Skip to content
~/sph.sh

AWS Lambda Middleware ile Middy - Temiz Kod ve En İyi Uygulamalar

Middy'nin middleware kalıplarıyla Lambda geliştirmesini nasıl dönüştürdüğünü, tekrarlayan şablonlardan temiz, sürdürülebilir serverless fonksiyonlara geçişi keşfedin

AWS Lambda Middleware ile Middy - Temiz Kod ve En İyi Uygulamalar

Bir team'deki Lambda fonksiyonlarını incelediğinizde ortak bir pattern ortaya çıkar: her fonksiyon aynı 40 satır validation, error handling ve CORS setup'ı ile başlar. Bu tekrarlayalı boilerplate bir maintenance challenge haline gelir.

Çoklu Lambda fonksiyonlarını yönetmek genellikle bu challenge'i içerir. Her endpoint authentication, input validation, proper error responses ve security headers gerektirir. Bu boilerplate'i tekrar tekrar yazmak sadece sıkıcı değil - aynı zamanda bir maintenance challenge'i ve potansiyel bug'ların kaynağı haline gelir.

İşte o zaman Middy'yi keşfettik ve açıkçası, Lambda fonksiyonlarını yazma şeklimizi tamamen değiştirdi.

Middy Nedir?

Middy'yi, Express veya Koa'dan bildiğin middleware sistemi gibi düşün, ama özellikle AWS Lambda için tasarlanmış. Business logic'in merkezde oturduğu, etrafını sıkıcı ama gerekli işleri halleden yeniden kullanılabilir middleware'lerin çevrelediği soğan katmanı yaklaşımını benimsiyor.

Her şeyi handler fonksiyonuna tıkıştırmak yerine, Middy temiz, odaklanmış fonksiyonlar compose etmene izin veriyor:

typescript
// Middy'siz - Eski yöntemexport const handler = async (event: APIGatewayProxyEvent) => {  try {    // JSON body'yi parse et    let body    try {      body = JSON.parse(event.body || '{}')    } catch (e) {      return {        statusCode: 400,        headers: { 'Access-Control-Allow-Origin': '*' },        body: JSON.stringify({ error: 'Invalid JSON' })      }    }
    // Input'u validate et    if (!body.name || typeof body.name !== 'string') {      return {        statusCode: 400,        headers: { 'Access-Control-Allow-Origin': '*' },        body: JSON.stringify({ error: 'Name is required' })      }    }
    // Security header'ları ekle    const headers = {      'Access-Control-Allow-Origin': '*',      'X-Content-Type-Options': 'nosniff',      'X-Frame-Options': 'DENY'    }
    // Nihayet, business logic'in    const greeting = `Hello, ${body.name}!`
    return {      statusCode: 200,      headers,      body: JSON.stringify({ message: greeting })    }  } catch (error) {    console.error('Error:', error)    return {      statusCode: 500,      headers: { 'Access-Control-Allow-Origin': '*' },      body: JSON.stringify({ error: 'Internal server error' })    }  }}
typescript
// Middy ile - Temiz ve odaklanmışimport middy from '@middy/core'import httpJsonBodyParser from '@middy/http-json-body-parser'import httpErrorHandler from '@middy/http-error-handler'import httpCors from '@middy/http-cors'import httpSecurityHeaders from '@middy/http-security-headers'import validator from '@middy/validator'import { transpileSchema } from '@middy/validator/transpile'
// Saf business logicconst baseHandler = async (event: APIGatewayProxyEvent) => {  const { name } = event.body as { name: string }    return {    statusCode: 200,    body: JSON.stringify({       message: `Hello, ${name}!`,      timestamp: new Date().toISOString()    })  }}
const schema = {  type: 'object',  properties: {    body: {      type: 'object',      properties: {        name: { type: 'string', minLength: 1, maxLength: 100 }      },      required: ['name']    }  }}
export const handler = middy(baseHandler)  .use(httpJsonBodyParser())  .use(validator({ eventSchema: transpileSchema(schema) }))  .use(httpCors({ origin: '*' }))  .use(httpSecurityHeaders())  .use(httpErrorHandler())

Fark çarpıcı. Business logic'in şovun yıldızı haline geliyor, tüm HTTP concerns'leri ise battle-tested middleware'ler tarafından tutarlı şekilde handle ediliyor.

