Статья разбита на несколько частей:
- часть 1
- часть 3 - в работе
- исходники этой части
В прошлой части мы развернули методы бизнес логики, защитились от CSRF и настроили GraphQL сервер.
В этой части нужно авторизовать Клиента и создать слушателей готовых принимать авторизацию пользователя. Необходимо иметь возможность удаленного завершения сессии Клиента.
Реализация
Упрощенная схема:
При создании подключения Клиент получает
ClientIDСервер создает сессию websocket привязанную к
ClientIDСообщения отправляются всем слушателям привязанным к
ClientIDСлушателей
ClientIDможет быть минимум 2, до передачи соединения в новую вкладку
Задачи
Менеджер сессий
Как Gqlgen обрабатывает websocket
Создание Клиента и его наблюдателей
Сохраняем сессию Клиента в JWT-токен
Создание слушателей websocket
Отправляем сообщение по websocket
1. Менеджер сессий
Мы уже имеем модель сессии /models/models_gen.go сгенерирована из схемы session.graphqls. Создадим в этой же директории файл с методами для безопасной работы с сессией /models/session.go
// Создает новую сессию func NewSession() *Session { return &Session{ // Идентификатором будет UUID // go get github.com/google/uuid // или go mod vendor при указании импорта Sid: uuid.New().String(), } } // Создаст сессию с существующим идентификатором func NewSessionWithSid(sid string) *Session { return &Session{ Sid: sid, } } // Получить идентификатор сессии func (s *Session) GetSid() (sid string, err error) { if s.Sid == "" { return "", fmt.Errorf("session: not found") } return s.Sid, nil } // Подтверждает активность клиента func (s *Session) SetOnline() { s.Online = true return } // Сохраняет сессию в контекст func (s *Session) WithContext(ctx context.Context) context.Context { return context.WithValue(ctx, sessionCtxKey{"session"}, s) } // Ключ контекста type sessionCtxKey struct { name string }
Создаем новый файл session.go в директории pkg/store
// Обрабатывает сессию клиента func (s *Store) SessionHandleClient(w http.ResponseWriter, r *http.Request) *http.Request { // Получим контекст ctx := r.Context() // Создадим сессию var sess *model.Session // Проверим наличие токена c ClientID cookie, err := r.Cookie("_sid") if err != nil { // Нет ClientID, создадим сессию sess = model.NewSession() } else { // Тут должна быть логика валидации // Но нам сейчас удобно видеть действительную запись sess = model.NewSessionWithSid(cookie.Value) // Клиент имеет ID // Вебсокет не может устанавливать cookie, // значит если идентификатор отсутствует, // то возможные соединения websocket // являются не авторизованными и должны быть отклонены // // В данный кейс попадает Клиент с ранее имеющимся // ClientId, в этом случае соединение // по websocket возможно настроим это sess.SetOnline() } // Если есть ошибка – устанавливаем новые cookie if err != nil { // Получим ID клиента sid, err2 := sess.GetSid() if err2 != nil { fmt.Printf(err.Error()) return r } // Создадим cookie cookie = &http.Cookie{ Name: "_sid", // Сid следует завернуть в токен, например JWT Value: sid, HttpOnly: true, //Secure: true, } // Установим cookie http.SetCookie(w, cookie) } // Сохраним сессию в контекст и вернем *http.Request return r.WithContext(sess.WithContext(ctx)) }
Теперь мы умеем обрабатывать сессию Клиента.
Создадим метод обработки HTTP запросов в файле pkg/store/auth.go и в нем подключим только что созданный метод:
// Вызывается в AuthMiddleware // Обрабатывает HTTP заголовки // Проводит авторизации клиента и пользователя func (s *Store) HandleAuthHTTP(w http.ResponseWriter, r *http.Request) *http.Request { // Обработаем сессию клиента r = s.SessionHandleClient(w, r) return r }
Необходимо опубликовать HandleAuthHTTP в качестве промежуточного ПО HTTP-роутера. Для этого создадим файл auth.go в директории pkg/middleware:
func AuthMiddleware(store *store.Store) func(http.Handler) http.Handler { return func(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { // Метод из Store, обрабатывает логику авторизации r = store.HandleAuthHTTP(w, r) next.ServeHTTP(w, r) }) } }
Подключим его в main.go:
func main() { // ... router := mux.NewRouter() // Подключим Auth middleware и передадим store в качестве параметра router.Use(middleware.AuthMiddleware(store)) // ... }
Запускаем сервер, открываем браузер. Теперь Клиент имеет свой идентификатор в виде cookie с именем _sid
2. Как Gqlgen обрабатывает websocket
По мере развития проекта мы собираемся подписываться не только на авторизацию. Необходимо реализовать общую логику подписки для всех сущностей проекта.
