идентифицирующие пользователя, могут передаваться через HTTP-заголовки.

Примитивная реализация маршрутизации

Node.js, как впрочем и многие другие языки программирования, не имеет встроенной функциональности для определения маршрутизации и подбора маршрута, соответствующего отправленному HTTP-запросу, а потому маршрутизация — это чуть ли не главная функциональность, которую должен иметь фреймворк для разработки серверной части сайтов и приложений. Но если Вам интересно, какую работу за Вас делает фреймворк, то в общих чертах для реализации маршрутизации необходимо сделать следующее:

  1. Предложить программный интерфейс и соглашения для определения маршрутов
  2. При обработке HTTP-запроса, проанализировать его и подобрать походящий маршрут
  3. Если маршрут содержит динамическую часть (например, идентификатор чего-либо), то необходимо сохранить соответствующие значения так, чтобы к ним был доступ у пользователей фреймворка.

Вот пример реализации маршрутизации на чистом Node.js (основа на этой статье):

Заметим, что в отличие от предыдущего примера, где идентификатор товара содержался с пути (например, https://example.com/products/1), здесь идентификатор публикации (по-английски «post», что не следует POST-запросами) передаётся через параметры поиска. Реализация с идентификатором публикации, передаваемой через путь, будет несколько сложнее, особенно она должна работать и для других маршрутов.

Маршрутизация в YDB

Функциональный API

В предыдущих уроках мы определяли единственный маршрут, чтобы получить хоть какую-нибудь обратную связь несмотря на максимальную простоту примеров. Этот маршрут имел HTTP-метод GET и путь /:

Свойство routing является массивом, и чтобы определить другие маршруты, нужно аналогичным образом добавить соответствующие элементы:

Как видно, каждый элемент массива routing в примере выше представляет собой объект с тремя обязательными свойствамиHTTP_Method, pathTemplate и handler. Но почему второе из них называется pathTemplate — «шаблон пути», а не просто «path» — «путь»? Потому что в общем случае путь может содержать параметры, но поскольку их значения заранее неизвестны, то их необходимо указывать согласно установленным правилам.

Определение маршрутов с параметрами пути

Обнаруживать значения параметров путей в URI (например, идентификатор товара 1 в https://example.com/products/1) может любой популярный фреймворк для серверной разработки. Однако сделать это с типовой безопасностью могут немногие. Справедливости ради следует отметить, что в случае TypeScript сделать это со стопроцентной типовой безопасностью едва ли возможно — ниже подробнее рассмотрим, почему. Тем не менее, можно не только обойтись без использования ущербного типа any, но и подкрепить приведение более общих типов к конкретным валидацией.

Чтобы было, с чем сравнить, рассмотрим случай с фреймворком Express.js. Маршрут https://example.com/products/{ID} там определяется следующим образом:

Как видно, тип Express.Request является дженериком, первый параметр которого — объект, в котором хранятся извлечённые значения параметров маршрута и который должен удовлетворять привязке { [key: string]: string; }. Какие здесь проблемы?

Низкий уровень типовой безопасности
Приведение типа { [key: string]: string; } к { ID: string; } ничем не подкреплено. Несмотря на то, что у нас шаблон пути"/products/:ID", мы можем указать совершенно не имеющий к нему отношения тип (например, { foo: string; bar: string; }) и TypeScript ничего не заметит. Фундаментально это проблему решить нельзя, потому что указание типа прекращает своё существование при транспайлинге из TypeScript в JavaScript, соответственно при выполнении JavaScript-кода Node.js-сервером на указанный ранее тип никак нельзя сослаться, чтобы проверить, соответствует ли объект request.params этому типу. Однако должно быть хоть что-то, чем подкреплено приведение { [key: string]: string; } к { ID: string; }, и в первую очередь это валидация. Сам Express.js такой функциональности не предлагает, но есть сторонние библиотеки, например express-validator.
Неудобный API
У типа Express.Request целых 5 параметров обобщения, причём если нам нужен, например, четвёртый (представленные в виде объекта параметры поиска), то придётся указать и предыдущие три, даже если они для нас не актуальны, потому получится что-то вроде Express.Request<{}, {}, {}, { pageNumber: number; }>. typescript-eslint может выразить недовольство таким кодом.

В YDB, обе проблемы имеют решение «из коробки».

Сам объект request (естественно, у него другой тип, не  Express.Request из фреймворка Express.js) параметров обобщения не имеет. Для того, чтобы обратиться к параметрам маршрута, нужно вызывать метод validateAndProcessRoutePathParameters у объекта request, при этом:

  • Необходимо указать параметр обобщения (ещё раз: не у объекта request, а при вызове метода validateAndProcessRoutePathParameters) — представленные в виде единого объекта параметры маршрута. У метода validateAndProcessRoutePathParameters такой параметр обобщения только один.
  • Через параметром метода нужно передать правила валидации объекта в формате RawObjectDataProcessor из библиотеки @yamato-daiwa/es-extensions. В данном случае мы указываем, что параметр маршрута PRODUCT_ID является обязательной (в том смысле, что ни undefined, ни null не допускаются) строкой:
Критика

Кода стало больше. В Express.js было проще и чище.

Ответ
Во-первых, приведённые выше пример не эквиваленты: код примера с Express.js не имеет валидации параметров маршрута. Во-вторых, говоря это, Вы сфокусированы на том, чтобы побыстрее написать начальный код, но не на поддерживаемости кода на и не на том, чтобы минимизировать вероятность логической ошибки. Малое количество кода далеко не всегда обеспечивает поддерживаемость кода, а иногда и вовсе конфликтует с ней. Само по себе большое количество кода — это не хорошо и не плохо; тут важно, обосновано ли это количество кода чем-либо, или же действительно можно упростить код без потерь в поддерживаемости. В нашем случае такое обоснование имеется.

