- 麻雀虽小,五脏俱全;轻量级 KOA 前端服务
- 充当前端服务或前端网关服务,具备静态资源访问、sesion 管理以及调用后端 api 的能力(调用后端 api 需要业务测根据加签规则自行封装中间件)。
- 丰富的中间件能力,包含 sesion 管理(依赖 redis)、链路追踪(依赖 jaeger)、CSRF 等
- 丰富的工具函数,包含内置 apollo、密钥轮转、log4js 等
- 支持自定义中间件
- 异常处理机制
- 支持接入 Sentry
-
*context: 存储 koa 实例、koa.config.js 配置获取
-
CSRF: 防止 CSRF 攻击,采用双重 cookie 方案
- whitelist:白名单
- key:需要被写入 headers 的 cookie,默认值为 csrf-token
-
redis: session 管理,包含 redis 初始化、get/save/remove 逻辑
-
jaeger: 链路查询
- endpoint:服务端点,客户端直接连接到 jaeger 收集器
- serviceName:服务名称
-
proxy: 代理,依赖 http-proxy-middleware,入参也可以是一个数组
[{path:"path1", (...restOptions)}, {path:"path2", (...restOptions)}]- path:路由匹配
- (...restOptions):配置参考
-
error:捕获应用中间件异常
-
cors:跨域处理
- origin:允许跨域的来源
- credentials:是否在请求的携带 cookie
-
app: 提供应用健康监测/页面路由/api 路由
- baseRoute:应用前缀
- apiMiddlewares:api 路由中间件
- pageMiddlewares:页面路由中间件
-
apollo: 官方 Apollo 配置中心
- serverUrl:服务地址
- appId:项目唯一标识
- clusterName:集群名称,默认集群为 default
- namespaceName[]:命名空间, 默认命名空间为 application
-
密钥轮转: 更安全的数据存储机制(用于 Redis)
- secrets:密钥数组字符串
- refreshSecrets:更新密钥数组字符串回调函数
- 一般都采用 ab,wrk,siege 等工具
- ab -r -n 1000 -c 50 http://localhost:3000/
- 安装:yarn add sparrows --save
- 启动:yarn sparrows(开发环境与线上环境启动命令相同,通过环境变量 NODE_ENV 区分)
- 作为独立服务单独部署,但存在单点问题
- 与前端应用融合,不存在单点问题但消耗更多的机器资源
- middlewares?: 中间件列表, 支持自定义中间件满足 koa 标准即可
- sentry?: sentry 接入参数
- koaErrorOptions?: 处理 koa 错误,默认不开启。配置参考
- onErrorOptions?: 处理 steam 和事件的异常,默认不开启。配置参考
-
框架本身只提供基础中间件与工具函数,具体 api 逻辑需根据业务自定义中间件。
-
开启 sentry 时,会重写
ctx.onerror,如果对ctx.onerror有特殊要求可以重新覆盖,但需要重新添加 sentry 上报逻辑否则 sentry 将失效。 -
/health、*/api/*、*/_api/*属于内置路由,页面路由不能与这两个路由重复,/health用于健康检测,*/api/*用于 api 逻辑,*/_api/*用于服务本身暴露的 api 逻辑。 -
若使用了 app 中间件时,需要注意
/health、*/api/*和*/_api/*是保留路由,页面路由不能与这些路由重复。/health用于健康检查,*/api/*用于 API 逻辑,*/_api/*则用于内部 API 逻辑。 -
配置 koa.config.js middlewares 时建议按照 [
error]、cors、app中间件排序,相关的中间件融合在 app 中间件中。 -
融合 next 部署请使用sparrows-next。