programming

18 Membuat Middleware Cors Menggunakan Httprouter Pada Golang

  • avatar
    by Ihsan
  • 8 Feb 2025
  • 4 menit

Cross-Origin Resource Sharing (CORS) adalah mekanisme keamanan yang memungkinkan atau membatasi permintaan HTTP dari domain yang berbeda. Dalam pengembangan aplikasi web, sering kali ada kebutuhan untuk berinteraksi dengan API yang tidak berasal dari domain yang sama dengan aplikasi. Oleh karena itu, middleware CORS dibutuhkan untuk mengontrol dan memberikan izin akses dari sumber lain untuk memastikan bahwa permintaan dari berbagai origin dapat diterima dan dijawab oleh server dengan aman.

Pada artikel ini, kita akan membahas bagaimana cara membuat middleware CORS di Go menggunakan library httprouter. Artikel ini juga akan mencakup cara membuat unit test untuk middleware ini agar lebih mudah dipahami oleh pemula dalam pengembangan aplikasi web di Go.

Langkah 1: Menyiapkan Proyek Golang

Langkah pertama adalah menyiapkan proyek Golang dan menambahkan dependensi yang diperlukan. Di sini kita akan menggunakan httprouter untuk menangani routing HTTP.

Langkah 1.1: Install Library httprouter

Untuk memulai, pastikan Golang telah terinstall. Kemudian buat folder proyek dan masuk ke folder tersebut:

mkdir cors-middleware
cd cors-middleware

Buat file go.mod dengan menjalankan perintah ini:

go mod init cors-middleware

Install dependensi httprouter:

go get github.com/julienschmidt/httprouter

Setelah dependensi terinstal, kita bisa mulai membuat kode.

Langkah 1.2: Menyiapkan Routing di Main

Buat file main.go dengan kode berikut:

package main

import (
	"log"
	"net/http"
	"github.com/julienschmidt/httprouter"
)

// Define CORS middleware function
func CORSMiddleware(next httprouter.Handle) httprouter.Handle {
	return func(w http.ResponseWriter, r *http.Request, ps httprouter.Params) {
		// Allow all origins, methods, and headers by default
		w.Header().Set("Access-Control-Allow-Origin", "*")
		w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
		w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
		w.Header().Set("Access-Control-Allow-Credentials", "true")

		// If it's an OPTIONS request, respond with 200 immediately
		if r.Method == http.MethodOptions {
			w.WriteHeader(http.StatusOK)
			return
		}

		// Call the next handler
		next(w, r, ps)
	}
}

func main() {
	router := httprouter.New()

	// Apply middleware to a specific route
	router.GET("/", CORSMiddleware(func(w http.ResponseWriter, r *http.Request, ps httprouter.Params) {
		w.Write([]byte("Hello, world!"))
	}))

	log.Fatal(http.ListenAndServe(":8080", router))
}

Penjelasan:

  1. Middleware CORSMiddleware: Fungsi middleware ini menambahkan header CORS pada respons HTTP dan memeriksa metode HTTP OPTIONS untuk mengizinkan preflight request.
  2. Handler Route: Middleware ini diterapkan pada handler GET di root (/). Jika ada permintaan OPTIONS, server akan mengembalikan status 200.
  3. Running the Server: Pada akhir kode, server akan dijalankan pada port 8080 dengan menggunakan httprouter.

Langkah 2: Menambahkan Unit Test untuk Middleware CORS

Selanjutnya, kita akan menambahkan unit test untuk memverifikasi bahwa middleware kita bekerja dengan benar. Kita menggunakan library net/http/httptest untuk menguji response dari middleware yang kita buat.

