yesod - 密码保护登台网站
我正在尝试设置我的yesod网络服务器的暂存实例,我想知道是否有一些简单的方法可以保护整个网站的密码。具体来说,我希望能够提示导航到我的网站的人获取凭据。在进行身份验证后,它应该作为典型的站点。但如果他们不能自我认证,他们应该什么也看不见。
2 个答案:
答案 0 :(得分:5)
为了扩展@ MichaelSnoyman的回答,这里是我实现WAI HTTP Auth中间件的方法:
从脚手架网站,我去了Application.hs,它已经设置了一些日志中间件,如下:
makeApplication :: AppConfig DefaultEnv Extra -> IO Application
makeApplication conf = do
foundation <- makeFoundation conf
-- Initialize the logging middleware
logWare <- mkRequestLogger def
{ outputFormat =
if development
then Detailed True
else Apache FromSocket
, destination = RequestLogger.Logger $ loggerSet $ appLogger foundation
}
-- Create the WAI application and apply middlewares
app <- toWaiAppPlain foundation
return $ logWare app
要添加HTTP身份验证,我引用了Yesod书籍chapter on WAI和Michael引用的HttpAuth docs。文档将此作为使用HttpAuth中间件的示例:
basicAuth (\u p -> return $ u == "michael" && p == "mypass") "My Realm"
我可以在应用日志记录中间件后将其粘贴到右下角:
import qualified Network.Wai.Middleware.HttpAuth as HttpAuth
makeApplication :: AppConfig DefaultEnv Extra -> IO Application
makeApplication conf = do
foundation <- makeFoundation conf
-- Initialize the logging middleware
logWare <- mkRequestLogger def
{ outputFormat =
if development
then Detailed True
else Apache FromSocket
, destination = RequestLogger.Logger $ loggerSet $ appLogger foundation
}
-- Create the WAI application and apply middlewares
app <- toWaiAppPlain foundation
return $ logWare $ HttpAuth.basicAuth (\u p -> return $ u == "michael" && p == "mypass") "My Realm" $ app
这是Safari中的样子:
这种身份验证并不适合普通用户,但它非常适合锁定一个供内部使用的网站。它也是机器(监视服务器,脚本)通过服务器验证自身的简便方法。
答案 1 :(得分:3)
您可以使用http auth中间件。
http://hackage.haskell.org/package/wai-extra-3.0.1/docs/Network-Wai-Middleware-HttpAuth.html
很抱歉,在手机上简洁。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?