Temel Middy Middleware'leri

Onlarca Lambda fonksiyonuyla çalıştıktan sonra, gerekli gördüğüm middleware'ler şunlar:

HTTP Temel İşlevler

typescript
import httpJsonBodyParser from '@middy/http-json-body-parser'    // JSON body'leri parse ederimport httpErrorHandler from '@middy/http-error-handler'          // Error'ları HTTP response'lara dönüştürürimport httpEventNormalizer from '@middy/http-event-normalizer'    // API Gateway event'lerini normalize ederimport httpResponseSerializer from '@middy/http-response-serializer' // Response serialization'ı halleder

Güvenlik ve CORS

typescript
import httpSecurityHeaders from '@middy/http-security-headers'    // Güvenlik header'ları eklerimport httpCors from '@middy/http-cors'                          // CORS'u halleder

Validation

typescript
import validator from '@middy/validator'                         // JSON Schema validation

AWS Servis Entegrasyonları

typescript
import ssm from '@middy/ssm'                                    // AWS Systems Manager parametreleriimport secretsManager from '@middy/secrets-manager'            // AWS Secrets Managerimport warmup from '@middy/warmup'                             // Lambda warmup handling

Gerçek Dünya Örneği: Kullanıcı Kayıt API'si

Bu middleware'lerin production senaryosunda nasıl bir araya geldiğini göstereyim. İşte validation, security ve error case'leri gracefully handle eden bir kullanıcı kayıt endpoint'i:

typescript
import middy from '@middy/core'import httpJsonBodyParser from '@middy/http-json-body-parser'import httpErrorHandler from '@middy/http-error-handler'import httpSecurityHeaders from '@middy/http-security-headers'import httpCors from '@middy/http-cors'import validator from '@middy/validator'import { transpileSchema } from '@middy/validator/transpile'import { createError } from '@middy/util'
interface UserRegistration {  email: string  password: string  firstName: string  lastName: string}
const registerUser = async (event: APIGatewayProxyEvent) => {  const userData = event.body as UserRegistration    // Kullanıcının daha önce var olup olmadığını kontrol et  const existingUser = await getUserByEmail(userData.email)  if (existingUser) {    throw createError(409, 'User already exists', {       type: 'UserAlreadyExists'     })  }    // Yeni kullanıcı oluştur  const hashedPassword = await hashPassword(userData.password)  const newUser = await createUser({    ...userData,    password: hashedPassword  })    // Hoşgeldin email'i gönder (fire and forget)  sendWelcomeEmail(newUser.email, newUser.firstName).catch(    error => console.error('Failed to send welcome email:', error)  )    return {    statusCode: 201,    body: JSON.stringify({      id: newUser.id,      email: newUser.email,      firstName: newUser.firstName,      lastName: newUser.lastName,      createdAt: newUser.createdAt    })  }}
const registrationSchema = {  type: 'object',  properties: {    body: {      type: 'object',      properties: {        email: {           type: 'string',           format: 'email',          maxLength: 254        },        password: {           type: 'string',           minLength: 8,          maxLength: 128,          pattern: '^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]'        },        firstName: {           type: 'string',           minLength: 1,          maxLength: 50        },        lastName: {           type: 'string',           minLength: 1,          maxLength: 50        }      },      required: ['email', 'password', 'firstName', 'lastName']    }  }}
export const handler = middy(registerUser)  .use(httpJsonBodyParser())  .use(validator({ eventSchema: transpileSchema(registrationSchema) }))  .use(httpCors({    origin: process.env.ALLOWED_ORIGINS?.split(',') ?? ['http://localhost:3000'],    credentials: true  }))  .use(httpSecurityHeaders({    hsts: {      maxAge: 31536000,      includeSubDomains: true    }  }))  .use(httpErrorHandler({    logger: console.error  }))

Bu tek middleware chain'i hallediyor:

  • Error handling ile JSON parsing
  • Kapsamlı input validation (password complexity dahil)
  • Configurable origin'lerle CORS header'ları
  • Koruma için security header'ları
  • Proper HTTP error response'ları
  • Request logging

Business logic'in temiz ve test edilebilir kalıyor, tüm HTTP concerns'leri ise tutarlı şekilde handle ediliyor.

