对于每个用户,Beego应用会在/static/users/下创建一个目录,格式为:/static/users/USER_ID/private和/static/users/USER_ID/public,其中USER_ID为每个用户的ID。
我想保护私人文件,以便只有拥有它们的用户才能使用过滤器进行访问。
路由器中的模式如下:
beego.InsertFilter("/static/users/:userId([0-9]+)/private/*", beego.BeforeRouter, controllers.ProtectPrivateUploads)
,过滤功能如下:
var ProtectPrivateUploads = func(ctx *context.Context) {
fmt.Println("Protecting content")
}
相关网址格式如下:
domain.com/static/users/USERID/private/123135645.png
问题是过滤器功能根本没有被调用,所以我假设我必须对路由器中的模式做错了。
任何想法都会受到欢迎。
答案 0 :(得分:2)
过滤器beego.BeforeStatic似乎还有另一个插入点,但http://beego.me/docs/mvc/controller/filter.md未记录
通过查看https://github.com/astaxie/beego/blob/master/router.go处的代码,当可以触发过滤器时,这些是可接受的位置:
const (
// default filter execution points
BeforeStatic = iota
BeforeRouter
BeforeExec
AfterExec
FinishRouter
)
因此,为了触发静态文件的过滤器,有效的调用可能是:
beego.InsertFilter("/static/users/:userId([0-9]+)/private/*", beego.BeforeStatic, controllers.ProtectPrivateUploads)
<强>更新
可以使用以下函数获取beego.BeforeRouter路由器位置的会话对象:
sess,_ := beego.GlobalSessions.SessionStart(ctx.ResponseWriter, ctx.Request)
因此,保护/static/网址下的内容的有效路由器和过滤器将是:
路由器:
beego.InsertFilter("/static/users/:id([0-9]+)/private/*", beego.BeforeStatic, controllers.ProtectPrivateUploads)
过滤器:
var ProtectPrivateUploads = func(ctx *context.Context) {
sess,_ := beego.GlobalSessions.SessionStart(ctx.ResponseWriter, ctx.Request)
defer sess.SessionRelease(ctx.ResponseWriter)
ses := sess.Get("sessionid")
if ses != nil {
// get user's id from the session and check if the user can access the requested URL
}