前言
本来这篇文章准备51假期期间就发出来的,但是因为自己的笔记本电脑出了一点问题,所以拖到了现在😂。为了大家更好的学习GraphQL,我写一个前后端的GraphQL的Demo,包含了登陆,增加数据,获取数据一些常见的操作。前端使用了Vue和TypeScript,后端使用的是Koa和GraphQL。
这个是预览的地址: GraphQLDeom 默认用户root,密码root
这个是源码的地址: learn-graphql
GraphQL入门以及相关概念
什么是GraphQL?
按照官方文档中给出的定义, “GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。 GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具”。但是我在使用之后发现,gql需要后端做的太多了,类型系统对于前端很美好,但是对于后端来说可能意味着多次的数据库查询。虽然gql实现了http请求上的优化,但是后端io的性能也应当是我们所考虑的。
查询和变更
GraphQL中操作类型主要分为查询和变更(还有subscription订阅),分别对应query,mutation关键字。query,mutation的操作名称operation name是可以省略的。但是添加操作名称可以避免歧义。操作可以传递不同的参数,例如getHomeInfo中分页参数,AddNote中笔记的属性参数。下文中,我们主要对query和mutation进行展开。
query getHomeInfo {
users(pagestart: ${pagestart}, pagesize: ${pagesize}) {
data {
id
name
createDate
}
}
}
mutation AddNote {
addNote(note: {
title: "${title}",
detail: "${detail}",
uId: "${uId}"
}) {
code
}
}Schema
全称Schema Definition Language。GraphQL实现了一种可读的模式语法,SDL和JavaScript类似,这种语法必须存储为String格式。我们需要区分GraphQL Schema和Mongoose Schema的区别。GraphQL Schema声明了返回的数据和结构。Mongoose Schema则声明了数据存储结构。
类型系统
标量类型
GraphQL提供了一些默认的标量类型, Int, Float, String, Boolean, ID。GraphQL支持自定义标量类型,我们会在后面介绍到。
对象类型
对象类型是Schema中最常见的类型,允许嵌套和循环引用
type TypeName {
fieldA: String
fieldB: Boolean
fieldC: Int
fieldD: CustomType
}查询类型
查询类型用于获取数据,类似REST GET。Query是Schema的起点,是根级类型之一,Query描述了我们可以获取的数据。下面的例子中定义了两种查询,getBooks,getAuthors。
type Query {
getBooks: [Book]
getAuthors: [Author]
}- getBooks,获取book列表
- getAuthors,获取作者的列表
传统的REST API如果要获取两个列表需要发起两次http请求, 但是在gql中允许在一次请求中同时查询。
query {
getBooks {
title
}
getAuthors {
name
}
}突变类型
突变类型类似与REST API中POST,PUT,DELETE。与查询类型类似,Mutation是所有指定数据操作的起点。下面的例子中定义了addBook mutation。它接受两个参数title,author均为String类型,mutation将会返回Book类型的结果。如果突变或者查询需要对象作为参数,我们则需要定义输入类型。
type Mutation {
addBook(title: String, author: String): Book
}下面的突变操作中会在添加操作后,返回书的标题和作者的姓名
mutation {
addBook(title: "Fox in Socks", author: "Dr. Seuss") {
title
author {
name
}
}
}输入类型
输入类型允许将对象作为参数传递给Query和Mutation。输入类型为普通的对象类型,使用input关键字进行定义。当不同参数需要完全相同的参数的时候,也可以使用输入类型。
input PostAndMediaInput {
title: String
body: String
mediaUrls: [String]
}
type Mutation {
createPost(post: PostAndMediaInput): Post
}如何描述类型?(注释)
Scheam中支持多行文本和单行文本的注释风格
type MyObjectType {
"""
Description
Description
"""
myField: String!