Langkah 2.1: Membuat File Unit Test

Buat file baru dengan nama main_test.go untuk menulis unit test.

package midleware

import (
	"net/http"
	"net/http/httptest"
	"testing"

	"github.com/julienschmidt/httprouter"
)

func TestCORS(t *testing.T) {
	type args struct {
		method string
	}
	tests := []struct {
		name               string
		args               args
		wantStatusCode     int
		wantNextCalled     bool
		wantCORSHeadersSet bool
	}{
		{
			name: "OPTIONS request should return 200 without calling next",
			args: args{
				method: http.MethodOptions,
			},
			wantStatusCode:     http.StatusOK,
			wantNextCalled:     false,
			wantCORSHeadersSet: true,
		},
		{
			name: "GET request should call next and return 200",
			args: args{
				method: http.MethodGet,
			},
			wantStatusCode:     http.StatusOK,
			wantNextCalled:     true,
			wantCORSHeadersSet: true,
		},
		{
			name: "POST request should call next and return 200",
			args: args{
				method: http.MethodPost,
			},
			wantStatusCode:     http.StatusOK,
			wantNextCalled:     true,
			wantCORSHeadersSet: true,
		},
	}
	for _, tt := range tests {
		t.Run(tt.name, func(t *testing.T) {
			recorder := httptest.NewRecorder()
			request := httptest.NewRequest(tt.args.method, "/", nil)
			params := httprouter.Params{}

			nextCalled := false
			next := func(w http.ResponseWriter, r *http.Request, p httprouter.Params) {
				nextCalled = true
				w.WriteHeader(http.StatusOK)
			}

			handler := CORS(next)
			handler(recorder, request, params)

			// Status code
			if recorder.Code != tt.wantStatusCode {
				t.Errorf("got status code %v, want %v", recorder.Code, tt.wantStatusCode)
			}

			// Next handler
			if nextCalled != tt.wantNextCalled {
				t.Errorf("next handler call = %v, want %v", nextCalled, tt.wantNextCalled)
			}

			// CORS headers
			if tt.wantCORSHeadersSet {
				headers := recorder.Header()
				if headers.Get("Access-Control-Allow-Origin") != "*" {
					t.Error("Access-Control-Allow-Origin header not set to *")
				}
				if headers.Get("Access-Control-Allow-Methods") == "" {
					t.Error("Access-Control-Allow-Methods header missing")
				}
				if headers.Get("Access-Control-Allow-Headers") == "" {
					t.Error("Access-Control-Allow-Headers header missing")
				}
				if headers.Get("Access-Control-Allow-Credentials") != "true" {
					t.Error("Access-Control-Allow-Credentials header not set to true")
				}
			}
		})
	}
}

Penjelasan:

  • OPTIONS request tidak memanggil handler selanjutnya dan hanya mengembalikan 200 OK.
  • GET dan POST akan diteruskan ke handler selanjutnya (next) dan juga memeriksa apakah header CORS disetel.
  • Setiap test juga memverifikasi bahwa header CORS muncul dan sesuai dengan yang diharapkan.

Untuk menjalankan unit test ini, gunakan perintah:

go test

Langkah 3: Menjalankan Aplikasi

Sekarang, Anda bisa menjalankan aplikasi menggunakan perintah:

go run main.go

Kunjungi http://localhost:8080 untuk melihat hasil dari aplikasi. Anda akan melihat respons “Hello, world!” dan dapat memverifikasi bahwa CORS bekerja dengan menggunakan alat pengembang di browser untuk memeriksa header.

Kesimpulan

Membangun middleware CORS di Go menggunakan httprouter sangatlah mudah dan memberikan fleksibilitas penuh dalam mengontrol bagaimana aplikasi berinteraksi dengan origin lain. Dengan menggunakan unit test, kita memastikan bahwa middleware yang dibangun berfungsi dengan baik dan sesuai dengan yang diinginkan. Anda bisa menambahkan lebih banyak aturan dan fitur sesuai dengan kebutuhan aplikasi.

Jangan ragu untuk mengeksplorasi dokumentasi lainnya:

Previous post
17 Membuat Middleware Ssl Tls Authentication Pada Golang
Next post
5 Jenis Authentication digunakan Golang Selain Basic Auth, JWT, dan OAuth
comments powered by Disqus