eny*_*nyo 5 authentication dart dart-shelf
我使用dart-lang/rpc与shelf_rpc包装.
我的一些资源需要身份验证.我决定去与智威汤逊和要使用的JwtSessionHandler从shelf_auth.
我的简化设置如下所示:
final ApiServer _apiServer = new ApiServer();
main() async {
var loginMiddleware = authenticate([new UsernamePasswordAuthenticator(lookupByUsernamePassword)],
sessionHandler: new JwtSessionHandler('my app', 'shhh secret', usernameLookup), allowHttp: true);
_apiServer.addApi(new Api());
// Create a Shelf handler for your RPC API.
var apiHandler = shelf_rpc.createRpcHandler(_apiServer);
var apiRouter = shelf_route.router()
..add('/api', null, apiHandler, exactMatch: false);
var handler = const shelf.Pipeline()
.addMiddleware(loginMiddleware)
.addMiddleware(shelf.logRequests())
.addHandler(apiRouter.handler);
var server = await shelf_io.serve(handler, '0.0.0.0', 8087);
}
/// Stub implementation
lookupByUsernamePassword(String username, String password) async =>
new Some(new Principal(username));
/// Stub implementation
usernameLookup(String username) async =>
new Some(new Principal(username));
我怎样才能添加loginMiddleware以/account(例如)开头的请求?甚至更好:是否可以loginMiddleware在RPC资源本身上定义(而不是定义可能会改变和取消身份验证的路径前缀)?
我找到了一个解决方案,尽管它似乎不是最干净的。
我没有将其添加loginMiddleware到管道中,而是将其添加到路由中,如下所示:
var apiRouter = shelf_route.router()
..add('$_API_PREFIX/v1/account', null, apiHandler, exactMatch: false, middleware: loginMiddleware)
..add('$_API_PREFIX', null, apiHandler, exactMatch: false);
这会注册 apiHandler 两次,但第一个路由仅匹配/account路由,并添加loginMiddleware.
| 归档时间: |
|
| 查看次数: |
315 次 |
| 最近记录: |