otherField(
"Description"
arg: Int
)
}🌟自定义标量类型
如何自定义标量类型?我们将下面的字符串添加到Scheam的字符串中。MyCustomScalar是我们自定义标量的名称。然后需要在 resolver中传递GraphQLScalarType的实例,自定义标量的行为。
scalar MyCustomScalar我们来看下把Date类型作为标量的例子。首先在Scheam中添加Date标量
const typeDefs = gql`
scalar Date
type MyType {
created: Date
}
`接下来需要在resolvers解释器中定义标量的行为。坑爹的是文档中只是简单的给出了示例,并没有解释一些参数的具体作用。我在stackoverlfow上看到了一个不错的解释。
serialize是将值发送给客户端的时候,将会调用该方法。parseValue和parseLiteral则是在接受客户端值,调用的方法。parseLiteral则会对Graphql的参数进行处理,参数会被解析转换为AST抽象语法树。parseLitera会接受ast,返回类型的解析值。parseValue则会对变量进行处理。
const { GraphQLScalarType } = require('graphql')
const { Kind } = require('graphql/language')
const resolvers = {
Date: new GraphQLScalarType({
name: 'Date',
description: 'Date custom scalar type',
// 对来自客户端的值进行处理, 对变量的处理
parseValue(value) {
return new Date(value)
},
// 对返回给客户端的值进行处理
serialize(value) {
return value.getTime()
},
// 对来自客户端的值进行处理,对参数的处理
parseLiteral(ast) {
if (ast.kind === Kind.INT) {
return parseInt(ast.value, 10)
}
return null
},
}),
}接口
接口是一个抽象类型,包含了一些字段,如果对象类型需要实现这个接口,需要包含这些字段
interface Avengers {
name: String
}
type Ironman implements Avengers {
id: ID!
name: String
}解析器 resolvers
解析器提供了将gql的操作(查询,突变或订阅)转换为数据的行为,它们会返回我们在Scheam的指定的数据,或者该数据的Promise。解析器拥有四个参数,parent, args, context, info。
- parent,父类型的解析结果
- args,操作的参数
- context,解析器的上下文,包含了请求状态和鉴权信息等
- info,Information about the execution state of the operation which should only be used in advanced cases
默认解析器
我们没有为Scheam中所有的字段编写解析器,但是查询依然会成功。gql拥有默认的解析器。如果父对象拥有同名的属性,则不需要为字段编写解释器。它会从上层对象中读取同名的属性。
类型解析器
我们可以为Schema中任何字段编写解析器,不仅仅是查询和突变。这也是GraphQL如此灵活的原因。
下面例子中,我们为性别gender字段单独编写解析器,返回emoji表情。gender解析器的第一个参数是父类型的解析结果。
const typeDefs = gql`
type Query {
users: [User]!
}
type User {
id: ID!
gender: Gender
name: String
role: Role
}
enum Gender {
MAN
WOMAN
}
type Role {
id: ID!
name: String
}
`
const resolves = {
User: {
gender(user) {
const { gender } = user
return gender === 'MAN' ? '👨' : '👩'
}
}
}ApolloServer
什么是ApolloServer?
ApolloServer是一个开源的GraphQL框架,在ApolloServer 2中。ApolloServer可以单独的作为服务器,同时ApolloServer也可以作为Express,Koa等Node框架的插件
快速构建
就像我们之前所说的一样。在ApolloServer2中,ApolloServer可以单独的构建一个GraphQL服务器(具体可以参考Apollo的文档)。但是我在个人的demo项目中,考虑到了社区活跃度以及中间件的丰富度,最终选择了Koa2作为开发框架,ApolloServer作为插件使用。下面是Koa2与Apollo构建服务的简单示例。
const Koa = require('koa')
const { ApolloServer } = require('apollo-server-koa')
const typeDefs = require('./schemas')
const resolvers = require('./resolvers')
const app = new Koa()
const mode = process.env.mode
// KOA的中间件
app.use(bodyparser())
app.use(response())
// 初始化REST的路由
initRouters()
// 创建apollo的实例
const server = new ApolloServer({
// Schema
typeDefs,
// 解析器
resolvers,
// 上下文对象
context: ({ ctx }) => ({
auth: ctx.req.headers['x-access-token']
}),
// 数据源
dataSources: () => initDatasource(),
// 内省
introspection: mode === 'develop' ? true : false,
// 对错误信息的处理
formatError: (err) => {
return err
}
})
server.applyMiddleware({ app, path: config.URL.graphql })
module.exports = app.listen(config.URL.port)构建Schema
从ApolloServer中导出gql函数。并通过gql函数,创建typeDefs。typeDefs就是我们所说的SDL。typeDefs中包含了gql中所有的数据类型,以及查询和突变。可以视为所有数据类型及其关系的蓝图。
const { gql } = require('apollo-server-koa')
const typeDefs = gql`
type Query {
# 会返回User的数组
# 参数是pagestart,pagesize
users(pagestart: Int = 1, pagesize: Int = 10): [User]!
