我有一个使用httprouter和negroni的Web服务器。用户通过外部OAuth登录此系统。我们将 token 保存到表明他们是否已登录的加密 session 中。我想使用中间件来验证此 token 是否存在,如果不存在,则将用户踢回到登录页面。我想从身份验证中间件中排除一些路由。 negroni自述文件中有一个使用 gorilla 多路复用器执行此操作的示例,但我无法完全理解如何使用httprouter进行此操作。类似于我的服务器设置的内容如下:
router := httprouter.New()
router.GET("/login", Login) // auth not required
router.GET("/", Index) // auth required
s := negroni.Classic()
s.Use(sessions.Sessions("example-web-dev", cookiestore.New([]byte("some garbage"))))
s.Use(authenticator.Get())
s.UseHandler(router)
在
/login是路由的情况下,我不想通过中间件要求授权,而/是。 authenticator.Get()是我的身份验证处理程序函数,其中包含我认为与该问题无关的内容。如何将
authenticator.Get()应用于/而不是/login?请记住,除了/login以及其他许多封闭式路线外,还将有其他几条“公共(public)”路线。一些链接:
最佳答案
最终,我得以在这个过程中全神贯注。解决方案是为每个单独的路线创建新的negroni.Negroni实例。在上述情况下:
router := httprouter.New()
router.Handler("GET", "/login",
negroni.New(negroni.HandlerFunc(loginHandler)))
router.Handler("GET", "/",
negroni.New(authenticator.Get(),
negroni.HandlerFunc(indexHandler)))
server := negroni.Classic()
server.UseHandler(router)
server.Use(sessions.Sessions("example-web-dev",
cookiestore.New([]byte("some secret"))))
server.Run(":3000")
loginHandler和indexHandler都需要具有此方法签名:func(http.ResponseWriter, *http.Request, http.HandlerFunc)
对于给定的示例,所有路由都将利用
negroni.Classic()提供的中间件以及添加到sessions的server中间件,但是只有/会使用我在authenticator.Get()中创建的中间件。