Важно учесть:
ClientID– может быть присвоен только браузеруРазные вкладки браузера, имеют свои уникальные websocket идентификаторы, не связанные с
ClientID
Клиент подключающийся по websocket должен иметь cookie с ClientID, которую он получает после GET-запроса. Отсекаем запросы не имеющие авторизации: параметры можно узнать из model.Session которую извлекаем из контекста – необходимо создать метод.
Фронтенд получает состоние авторизации по вебсокет, слушая изменения в subscription.auth. Для этих целей у на сервере есть метод Auth обрабатывающий subscriptionResolver. На его примере разберем процесс добавления и удаления слушателя. Для этого добавим 2 метода в models/session:
// Получает сессию из контекста func SessionFromContext(ctx context.Context) (*Session, error) { if meta := ctx.Value(sessionCtxKey{"session"}); meta != nil { return meta.(*Session), nil } return nil, fmt.Errorf("meta: not found") } // Подтверждает активность клиента func (s *Session) CheckOnline() bool { return s.Online }
Отредактируем сам метод подписки Auth, он импортирует AuthWebsocket – из Store. Откроем файл /pkg/store/auth.go и отредактируем этот метод:
// Авторизовывает websocket // Создает сессию // Обрабатывает подключение и создает канал // // Каждый клиент вызывавший данный // метод – является уникальным func (r *Store) AuthWebsocket(ctx context.Context) (<-chan *model.Auth, error) { // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { // Если произошла ошибка то не стоит здесь // ее отправлять дальше. // // Ее нужно логировать и вернуть на фронт // что-то более обобщенное fmt.Printf("Auth subscriptionResolver. %v", err) return nil, gqlerror.Errorf("internal error") } // Проверим инициатора запроса. // Если запрос поступил по вебсокет и от Клиента // ранее не имеющего ClientID – не обрабатываем его if ok := sess.CheckOnline(); !ok { // Если клиент не имеет авторизации return nil, gqlerror.Errorf("unauthorized") } // Подключившийся клиент – уникален // Создадим websocket ID wsid := uuid.New().String() // Создаем канал в который будем писать сообщения in := make(chan *model.Auth) // Выведем в терминал сообщение при подключении fmt.Printf("WS connect. ID: %v\n", wsid) // Обработаем остановку соединения go func() { // Чтобы узнать об отключении websocket // достаточно слушать сигнал из контекста <- ctx.Done() fmt.Printf("WS disconnect. ID: %v\n", wsid) }() // Тестовая публикация сообщения go func() { // Сразу опубликуем сообщение in <- &model.Auth{ ClientID: time.Now().String(), } // Небольшая задержка и отправим следующее time.Sleep(time.Second * 2) in <- &model.Auth{ ClientID: time.Now().String(), } }() // Вернем канал return in, nil }
Запустим сервер, откроем http://localhost:2000/ в открывшемся окне Playground выполним запрос:
subscription{ auth{ client_id } }
Получаем 2 сообщения с задержкой:
Теперь проверим ответ если Клиент является не авторизованным. При соединении браузер получил cookie с ClientID, зайдем в инструменты разработчика, удалим cookie и снова попробуем подключиться:
Мы разобрали механизм подписки в Gqlgen, теперь можно приступить к этапу сборки слушателя.
3. Создание Клиента и его наблюдателей
Структура Клиента и его слушателя:
Client: объединяет слушателей единымClientID. В нашем контексте – браузерObserver: является непосредственным получателем сообщений – разные вкладки браузера. Имеет свой уникальный идентификатор
Важный момент!
