在 Web 应用程序中实现用户身份验证时,通常需要免除某些路由的授权要求。本文探讨了如何使用 Negroni 和 Httprouter 实现特定于路由的身份验证。
问题陈述
Web 服务器使用 Httprouter 和 Negroni,并由 OAuth 处理用户身份验证。令牌存储在加密会话中,并使用中间件来验证令牌的存在。但是,某些路由(例如登录页面)应该绕过此身份验证中间件。挑战在于在不影响可扩展性的情况下从中间件中排除特定路由。
解决方案
要创建特定于路由的中间件,关键是为每个路由创建单独的 Negroni 实例路线。这允许对应用于每个端点的中间件进行精细控制。
例如,请考虑以下代码片段:
router := httprouter.New()
router.Handler("GET", "/login",
negroni.New(negroni.HandlerFunc(loginHandler)))
router.Handler("GET", "/",
negroni.New(authenticator.Get(),
negroni.HandlerFunc(indexHandler)))
server := negroni.Classic()
server.UseHandler(router)
server.Use(sessions.Sessions("example-web-dev",
cookiestore.New([]byte("some secret"))))
server.Run(":3000")在此示例中,/login 使用单独的 Negroni 实例,而无需身份验证中间件,而 / 同时应用会话和身份验证中间件。通过利用多个 Negroni 实例,可以有效且可扩展地实现特定于路由的身份验证。
以上是如何使用 Httprouter 在 Negroni 中实现特定于路由的身份验证?的详细内容。更多信息请关注PHP中文网其他相关文章!
