Request đi qua 4 middleware giống nhau mà vẫn lọt lỗi.
Middleware được thiết kế để xử lý các tác vụ như auth, logging, rate limiting, nhưng nếu dùng sai, hệ thống như mê cung: validate lặp lại hoặc bỏ sót, request vẫn lọt dù sai.
Thực trạng: Middleware hỗn loạn
Thường gặp:
- Middleware validate cùng một field ở nhiều chỗ, gây lãng phí.
- Auth middleware không kiểm tra kỹ, để request không hợp lệ đi qua.
- Logging middleware ghi log dư thừa, làm chậm hệ thống.
Hậu quả: Code rối, khó debug, và bảo mật kém.
Giải pháp: Sắp xếp middleware hợp lý
Để middleware hiệu quả:
- Audit middleware chain: Kiểm tra mỗi middleware làm gì, loại bỏ lặp lại.
- Gom validate: Dùng một middleware duy nhất để validate input (hoặc dùng framework như Joi).
- Phân trách nhiệm rõ ràng:
- Auth middleware: Kiểm tra token, quyền truy cập.
- Rate limit middleware: Giới hạn request theo IP/user.
- Logging middleware: Ghi log tối thiểu, tránh ghi dữ liệu nhạy cảm.
Ví dụ: API /orders chỉ cần 3 middleware: auth → validate → logging.
🎯 Tóm lại: Middleware cần được sắp xếp rõ ràng, tránh lặp hoặc thiếu. Một chain hợp lý giúp hệ thống nhanh và an toàn.
Đăng nhận xét