Observer-ом, может являться не только новая вкладка. Но и новый запрос в текущей вкладке.
На схеме:
Observer – вкладка браузера
Синим обозначены соединения Client-1. Видим что через Observer-1 проходит 2 канала. Это происходит из-за отсутствия идентификатора у Observer.
Как решаем?
При создании нового слушателя – создаем сессию, со своим идентификатором SessionID.
Создаем сессию для каждой вкладки браузера
Создаем сессию, только для websocket соединений
Клиент получает
Session-IDв ответе websocketСессия активна – пока активно соединение
Если Клиент имеет
SessionID, то при любых запросах включает его в HTTP-заголовок:Session-ID
Схема после создания идентификатора:
Приступим к реализации
Откроем файл /pkg/store/session.go, нас интересует код в методе SessionHandleClient:
func (s *Store) SessionHandleClient(w http.ResponseWriter, r *http.Request) *http.Request { // ... // Проверим наличие токена c ClientID cookie, err := r.Cookie("_cid") if err != nil { // Нет ClientID, создадим сессию sess = model.NewSession() } else { // ... } // ... }
Здесь при отсутствии сессии Клиента мы создаем новую сессию, далее сохраняем ее в контекст. В случае если клиент имеет ClientID, мы снова создаем сессию с ClientID полученным из cookie.
Будет разумнее если при наличии cookie мы будем не создавать, а получать существующую сессию.
Нам не выгодно создавать хранилище данных сессий на стороне сервера. Значит будем хранить ее у клиента. Здесь будут разумны 2 варианта:
Сохранить сессию в cookie как JSON
Сохранить сессию в JWT-токен
4. Сохраняем сессию Клиента в JWT-токен
В прошлой главе мы разобрали необходимость создания сессии для каждого слушателя, также пришли к выводу что ее необходимо где-то сохранять.
На первый взгляд, самое простое решение: сохранять сессию в cookie. Но нам нужна сессия привязанная к конкретной вкладке. В случае с cookie, она станет видна всему браузеру: придется создавать уникальные cookie. В случае с уникальным cookie – как их чистить? Берем во внимание что websocket, не работает с cookie и не сможет их удалить после отписки.
Чтобы не изобретать: сохраним сессию в JWT-токен и передадим его Клиенту. При следующем обращении Клиент: отправит токен в HTTP-заголовке Session-ID.
Почему именно Session-ID?
1. Мы можем хранить сессию на стороне Сервера и при полученииSession-IDзапрашивать ее из хранилища
2. Технически, JWT-токен не является сессией. В зашифрованом виде бесполезен для Клиента
JWT-валидация
Состояния при валидации токена:
Token invalid– не рабочее: когда то, что пришло вообще не является токеномClaims invalid– не рабочее: когда не удалось извлечь полезную нагрузкуExpired– подходит для дальнейшей валидации: в этом случае токен должен быть обновлен. Возможно, после дополнительной валидации сессииValid– рабочий токен
При разработке авторизации Пользователя, нам понядобится параметр
Expired. В этом случае: токен должен будет содержать в себе поле:AccessToken. С ним мы будем обращаться в хранилище сессий на Сервере. И если он валиден – будем обновлять JWT-токен.
