如何使用 Httprouter 在 Negroni 中实现特定于路由的身份验证？

使用 Httprouter 在 Negroni 中进行特定于路由的身份验证

在 Web 应用程序中实现用户身份验证时，通常需要免除某些路由的授权要求。本文探讨了如何使用 Negroni 和 Httprouter 实现特定于路由的身份验证。

问题陈述

Web 服务器使用 Httprouter 和 Negroni，并由 OAuth 处理用户身份验证。令牌存储在加密会话中，并使用中间件来验证令牌的存在。但是，某些路由（例如登录页面）应该绕过此身份验证中间件。挑战在于在不影响可扩展性的情况下从中间件中排除特定路由。

解决方案

要创建特定于路由的中间件，关键是为每个路由创建单独的 Negroni 实例路线。这允许对应用于每个端点的中间件进行精细控制。

例如，请考虑以下代码片段：

router := httprouter.New()
router.Handler("GET", "/login",
               negroni.New(negroni.HandlerFunc(loginHandler)))
router.Handler("GET", "/",
               negroni.New(authenticator.Get(),
               negroni.HandlerFunc(indexHandler)))

server := negroni.Classic()
server.UseHandler(router)
server.Use(sessions.Sessions("example-web-dev",
           cookiestore.New([]byte("some secret"))))
server.Run(":3000")

在此示例中，/login 使用单独的 Negroni 实例，而无需身份验证中间件，而 / 同时应用会话和身份验证中间件。通过利用多个 Negroni 实例，可以有效且可扩展地实现特定于路由的身份验证。

以上是如何使用 Httprouter 在 Negroni 中实现特定于路由的身份验证？的详细内容。更多信息请关注PHP中文网其他相关文章！