Özel Middleware Yazma

Bazen uygulamanıza özel bir şeye ihtiyacınız olur. Pattern'i anladığınızda custom middleware oluşturmak oldukça kolay:

typescript
import { MiddlewareObj } from '@middy/core'
interface RequestTimingOptions {  logSlowRequests?: boolean  slowRequestThreshold?: number}
export const requestTiming = (  options: RequestTimingOptions = {}): MiddlewareObj => {  const { logSlowRequests = true, slowRequestThreshold = 1000 } = options    return {    before: async (request) => {      // Timing'i başlat      request.internal = request.internal || {}      request.internal.startTime = Date.now()    },        after: async (request) => {      if (request.internal?.startTime) {        const duration = Date.now() - request.internal.startTime                // Response'a timing header'ı ekle        if (request.response && typeof request.response === 'object') {          const response = request.response as any          response.headers = {            ...response.headers,            'X-Execution-Time': duration.toString()          }        }                // Yavaş request'leri logla        if (logSlowRequests && duration > slowRequestThreshold) {          console.warn(`Slow request detected: ${duration}ms`, {            functionName: request.context.functionName,            requestId: request.context.awsRequestId,            duration          })        }      }    },        onError: async (request) => {      if (request.internal?.startTime) {        const duration = Date.now() - request.internal.startTime        console.error(`Request failed after ${duration}ms`, {          error: request.error?.message,          duration,          requestId: request.context.awsRequestId        })      }    }  }}
// Kullanımexport const handler = middy(baseHandler)  .use(requestTiming({ slowRequestThreshold: 500 }))  .use(httpJsonBodyParser())  .use(httpErrorHandler())

Bu custom middleware, response'lara execution timing ekliyor ve yavaş request'leri otomatik olarak logluyor. Pattern temiz: before handler'ından önce çalışır, after başarı durumunda, onError ise hata durumunda çalışır.

Production En İyi Uygulamaları

Production'da Middy çalıştırırken öğrendiklerim:

1. Sıralama Önemli

Middleware çalışma sırası kritik. Yanlış sıralama yüzünden subtle bug'lar gördüm:

typescript
// Yanlış sıralama - validator body parsing'den önce çalışıyorexport const handler = middy(baseHandler)  .use(validator({ eventSchema: schema }))  // Bu fail olacak!  .use(httpJsonBodyParser())  .use(httpErrorHandler())
// Doğru sıralamaexport const handler = middy(baseHandler)  .use(httpJsonBodyParser())              // Önce parse et  .use(validator({ eventSchema: schema })) // Sonra validate et  .use(httpErrorHandler())                 // Son olarak error'ları handle et

2. Type Safety Şart

Her zaman proper TypeScript type'ları kullan:

typescript
import { APIGatewayProxyEvent, APIGatewayProxyResult } from 'aws-lambda'
const typedHandler = async (  event: APIGatewayProxyEvent): Promise<APIGatewayProxyResult> => {  // TypeScript error'ları compile time'da yakalayacak  const body = event.body as UserRegistration  // ... geri kalan logic}

3. Error Handling Stratejisi

Domain-specific error class'ları oluştur:

typescript
class BusinessLogicError extends Error {  statusCode: number    constructor(message: string, statusCode = 400) {    super(message)    this.statusCode = statusCode    this.name = 'BusinessLogicError'  }}
// Handler'larda kullanif (!isValidBusinessRule(data)) {  throw new BusinessLogicError('Invalid business data', 422)}

4. Security Header'ları Standart Olmalı

Security header'larını atlama. İşte benim standart konfigürasyonum:

typescript
.use(httpSecurityHeaders({  contentTypeOptions: 'nosniff',  frameOptions: 'DENY',  contentSecurityPolicy: "default-src 'self'",  hsts: {    maxAge: 31536000,    includeSubDomains: true,    preload: true  }}))

5. Configuration Data'yı Cache'le

Sık çağrılan fonksiyonlar için pahalı configuration'ları cache'le:

typescript
.use(ssm({  cache: true,  cacheExpiry: 5 * 60 * 1000, // 5 dakika  names: {    dbConfig: '/myapp/database/config',    apiKeys: '/myapp/external/api-keys'  }}))