– Именно по такому принципу работает OAuth
Не будем углубляться в структуру токена. Тем более, есть хорошая статья:
Пять простых шагов для понимания JSON Web Tokens (JWT)
Нас интересует как работать с JWT в Golang, для этого возьмем популярный пакет jwt-go. Добавим его к проекту:
go get github.com/dgrijalva/jwt-go
Создадим файл /pkg/token/jwt.go:
package token import ( "fmt" "github.com/dgrijalva/jwt-go" model "react-apollo-gqlgen-tutorial/backoffice/models" "time" ) // Создадим структуру Jwt type Jwt struct { SecretKey string Issuer string Expiration int64 } // Опции при генерации токена type JwtClaims struct { // Нужен для обновления токена AccessToken string // Прикрепим сессию Sess *model.Session jwt.StandardClaims } // Генерация токена func (j *Jwt) Generate(opt JwtClaims) (token string, err error) { // Получим Claims claims := &opt // Инициализация StandardClaims // // Здесь "подключаются" все настройки // Необходимые для валидации токена // // Указываются при инициализации структуры Jwt claims.StandardClaims = jwt.StandardClaims{ ExpiresAt: time.Now().Local().Add(time.Second * time.Duration(j.Expiration)).Unix(), Issuer: j.Issuer, } // Генерация токена t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) return t.SignedString([]byte(j.SecretKey)) } // Опции при валидации токена type JwtValidateOptions struct { Token string } // Валидация токена func (j *Jwt) Validate(opt JwtValidateOptions) (claims *JwtClaims, err error) { // Попробуем получить полезную нагрузку token, err := jwt.ParseWithClaims( opt.Token, &JwtClaims{}, func(token *jwt.Token) (interface{}, error) { return []byte(j.SecretKey), nil }, ) // Полезной нагрузки нет // Что-то явно не валидное – вернем ошибку if token == nil { return nil, fmt.Errorf("token invalid") } // Получим Claims claims, ok := token.Claims.(*JwtClaims) if !ok { return nil, fmt.Errorf("error token claims") } // Проверим срок жизни токена if j.Expiration > 0 && claims.ExpiresAt < time.Now().Local().Unix() { // Если токен протух // Вернем полезную нагрузку вместе с ошибкой // // Для дальнейшей валидации: // claims будет содержать AccessToken return claims, fmt.Errorf("token is expired") } return claims, nil } // Опции структуры Jwt type JwtOptions struct { SecretKey string Issuer string ExpSeconds int64 } func NewJwt(opt JwtOptions) *Jwt { return &Jwt{ SecretKey: opt.SecretKey, Issuer: opt.Issuer, Expiration: opt.ExpSeconds, } }
Теперь мы можем сохранить сессию в токене, вернемся к файлу /pkg/store/session.go. Добавим метод вадидирующий токен и метод валидирующий сессию слушателя:
// Валидирует сессию слушателя func (s *Store) ValidateClientSession(ctx context.Context) (sessionID string, err error) { // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { return "", fmt.Errorf("internal error") } if ok := sess.CheckOnline(); !ok { // Если клиент не авторизован: SessionID отсутствует // Создадим SessionID, и отправим клиенту sessionToken, err2 := s.token.SessionID.Generate(token.JwtClaims{ Sess: sess, }) if err2 != nil { fmt.Println(err2) return "", fmt.Errorf("internal error") } return sessionToken, nil } return "", nil } // Валидирует токен слушателя func (s *Store) ValidateSessionToken(sid string) (*model.Session, error) { // Валидируем токен // Считаем токен не валидным если нет claims if claims, _ := s.token.SessionID.Validate(token.JwtValidateOptions{ Token: sid, }); claims != nil { sess := claims.Sess // Сессию получили из заголовка: клиент онлайн sess.SetOnline() // Сохраним сессию в контекст return sess, nil } return nil, fmt.Errorf("invalid session token") }
В этом же файле /pkg/store/session.go , перейдем к методу SessionHandleClient, отредактируем его так:
// Обрабатывает сессию клиента func (s *Store) SessionHandleClient(w http.ResponseWriter, r *http.Request) *http.Request { // Получим контекст ctx := r.Context() // Сюда запишем сессию, если сработает кейс var sess *model.Session var ClientID string // Проверим наличие cookie c ClientID cookie, err := r.Cookie("_cid") if err == nil { ClientID = cookie.Value // У клиента есть ClientID // 1. Проверим наличие заголовка Session-ID // 2. Получаем токен и валидируем его // 2.1. Токен валидный: сохраним сессию из токена // 2.2. Токен протух: сохраним сессию из токена // 2.3. Токен Invalid: создадим новую сессии // Ищем заголовок Session-ID if t := r.Header.Get("Session-ID"); t != "" { // Нашли сессию if ss, err2 := s.ValidateSessionToken(t); err2 == nil { sess = ss } } // Этот метод теперь удален //sess = model.NewSessionWithSid(cookie.Value) } // Если сессии нет: создаем сессию if sess == nil { sess = model.NewSession() if ClientID != "" { sess.AddClientID(ClientID) } } // Если есть ошибка при чтении cookie if err != nil { // Получим ID клиента cid, err2 := sess.GetSid() if err2 != nil { fmt.Printf(err.Error()) return r } // Создадим cookie cookie = &http.Cookie{ Name: "_cid", Value: cid, HttpOnly: true, //Secure: true, } // Установим cookie http.SetCookie(w, cookie) } // Сохраним сессию в контекст и вернем *http.Request return r.WithContext(sess.WithContext(ctx)) }
Мы получаем HTTP-заголовки. Но websocket авторизовывается иначе. Откроем файл /pkg/graph/resolver.go. Тут необходимо принять заголовок Session-ID, провалидировать токен, в случае успеха: получить сессию и сохранить ее в контекст.
