我希望从我的处理程序中提取一些重复的逻辑并将其放入一些每个处理程序的中间件中：特别是 CSRF 检查、检查现有会话值（即身份验证或预览页面）等。

我已经阅读了一些关于此的文章，但许多示例都集中在每个服务器的中间件（包装http.Handler）上：我有一组较小的处理程序需要中间件。我的大多数其他页面都没有，因此如果我可以避免检查会话/等。对于那些要求更好。

到目前为止，我的中间件通常看起来像这样：

func checkCSRF(h http.HandlerFunc) http.HandlerFunc {

    return func(w http.ResponseWriter, r *http.Request) {

        // get the session, check/validate/create the token based on HTTP method, etc.

        // return HTTP 403 on a failed check

        // else invoke the wrapped handler h(w, r)

    }

}

然而，在许多情况下，我想将一个变量传递给包装的处理程序：生成的 CSRF 令牌传递给模板，或包含表单数据的结构——一个中间件检查会话之前是否存在一些保存的表单数据用户点击一个/preview/URL，否则它会将它们重定向（因为它们没有任何东西可以预览！）。

我想将该结构传递给包装的处理程序，以避免重复我刚刚在中间件中编写的 session.Get/类型断言/错误检查逻辑。

我可以这样写：

type CSRFHandlerFunc func(w http.ResponseWriter, r *http.Request, t string)

...然后像这样编写中间件：

func csrfCheck(h CSRFHandlerFunc) http.HandlerFunc {

     return func(w http.ResponseWriter, r *http.Request) {

        // get the session, check/validate/create the/a token based on HTTP method, etc.

        // return HTTP 403 on a failed check

        // else invoke the wrapped handler and pass the token h(w, r, token)

    }

......但这提出了几个问题：

这是实现每个处理程序中间件并传递每个请求变量的明智方法吗？

在对此进行测试之前（无法访问我的开发机器！），如果我需要用多个中间件包装处理程序，我认为我可以r.HandleFunc("/path/preview/", checkCSRF(checkExisting(previewHandler)))吗？我在这里看到的问题是中间件现在是紧密耦合的：包装的中间件现在需要接收然后传递来自外部中间件的变量。这使得扩展 http.HandlerFunc 更棘手/更复杂。

将大猩猩/背景更适合这里，让我避免写2-3自定义的处理器类型（或通用处理器类型） -如果有的话，我会如何利用它？或者我可以实现我自己的“上下文”映射（并遇到并发访问问题？）。

在可能的情况下，我试图避免陷入“不要陷入编写库”的陷阱，但是中间件是我可能会在项目生命后期添加/构建的东西，我想“第一次做对”。

对此的一些指导将不胜感激。到目前为止，Go在编写 Web 应用程序方面非常出色，但在其生命周期的现阶段还没有大量示例，因此我有点依赖 SO。