我的 Akka/Spray DSL 中有未经身份验证的路由和经过身份验证的路由。下面是代码的简化版本
val nakedRoutes = pathPrefix("user") {
post {
entity(as[UserNew]) { user =>
(validate(EmailValidator.getInstance().isValid(user.email), s"Invalid email address ${user.email}") & validate(!user.password.isEmpty, "Password should not be empty")) {
complete {
UserWire(new ObjectId(), user.firstName, user.lastName, user.email, user.company, user.role, new ObjectId())
}
}
}
}
}
val myAuthorization: Directive[Tuple1[String]] = (headerValueByName("X-API-Token") | parameter("token")).tflatMap[Tuple1[String]]{
case Tuple1(token) => if (!token.isEmpty) provide(token.reverse) else complete(StatusCodes.Forbidden -> "API token is not provided")
}
val authenticatedRoutes = myAuthorization { user =>
get { complete { "" } }
}
val routes = (decodeRequest & encodeResponse) {
authenticatedRoutes ~ nakedRoutes
}
这个想法是用户发出POST /user
请求,获取令牌并将其用于经过身份验证的路由。
我遇到的问题是,当电子邮件验证失败时,我会收到不正确的拒绝
Request is missing required HTTP header 'X-API-Token'
为什么它不抛出最后发生的拒绝?它如何选择什么拒绝返回给客户?
我可能可以手动验证电子邮件if-else
并返回自定义complete{}
,但我不确定使用 akka-http 的方法是否正确。