func NewServer(opt Options) *handler.Server { // ... srv.AddTransport(transport.Websocket{ // ... InitFunc: transport.WebsocketInitFunc(func(ctx context.Context, initPayload transport.InitPayload) (context.Context, error) { // Тут обрабатываются websocket соединения // Получим заголовок "Session-ID" if sid, ok := initPayload["Session-ID"]; ok { if sess, err := opt.Store.ValidateSessionToken(sid.(string)); err == nil { // Сохраним сессию в контекст ctx = sess.WithContext(ctx) } } return ctx, nil }), }) // ... }
Методы авторизации
Мы все подготовили, теперь нужно, где-то получить токен SessionID. При любом запросе model.Auth, нужно создавать сессию. За исключение случая когда она имеется.
Каждый запрос model.Auth: возвращает текущее состояние авторизации, за него отвечает метод Auth() в файле /pkg/store/auth.go. Откроем и отредактируем его:
// Возвращает состояние Auth исходя из текущего контекста func (s *Store) Auth(ctx context.Context) (*model.Auth, error) { // создадим модель auth := &model.Auth{} // Проверим сессию sid, err := s.ValidateClientSession(ctx) if err != nil { return nil, gqlerror.Errorf("internal error") } // Если есть sid – добавим его к Auth if sid != "" { auth.AddSessionId(sid) } // Отправим текущее состояние return auth, nil }
Также отредактируем метод подписки на websocket model.Auth:
func (s *Store) AuthWebsocket(ctx context.Context) (<-chan *model.Auth, error) { // Получим текущее состояние авторизации auth, err := s.Auth(ctx) if err != nil { return nil, gqlerror.Errorf("internal error") } // Создаем канал в который будем писать сообщения ch := make(chan *model.Auth) // Нужно вернуть текущее состояние go func() { ch <- auth }() // Вернем канал return ch, nil }
Для чистоты эксперимента
Добавим слушатель websocket для User. Откроем файл schema.graphqls и добавим метод:
""" Подписки на websocket """ type Subscription { """ Добавлен метод: Подписка на Auth """ user: User! """ Подписка на Auth """ auth: Auth! }
Введем команду генерации смехы в терминале:
go run cmd/gqlgen.go
Переместим сгенерированный метод:
User(ctx context.Context) (<-chan *model.User, error) в /pkg/graph/user и отредактируем его:
func (r *subscriptionResolver) User(ctx context.Context) (<-chan *model.User, error) { user := make(chan *model.User) // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { return nil, gqlerror.Errorf("internal error") } fmt.Printf("User. Session: %v\n", sess.Sid) return user, nil }
Также добавим похожий код в метод подписки на Auth:
func (s *Store) AuthWebsocket(ctx context.Context) (<-chan *model.Auth, error) { // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { return nil, gqlerror.Errorf("internal error") } fmt.Printf("Auth. Session: %v\n", sess.Sid) // ... }
Откроем терминал:
go run cmd/main.go
В браузере: http://localhost:2000/
Вводим запрос:
query{ auth{ sessionId } }
Получаем токен:
Теперь подключаемся к Auth, используя данный токен. Для этого в Playground есть инструмент:
Вводим запрос:
subscription{ auth{ sessionId } }
Следом вводим второй:
subscription { user{ uid } }
Смотрим в терминал, и видим что Auth и User имеют одинаковые идентификаторы. Это значит что сессия создается и читается:
Мы создали сессию для каждого окна, теперь нужно создать сам обработчик соединений.
