3

如何使用朋友和比迪包装资源处理程序?

我已成功让 oAuth 对路由进行身份验证:

(defn auth-handler [request] (friend/authorize #{::user}
                                               {:status 200
                                                :body   "a secret"}))

(def routes ["/" {true auth-handler}])

(def app (make-handler routes))

(web/run-dmc (-> app
                   var
                   (friend/authenticate
                     {:allow-anon? true
                      :workflows   [(oauth/workflow
                                      {:client-config client-config
                                       :uri-config    uri-config
                                       :credential-fn credential-fn})]})
                   (wrap-resource "public")
                   (wrap-defaults site-defaults)
                   ))

这适用于“/”路线,但我想确保如果不先进行身份验证就无法访问某些资源。

这似乎是可能的friend/wrap-authorize功能:

我最接近的尝试适用于 auth 包装的路由,但与非 /dev/ 路由不匹配:

(def routes ["/" [["dev/" [[true (friend/wrap-authorize (resources {:prefix "dev/"}) #{::user})]]]
                  [true (resources {:prefix "public/"})]]])


(match-route routes "/dev/index.html")
=>
{:handler #object[cemerick.friend$wrap_authorize$fn__24411
              0x2400d0be
              "cemerick.friend$wrap_authorize$fn__24411@2400d0be"]}
;correct

(match-route routes "/index.html")
=>
nil
;not correct

我认为路由模式的匹配部分[true (resources {:prefix "public/"})]是错误的,因为当我将其更改为:key“index.html”时确实匹配。

如何将非 /dev/* 路由匹配到公共资源?

4

1 回答 1

3

这里的主要问题是资源路由应该是

["" (resources {:prefix "public/"})]

空字符串而不是true.

文档确实说明:模式匹配后,路径的剩余部分被添加到给定的前缀中。

但坦率地说,我认为这是非常令人惊讶的行为。

我在这里做了一个最小的示例项目,成功路由 /index.html https://github.com/timothypratley/bidi-resources

值得注意的是,请求 /index.html2 会导致异常,这又不是我所期望的。我期待一个 404。o_O

我真的很喜欢 ClojureScript 中的 bidi,但到目前为止,我发现它在服务器端是一个艰难的过程......我知道为什么true不起作用的方法是用我自己的打印出输入的版本覆盖 Resources 定义,并看到那:remainder是空的。

于 2016-03-09T04:46:24.723 回答