Поскольку указание правил валидации при вызове метода validateAndProcessRoutePathParameters является обязательным, то этот метод принуждает программиста подкрепить валидацией приведение к типу, указанному через параметр обобщения. Разумеется, ввиду рассмотренных выше ограничений TypeScript указанные правила валидации могут и не соответствовать типу, указанного через параметр обобщения, однако это лучше, чем просто приведение типов, и, как показывает практика, даже при таких ограничениях вероятность ошибки значительно меньше. В конце урока мы ещё более улучшим код, тем самым ещё снизим вероятность ошибки.

Числовые параметры пути

На первый взгляд очевидно, что 1 в https://example.com/products/1 является числом. Однако большинство фреймворков (причем не только Node.js-фреймворков) по умолчанию извлекают параметры пути маршрута в виде строк (что естественно ввиду того, что URI является строкой, а пытаться преобразовать каждый параметр маршрута у всех URI — это хоть и небольшая, но бесполезная трата вычислительных ресурсов). Таким образом, ранее мы могли при отправке запроса по маршруту /products/:PRODUCT_ID указать не 1, а произвольную комбинацию букв и цифр.

Тем не менее, иногда нам действительно нужно, чтобы конкретные параметры пути маршрута были числами. В частности, при хранении сущностей в базах данных зачастую используются числовые ключи, более того, обычно это неотрицательные целочисленные числа (хотя при формировании SQL-запроса всё снова превратится в строку, учитывать числовой тип параметров путей маршрутов всё равно в некоторых случаях нужно, да и потом, не все системы управления базами данных используют SQL). Другими словами, такие URI как http://127.0.0.1/products/1.2 или http://127.0.0.1/products/-3 будут рассматриваться нами как невалидные несмотря на то, что содержат числа.

Хотя в таких фреймворках, как Express.js при определении параметра маршрута можно указать регулярное выражение, пропускающее только цифры, без сторонних библиотек преобразовывать этот параметр к числовому типу данных всё равно придётся:

В случае с YDB, как видно из прямого перевода имени метода validateAndProcessRoutePathParameters («валидировать и обработать параметры пути маршрута»), данный метод не только валидирует параметры пути маршрута, но и может их обработать, в частности, преобразовать к числовому типу. Это очень просто, но необходимо подробно прокомментировать данную операцию.

  • Чтобы выполнить преобразование к числовому типу (ещё раз повторимся, что изначально все параметры пути маршрута имеют строковый тип и их преобразование в числа осуществляется по запросу), нужно воспользоваться функциональностью, которая в API RawObjectDataProcessor называется «предвалидационные преобразования» — по сути, функция либо массив функций, которые принимают на вход параметр типа unknown и возвращают его значение либо в изменённом, либо в неизменном виде в зависимости от целей, с которой данная функциональностью используется. В нашем случае строчное значение нужно преобразовать в числовое только если оно содержит валидное число. Для таких случаев есть готовая функция convertPotentialStringToNumberIfPossible. Можно также воспользоваться функцией convertPotentialStringToIntegerIfPossible, но тогда если строка будет содержать не целое число, а, например, дробное, то она не будет преобразована в число, и тогда сообщение об ошибке валидации может запутать.
  • Теперь, когда параметр маршрута преобразован в число (если это было возможно) перед валидацией, указание ожидаемого типа type: String необходимо заменить на type: Number.
  • Согласно API RawObjectDataProcessor, если ожидаемым типом является число, то надо указать множество чисел через свойство numbersSet, а также запрет NaN. Если Вас интересуют только положительные целые числа (включая 0), то укажите RawObjectDataProcessor.NumbersSets.naturalNumberOrZero, а если же 0 Вы не разрешаете, значит значение будет натуральным числомRawObjectDataProcessor.NumbersSets.naturalNumber. NaN разрешать незачем.

Теперь, если мы попытаемся отправить запрос c URI, содержащий нечисловой параметр пути, то получим следующую ошибку:

В консоли красным цветом отображается сообщение о невалидных параметрах пути маршрута (озаглавлено«Invalid Route Path Parameters» — «Невалидные пути параметра маршрута»). В описании указано, что ожидалось числовое значение, но в действительности это оказалась строка.

Можно также попробовать отправить запрос c URI, содержащий параметр пути, представляющий собой отрицательное либо дробное число — от также не пройдёт нашу валидацию, только на сей раз в сообщении об ошибке будет сказано о том, что параметр пути не принадлежит ожидаемому множеству чисел:

В консоли красным цветом отображается сообщение о невалидных параметрах пути маршрута (озаглавлено«Invalid Route Path Parameters» — «Невалидные пути параметра маршрута»). В описании указано, что вопреки ожиданиям, числовое значение не принадлежит множеству чисел "натуральные числа и 0".

Контроллеры

По мере увеличения количества маршрутов естественным образом появится потребность как-то их сгруппировать. Если Вы по какой-то причине стремитесь избежать классов любой ценой, то можно разнести маршруты по файлам и импортировать их в точку входа. Например, у нас два маршрута из уже определённых четырёх связаны с товарами — их мы и вынесем:

Но, несмотря на то, что глубокое понимание объектно-ориентированного программирования даётся начинающим программистам тяжело, это — мощнейший инструмент с чрезвычайно большим количеством вариантов использования и важнейшее средство обеспечения поддерживамости кода. В данном случае классы будут выполнить роль группировки запросов по какому-либо признаку — такой вариант использования, а точнее шаблон проектирования назваться «контроллер»:

© 2023 Yamato Daiwa Co., Ltd