0

我的 Akka/Spray DSL 中有未经身份验证的路由和经过身份验证的路由。下面是代码的简化版本

val nakedRoutes = pathPrefix("user") {
  post {
    entity(as[UserNew]) { user =>
      (validate(EmailValidator.getInstance().isValid(user.email), s"Invalid email address ${user.email}") & validate(!user.password.isEmpty, "Password should not be empty")) {
          complete {
            UserWire(new ObjectId(), user.firstName, user.lastName, user.email, user.company, user.role, new ObjectId())
            }
        }
    }
  }
}

val myAuthorization: Directive[Tuple1[String]] = (headerValueByName("X-API-Token") | parameter("token")).tflatMap[Tuple1[String]]{
    case Tuple1(token) => if (!token.isEmpty) provide(token.reverse) else complete(StatusCodes.Forbidden -> "API token is not provided")
  }

val authenticatedRoutes = myAuthorization { user =>
  get { complete { "" } }
}

val routes = (decodeRequest & encodeResponse) {
    authenticatedRoutes ~ nakedRoutes
  }

这个想法是用户发出POST /user请求,获取令牌并将其用于经过身份验证的路由。

我遇到的问题是,当电子邮件验证失败时,我会收到不正确的拒绝

Request is missing required HTTP header 'X-API-Token'

为什么它不抛出最后发生的拒绝?它如何选择什么拒绝返回给客户?

我可能可以手动验证电子邮件if-else并返回自定义complete{},但我不确定使用 akka-http 的方法是否正确。

4

1 回答 1

0

好吧,更改myAuthorization为以下代码有所帮助,但我不明白为什么 :) 如果 @roland-kuhn 或 @jrudolph 可以对此发表评论,我将不胜感激。

如果我参考旧的 Spray 的文档,我希望由 产生的拒绝myAuthorization被取消,因为post指令允许请求通过。

val myAuthorization: Directive[Tuple1[String]] = (headerValueByName("X-API-Token") | parameter("token")).tflatMap[Tuple1[String]]{
  case Tuple1(token) => if (!token.isEmpty) provide(token.reverse) else complete(StatusCodes.Forbidden -> "API token is invalid")
}.recover {
  case rejections => reject(ValidationRejection("API token is not provided"))
}
于 2015-08-05T22:39:16.957 回答