}
type Mutation {
# 返回新添加的用户
addUser(user: User): User!
}
type User {
id: ID!
name: String
password: String
createDate: Date
}
`
module.exports = typeDefs由于我们需要把所有数据类型,都写在一个Schema的字符串中。如果把这些数据类型都在放在一个文件内,对未来的维护工作是一个障碍。我们可以借助merge-graphql-schemas,将schema进行拆分。
const { mergeTypes } = require('merge-graphql-schemas')
// 多个不同的Schema
const NoteSchema = require('./note.schema')
const UserSchema = require('./user.schema')
const CommonSchema = require('./common.schema')
const schemas = [
NoteSchema,
UserSchema,
CommonSchema
]
// 对Schema进行合并
module.exports = mergeTypes(schemas, { all: true })连接数据源
我们在构建Scheam后,需要将数据源连接到Scheam API上。在我的demo示例中,我将GraphQL API分层到REST API的上面(相当于对REST API做了聚合)。Apollo的数据源,封装了所有数据的存取逻辑。在数据源中,可以直接对数据库进行操作,也可以通过REST API进行请求。我们接下来看看如何构建一个REST API的数据源。
// 安装apollo-datasource-rest
// npm install apollo-datasource-rest
const { RESTDataSource } = require('apollo-datasource-rest')
// 数据源继承RESTDataSource
class UserAPI extends RESTDataSource {
constructor() {
super()
// baseURL是基础的API路径
this.baseURL = `http://127.0.0.1:${config.URL.port}/user/`
}
/**
* 获取用户列表的方法
*/
async getUsers (params, auth) {
// 在服务内部发起一个http请求,请求地址 baseURL + users
// 我们会在KoaRouter中处理这个请求
let { data } = await this.get('users', params, {
headers: {
'x-access-token': auth
}
})
data = Array.isArray(data) ? data.map(user => this.userReducer(user)) : []
// 返回格式化的数据
return data
}
/**
* 对用户数据进行格式化的方法
*/
userReducer (user) {
const { id, name, password, createDate } = user
return {
id,
name,
password,
createDate
}
}
}
module.exports = UserAPI现在一个数据源就构建完成了,很简单吧😊。我们接下来将数据源添加到ApolloServer上。以后我们可以在解析器Resolve中获取使用数据源。
const server = new ApolloServer({
typeDefs,
resolvers,
context: ({ ctx }) => ({
auth: ctx.req.headers['x-access-token']
}),
// 添加数据源
dataSources: () => {
UserAPI: new UserAPI()
},
introspection: mode === 'develop' ? true : false,
formatError: (err) => {
return err
}
})
编写resolvers
目前我们还不能运行查询或者变更。我们现在需要编写解析器。在之前的介绍中,我们知道了解析器提供了将gql的操作(查询,突变或订阅)转换为数据的行为。解析器主要分为三种,查询解析器,突变解析器,类型解析器。下面是一个查询解析器和突变解析器的示例,它分别位于解析器对象的Query字段,Mutation字段中。因为是根解析器,所以第一个parent为空。第二个参数,是查询或变更传递给我们的参数。第三个参数则是我们apollo的上下文context对象,我们可以从上下文对象上拿到之前我们添加的数据源。解析器需要返回符合Scheam模式的数据,或者该数据的Promise。突变解析器,查询解析器中的字段应当和Scheam中的查询类型,突变类型的字段是对应的。
module.exports = {
// 查询解析器
Query: {
users (_, { pagestart, pagesize }, { dataSources, auth }) {
// 调用UserAPI数据源的getUsers方法, 返回User的数组
return dataSources.UserAPI.getUsers({
pagestart,
pagesize
}, auth)
}
},
// 突变解析器