5. Создание слушателей websocket
При подписке нового слушателя Auth или User необходимо:
Получить:
ClientIDиSessionIDСоздать Клиента по
ClientIDСоздать слушателя по
SessionID
При отписке:
Удалить слушатель
AuthилиUserПроверить наличие других слушателей, в случае отсутствия: полностью удалить запись с сессией Клиента
Мы хотим иметь унифицированный обработчик для Auth и User или для других сущностей проекта. По этому не можем знать тип принимаемого канала или сообщения. Для решения этой задачи в качесте типа будем принимать пустой интерфейс и извлекать канал согласно его типа.
Создадим файл /pkg/websocket/observer.go обрабатывающий тип канала:
type observer struct { auth chan *model.Auth user chan *model.User } func (o *observer) Add(ch interface{}) error { // Получим тип из интерфейса switch ch.(type) { case chan *model.Auth: o.auth = ch.(chan *model.Auth) return nil case chan *model.User: o.user = ch.(chan *model.User) return nil default: // Тип не обнаружен return fmt.Errorf("observer: unknown type") } } // Удаляет наблюдателя, // если вернет true - можно удалить слушатель func (o *observer) Delete(ch interface{}) bool { // Получим тип из интерфейса switch ch.(type) { case chan *model.Auth: o.auth = nil case chan *model.User: o.user = nil } return o.checkEmpty() } // Вернет истину если нет слушателей func (o *observer) checkEmpty() bool { switch { case o.auth != nil: return false case o.user != nil: return false } return true }
Слушателей объединяет Клиент, создадим файл /pkg/websocket/client.go:
type client struct { observers map[string]*observer mu sync.Mutex } // Добавляет слушателя Клиента func (c *client) Add(sid string, ch interface{}) error { // Заблокируем мапу слушателей // чтобы безопасно с ней работать работать c.mu.Lock() // Разблокируем мапу после выхода из функции defer c.mu.Unlock() // Поищем слушателя obs, ok := c.observers[sid] if !ok { // Слушатель не найден, создадим obs = &observer{} // Добавим в мапу c.observers[sid] = obs } err := obs.Add(ch) if err != nil { return err } return nil } // Удаляет слушателя // Возвращает признак наличия других слушателей func (c *client) Delete(sid string, ch interface{}) bool { c.mu.Lock() defer c.mu.Unlock() obs, ok := c.observers[sid] if !ok { // Обсервер не найден? fmt.Println("panic") } // Удаляем канал if ok = obs.Delete(ch); ok { // Если вернулся признак пустоты // Удалим слушатель delete(c.observers, sid) } // Посчитаем количество слушателей // и вернем результат return len(c.observers) == 0 } func newClient() *client { return &client{ observers: make(map[string]*observer), } }
Остался файл менеджера с единственным методом создающим нового слушателя /pkg/websocket/manager.go:
type Websocket struct { clients map[string]*client // Защищаем мапу mu sync.Mutex } // Создает Клиента func (w *Websocket) NewObserver(ctx context.Context, ch interface{}) error { // Заблокируем мапу clients // чтобы безопасно с ней работать работать w.mu.Lock() // Разблокируем мапу после выхода из функции defer w.mu.Unlock() // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { return err } cid := sess.ClientID sid := sess.Sid // Найдем, или создадим клиента cli, ok := w.clients[cid] if !ok { // Клиент не найден, создадим cli = newClient() // Добавим в мапу w.clients[cid] = cli } // Добавим слушателя клиента err = cli.Add(sid, ch) if err != nil { return err } // Клиент отписывается – удаляем слушатель go func() { <- ctx.Done() cli.Delete(sid, ch) }() return nil } func New() *Websocket { return &Websocket{ clients: make(map[string]*client), } }
Мы создали менеджера слушателей websocket, осталось его подключить.
