《FastAPI零基础入门与进阶实战》第21篇:告别 /path/ vs /path:静默斜杠修正中间件

sen_shan2025-10-18 18:22

系列文章目录

《FastAPI零基础入门与进阶实战》https://blog.csdn.net/sen_shan/category_12950843.html

第20篇:消息管理-封装https://blog.csdn.net/sen_shan/article/details/151829548?spm=1001.2014.3001.5501

文章目录

目录

系列文章目录

文章目录

前言

设计目标

实现原理

接入指南

路由优先级对照表

性能与风险

扩展与定制

FAQ

前言

在 RESTful 工程实践中,路径末尾斜杠( / )经常成为"同一个资源却出现两个 URL"的元凶: /login 与 /login/ 会被浏览器、CDN、搜索引擎视为不同端点,进而带来

重复 SEO 权重

缓存命中率下降

前端 fetch 因 307 往返增加延迟

FastAPI/Starlette 默认采用"严格匹配"策略,不会自动合并两种写法。

StripTrailingSlashMiddleware 在"零重定向"的前提下,用内部路径改写的方式,让"带斜杠的无效路径"静默落到"无斜杠的已注册路由",从而保持 URL 唯一性,避免 307 Temporary Redirect

设计目标

  1. 不返回 307,客户端零感知。

  2. 仅当"原路径找不到路由"且"去掉斜杠后能找到"时才改写。

  3. 已注册 /path/ 的路由不受任何影响(优先匹配原路径)。

  4. 对任意 HTTP 方法(GET、POST、PUT...)均生效。

  5. 代码 ≤ 30 行,零第三方依赖。

实现原理

python 复制代码 
orig_path = request.url.path
try:
    request.app.router.resolve(request.scope)   # ①
except Exception:                               # ②
    if orig_path.endswith("/"):
        request.scope["path"] = orig_path[:-1]  # ③

① 利用 Starlette 内部 Router.resolve() 进行"预匹配"。

② 匹配失败说明当前路径在路由表中不存在。

③ 改写 ASGI scope 中的 path 字段;FastAPI 后续再按新路径做二次匹配。

接入指南

**步骤 1:**将中间件文件放入项目

src/

├── middleware/

│ ├── init.py

│ ├── strip_trailing_slash.py

│ └── cors_config.py # 存放 CORS 配置

步骤 2:strip_trailing_slash

python 复制代码 
from starlette.responses import RedirectResponse
from starlette.middleware.base import BaseHTTPMiddleware
from starlette.routing import NoMatchFound
from fastapi import Request


# 关键:添加自动斜杠重定向中间件
class StripTrailingSlashMiddleware(BaseHTTPMiddleware):
    """
    中间件用于处理路径末尾斜杠问题
    当请求路径以斜杠结尾但无法匹配到对应路由时,自动去除末尾斜杠并重新尝试路由匹配
    """

    async def dispatch(self, request: Request, call_next):
        orig_path = request.url.path
        if orig_path == "/":
            return await call_next(request)
        try:
            # 尝试直接解析当前请求路径
            request.app.router.resolve(request.scope)
            return await call_next(request)
        except Exception:
            # 如果路由解析失败且路径以斜杠结尾
            if orig_path.endswith("/"):
                # 去掉末尾的 /
                new_path = request.url.path.rstrip("/")
                # 直接修改 scope,FastAPI 会用这个新路径去找路由
                request.scope["path"] = new_path
        return await call_next(request)

步骤 3:cors_config

python 复制代码 
# CORS 配置
# 定义允许的跨域源列表
origins = [
    "http://localhost",         # 允许来自 http://localhost 的请求
    "http://localhost:8080",    # 允许来自 http://localhost:8080 的请求
    "http://localhost:5173",    # 允许来自 http://localhost:5173 的请求
    "https://example.com",      # 允许来自 https://example.com 的请求
]

# CORS 中间件配置参数
cors_config = {
    "allow_origins": origins,
    "allow_credentials": True,
    "allow_methods": ["*"],
    "allow_headers": ["*"],
}

