从我在源代码中看到的 RequiresAuthentication() 对整个模块进行身份验证检查。每条路线有没有办法做到这一点?
问问题
1612 次
3 回答
5
我有同样的问题。然而事实证明,RequiresAuthentication模块级别和路由级别的工作都有效。为了演示,这里有一些代码删除了我当前的项目(为简洁起见,并非所有路线都显示)。
public class RegisterModule : _BaseModule
{
public RegisterModule() : base("/register")
{
Get["/basic-details"] = _ => View["RegisterBasicDetailsView", Model];
Get["/select"] = _ =>
{
this.RequiresAuthentication();
return View["RegisterSelectView", Model];
};
}
}
当然,这样做的唯一问题是模块中所有受保护的路由都需要调用RequiresAuthentication. 对于上面的模块,我还有另外 5 个路由(未显示),所有这些路由都需要保护,因此RequiresAuthentication在模块级别进行了 6 次调用而不是 1 次。另一种方法是将不受保护的路由拉到另一个模块中,但我的判断是模块的扩散比额外的 RequiresAuthentication 调用更糟糕。
于 2012-08-30T08:15:36.867 回答
1
namespace Kallist.Modules {
#region Namespaces
using System;
using Nancy;
#endregion
public static class ModuleExtensions {
#region Methods
public static Response WithAuthentication(this NancyModule module, Func<Response> executeAuthenticated) {
if ((module.Context.CurrentUser != null) && !string.IsNullOrWhiteSpace(module.Context.CurrentUser.UserName)) {
return executeAuthenticated();
}
return new Response { StatusCode = HttpStatusCode.Unauthorized };
}
#endregion
}
}
于 2012-08-30T20:37:10.887 回答
1
我遇到了同样的问题,这就是我解决它的方法。
var module = new MyModule();
module.AddBeforeHookOrExecute(context => null, "Requires Authentication");
_browser = new Browser(with =>
{
with.Module(module);
with.RequestStartup((container, pipelines, ctx) =>
{
ctx.CurrentUser = new User { UserId = "1234", UserName = "test"};
});
});
我现在可以在模块级别使用 this.RequiresAuthentication() 并运行我的单元测试。
于 2013-09-06T04:10:45.307 回答