Откроем файл /pkg/store/auth.go, и добавим созданный менеджер к методу AuthWebsocket реализующему websocket соединение для Auth:
func (s *Store) AuthWebsocket(ctx context.Context) (<-chan *model.Auth, error) { // Получим текущее состояние авторизации auth, err := s.Auth(ctx) if err != nil { fmt.Println(err) return nil, gqlerror.Errorf("internal error") } // Создаем канал в который будем писать сообщения ch := make(chan *model.Auth) // Подключим канал к менеджеру websocket err = s.websocket.NewObserver(ctx, ch) if err != nil { fmt.Println(err) return nil, gqlerror.Errorf("internal error") } // Нужно вернуть текущее состояние go func() { ch <- auth }() // Вернем канал return ch, nil }
Все готово, теперь наши соединения привязываются к ClientID и SessionID
6. Отправляем сообщение по websocket
Мы создали слушателей, осталось реализовать методы для отправки сообщений слушателям по их назначению.
Откроем файл /pkg/websocket/observer.go и добавим метод Send:
func (o *observer) Send(ch interface{}) { // Получим тип из интерфейса switch ch.(type) { case *model.Auth: // Валидируем канал if o.auth == nil { fmt.Println("Auth sending error") return } // Отправляем сообщение o.auth <- ch.(*model.Auth) case *model.User: // Валидируем канал if o.user == nil { fmt.Println("User sending error") return } // Отправляем сообщение o.user <- ch.(*model.User) default: fmt.Println("unknown message type") } }
Далее создадим метод в /pkg/websocket/client.go:
func (c *client) Send(ch interface{}) { c.mu.Lock() defer c.mu.Unlock() // Необходимо отправить сообщение всем слушателям // Пройдемся в цикле и запустим отправку // // Луч��е всего это сделать в отдельной горутине // Создадим WaitGroup // Про применение описано в этой статье: // https://habr.com/ru/company/otus/blog/557312/ wg := sync.WaitGroup{} wg.Add(1) go func() { for _, obs := range c.observers { obs.Send(ch) } wg.Done() }() wg.Wait() }
Теперь добавим Send в менеджер /pkg/websoket/manager.go:
func (w *Websocket) Send(ctx context.Context, ch interface{}) error { w.mu.Lock() defer w.mu.Unlock() // Получим сессию из контекста sess, err := model.SessionFromContext(ctx) if err != nil { return err } // Получим ClientID cid := sess.ClientID // Найдем клиента cli, ok := w.clients[cid] if !ok { return fmt.Errorf("client not found") } // Отправляем сообщение cli.Send(ch) return nil }
Отправляем Auth по websocket
Мы подготовились к отправке сообщений по вебсокет. Реализуем метод отправки текущего состояния Auth Клиенту:
func (s *Store) SendAuth(ctx context.Context) error { // Получим текущее состояние auth, err := s.Auth(ctx) if err != nil { return err } // Todo: удалить!!! // Чтобы увидеть результат изменений // Нужно что нибудь рандомное auth.Method = time.Now().String() if err = s.websocket.Send(ctx, auth); err != nil { return err } return nil }
Тестируем соединение
Для теста изменим метод User запрашивающий пользователя, в файле /pkg/store/user.go:
func (s *Store) User(ctx context.Context) (*model.User, error) { err := s.SendAuth(ctx) fmt.Println("Запрашиваем Auth из метода User") fmt.Printf("Ошибка: %v\n", err) // ... return &model.User{ Username: "LOLO", }, nil }
Запускаем сервер:
go run cmd/main.go
Открываем: http://localhost:2000/
Выполняем запрос:
subscription{ auth{ sessionId, method } }
Открываем новую вкладку в Playground, полученный токен помещаем в заголовок:
{ "Session-ID": "TOKEN" }
Выполняем запрос:
query{ user{ username } }
Получаем результат во вкладке auth:
Вкладки браузера, и другие браузеры: тестировать самостоятельно.
На этом можно завершить данную часть. В следующей части мы разработаем механим доставки авторизации Пользователю и развернем фронтенд на React + Apollo.