把原来Main.py中以下信息整合到cors_config中

python 复制代码 
# 定义允许的跨域源列表
origins = [
    "http://localhost",  # 允许来自 http://localhost 的请求
    "http://localhost:8080",  # 允许来自 http://localhost:8080 的请求
    "http://localhost:5173",  # 允许来自 http://localhost:5173 的请求
    "https://example.com",  # 允许来自 https://example.com 的请求
]

# 添加 CORS 中间件
app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,  # 允许的源列表
    allow_credentials=True,  # 允许携带身份凭证(如 Cookies)
    allow_methods=["*"],  # 允许所有 HTTP 方法
    allow_headers=["*"],  # 允许所有请求头
)

步骤4:在主程序导入并注册

python 复制代码 
from src.middleware.strip_trailing_slash import StripTrailingSlashMiddleware
from src.middleware.cors_config import cors_config

# 注册中间件
app.add_middleware(StripTrailingSlashMiddleware)
app.add_middleware(CORSMiddleware, **cors_config)

步骤5:验证

python 复制代码 
# 原路由只注册了 /login
http://127.0.0.1:8080/login/   # HTTP 200,无 307
http://127.0.0.1:8080/login    # HTTP 200,行为不变

步骤6:取消router中最后的斜杆

避免无法正确的访问,取消所有router中最后的斜杆

路由优先级对照表

=================== =================== ========================

请求路径 已注册路由 内部结果

=================== =================== ========================

/login/ /login 通过

/login /login 通过

/login/ /login/ 通过

/login /login/ 不通过

=================== =================== ========================

性能与风险

每次请求仅多一次 router.resolve() 调用,复杂度 O(1),压测损耗 < 1 %。

仅在"原路径 404"时才会进入分支,正常请求无额外开销。

不会修改 query string、body、headers。

扩展与定制

1. 仅对 POST 生效

在 dispatch 开头加

python 复制代码 
if request.method != "POST":
       return await call_next(request)

2. 反向逻辑:补斜杠

把 rstrip("/") 换成 path + "/" 即可实现"强制带斜杠"策略。避免死循环不能写取消斜杆又增加斜杠。

FAQ

Q1: 会不会把 WebSocket 路径也改掉?

A: WebSocket 握手路径同样经过 router.resolve() ,逻辑一致,安全。

Q2: 如果同时用了 CORSMiddleware ,顺序如何?

A: StripTrailingSlashMiddleware 应放在最外层(先注册),确保路径修正早于 CORS 判断。

Q3:是否可用其他重定向中间件

A:starlette可以实现,但是在实际操作中,未达到预期才写了一个中间件。

Q4:若不写中间件,如何实现?

A:路由写2个

python 复制代码 
@app.post("/login")
@app.post("/login/")
async def regLogin(login_data: login_manager.LoginRequest,
                   db: Session = Depends(get_db),
                   app_manager: Optional[dict] = Depends(dependencies.auth_api_key)):
    retMes = login.login(db, login_data, app_manager)
    # print(login.loginInfo.get())

    return retMes  # {"access_token": login_data, "app_id": app_id}
相关推荐
东方佑4 天前
基于FastAPI与LangChain的Excel智能数据分析API开发实践
langchain·excel·fastapi
杰瑞学AI7 天前
我的全栈学习之旅:FastAPI (持续更新!!!)
后端·python·websocket·学习·http·restful·fastapi
Python私教11 天前
浏览器不再拦请求:FastAPI 跨域(CORS)配置全解析
fastapi
带娃的IT创业者13 天前
第2集:技术选型的智慧:Flask vs FastAPI,GLM-4 vs GPT
python·gpt·flask·fastapi·glm·技术选型
万粉变现经纪人16 天前
如何解决 pip install 安装报错 ImportError: cannot import name ‘xxx’ from ‘yyy’ 问题
python·selenium·测试工具·flask·scikit-learn·fastapi·pip
闲人编程17 天前
2025年,如何选择Python Web框架:Django, Flask还是FastAPI?
前端·后端·python·django·flask·fastapi·web
chao_78918 天前
Union 和 Optional 区别
开发语言·数据结构·python·fastapi
BTU_YC18 天前
Django+FastAPI+Vue微服务架构指南
架构·django·fastapi
Gerlat小智18 天前
【Python精讲 16】实战项目演练(二):用Flask/FastAPI发布你的第一个Web API
python·flask·fastapi
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中