Mutation: {
// 调用UserAPI数据源的addUser方法
addUser (_, { user }, { dataSources, auth }) {
return dataSources.UserAPI.addUser(user, auth)
}
}
}我们接着将解析器连接到AppleServer中。
const server = new ApolloServer({
// Schema
typeDefs,
// 解析器
resolvers,
// 添加数据源
dataSources: () => {
UserAPI: new UserAPI()
}
})好了到了目前为止,graphql这一层我们基本完善了,我们的graphql层最终会在数据源中调用REST API接口。接下来的操作就是传统的MVC的那一套。相信熟悉Koa或者Express的小伙伴一定都很熟悉。如果有不熟悉的小伙伴,可以参阅源码中routes文件夹以及controller文件夹。下面一个请求的流程图。
其他
关于鉴权
关于鉴权Apollo提供了多种解决方案。
Schema鉴权
Schema鉴权适用于不对外公共的服务, 这是一种全有或者全无的鉴权方式。如果需要实现这种鉴权只需要修改context
const server = new ApolloServer({
context: ({ req }) => {
const token = req.headers.authorization || ''
const user = getUser(token)
// 所有的请求都会经过鉴权
if (!user) throw new AuthorizationError('you must be logged in');
return { user }
}
})解析器鉴权
更多的情况下,我们需要公开一些无需鉴权的API(例如登录接口)。这时我们需要更精细的权限控制,我们可以将权限控制放到解析器中。
首先将权限信息添加到上下文对象上
const server = new ApolloServer({
context: ({ ctx }) => ({
auth: ctx.req.headers.authorization
})
})针对特定的查询或者突变的解析器进行权限控制
const resolves = {
Query: {
users: (parent, args, context) => {
if (!context.auth) return []
return ['bob', 'jake']
}
}
}GraphQL之外的授权
我采用的方案,是在GraphQL之外授权。我会在REST API中使用中间件的形式进行鉴权操作。但是我们需要将request.header中包含的权限信息传递给REST API
// 数据源
async getUserById (params, auth) {
// 将权限信息传递给REST API
const { data } = await this.get('/', params, {
headers: {
'x-access-token': auth
}
})
data = this.userReducer(data)
return data
}
// *.router.js
const Router = require('koa-router')
const router = new Router({ prefix: '/user' })
const UserController = require('../controller/user.controller')
const authentication = require('../middleware/authentication')
// 适用鉴权中间件
router.get('/users', authentication(), UserController.getUsers)
module.exports = router// middleware authentication.js
const jwt = require('jsonwebtoken')
const config = require('../config')
const { promisify } = require('util')
const redisClient = require('../config/redis')
const getAsync = promisify(redisClient.get).bind(redisClient)
module.exports = function () {
return async function (ctx, next) {
const token = ctx.headers['x-access-token']
let decoded = null
if (token) {
try {
// 验证jwt
decoded = await jwt.verify(token, config.jwt.secret)
} catch (error) {
ctx.throw(403, 'token失效')
}
const { id } = decoded
try {
// 验证redis存储的jwt
await getAsync(id)
} catch (error) {
ctx.throw(403, 'token失效')
}
ctx.decoded = decoded
// 通过验证
await next()
} else {
ctx.throw(403, '缺少token')
}
}
}