Middy Fonksiyonlarını Test Etme

Middy'nin en büyük avantajlarından biri testability'yi nasıl geliştirdiği. Business logic'i middleware'den ayrı olarak test edebiliyorsun:

typescript
// Saf business logic'i test etdescribe('User Registration Logic', () => {  test('should create new user with valid data', async () => {    const mockEvent = {      body: {        email: '[email protected]',        password: 'SecurePass123!',        firstName: 'John',        lastName: 'Doe'      }    } as APIGatewayProxyEvent
    // Core handler'ı doğrudan test et    const result = await registerUser(mockEvent, {} as any)        expect(result.statusCode).toBe(201)    const responseBody = JSON.parse(result.body)    expect(responseBody.email).toBe('[email protected]')    expect(responseBody.password).toBeUndefined()  })})
// Tam middleware chain'ini test etdescribe('User Registration API', () => {  test('should handle invalid JSON', async () => {    const event = {      body: 'invalid json',      headers: { 'content-type': 'application/json' }    } as any
    const result = await handler(event, {} as any)        expect(result.statusCode).toBe(400)  })
  test('should validate required fields', async () => {    const event = {      body: JSON.stringify({        email: '[email protected]'        // Gerekli alanlar eksik      }),      headers: { 'content-type': 'application/json' }    } as any
    const result = await handler(event, {} as any)        expect(result.statusCode).toBe(400)  })})

Middy'yi NE ZAMAN Kullanmamak Gerekir

Middy her zaman doğru seçim değil. Şu durumlarda kullanma:

  • Ultra düşük gecikme fonksiyonları her milisaniyenin önemli olduğu yerlerde
  • Tek amaçlı utility'ler minimal logic ile
  • Memory kısıtlı ortamlar bundle size'ın kritik olduğu yerlerde
  • Framework-agnostic kütüphaneler explicit composition'un tercih edildiği yerlerde

Kaçınılması Gereken Yaygın Tuzaklar

Deneyimimizden, bu sorunlara dikkat et:

  1. Basit fonksiyonları over-engineer etme - Her Lambda middleware'e ihtiyaç duymaz
  2. Middleware sıralamasını göz ardı etme - Parse before validate, validate before business logic
  3. Cold start'larda heavy middleware'ler - Initialization overhead'ına dikkat et
  4. Sensitive data loglama - Input/output logging middleware'i ile dikkatli ol
  5. Configuration cache'lememe - External data için built-in caching kullan

Başlangıç

Middy'yi denemek için hazır mısın? İşte starter kit'in:

bash
# Core paketnpm install @middy/core
# Temel middleware'lernpm install @middy/http-json-body-parser @middy/http-error-handler @middy/validator
# Güvenlik ve CORSnpm install @middy/http-cors @middy/http-security-headers
# Performance yardımcılarınpm install @middy/do-not-wait-for-empty-event-loop @middy/warmup
# AWS servis entegrasyonlarınpm install @middy/ssm @middy/secrets-manager

Basit bir HTTP API ile başla, middleware'leri kademeli olarak ekle ve Lambda fonksiyonlarının daha sürdürülebilir ve tutarlı hale geldiğini izle.

Sırada Ne Var?

Middy çoğu kullanım durumu için mükemmel, ama daha fazlasına ihtiyacın olduğunda ne olur? 2. Bölüm'de, production'da karşılaştığımız sınırları ve karmaşık business requirement'ları handle etmek ve performance'ı optimize etmek için nasıl kendi custom middleware framework'ümüzü oluşturduğumuzu keşfedeceksin.

Öğreneceğin konular:

  • Scale'de keşfettiğimiz performance darboğazları
  • Multi-tenant uygulamalar için dynamic middleware oluşturma
  • Custom framework design pattern'leri
  • Middy'den custom çözümlere migration stratejileri
  • Gerçek performance benchmark'ları ve trade-off'lar

Middy, Lambda fonksiyonlarını yazma şeklimizi dönüştürdü, onları daha temiz, test edilebilir ve sürdürülebilir hale getirdi. Bu pattern'leri öğren, ilk günden itibaren daha iyi serverless kod yazacaksın.

AWS Lambda Middleware Uzmanlığı

Middy temellerinden production ölçeği Lambda uygulamaları için özel middleware framework'leri oluşturmaya

İlerleme1/2 yazı tamamlandı
Serideki ilk yazı
Sonraki
Production için Özel Middleware Framework'leri Geliştirme

Bu Serideki Tüm Yazılar

Bölüm 1: Middy'ye Giriş - Lambda Middleware Engine'i
Bölüm 2: Production için Özel Middleware Framework'leri Geliştirme
Seriyi görüntüle
aws-lambda
middy
middleware
serverless
nodejs
typescript
aws
architecture-patterns
tutorial

İlgili Yazılar