我有以下中间件,首先将currentUser中的gorilla/context设置为从数据库获取的当前用户,第二个检查currentUser是否存在,否则重定向:
package main
import (
"database/sql"
"github.com/gorilla/context"
"log"
"net/http"
"server/helpers"
)
func withCurrentUser(db *sql.DB, next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
userId := helpers.GetCurrentUserId(db, r)
if userId == nil {
next.ServeHTTP(w, r)
return
}
row := db.QueryRow("SELECT username FROM User WHERE id=?", userId)
var username string
switch err := row.Scan(&username); err {
case sql.ErrNoRows:
next.ServeHTTP(w, r)
return
case nil:
user := helpers.User{UserId: *userId, LoggedIn: true, Username: username}
context.Set(r, "currentUser", user)
default:
log.Fatal(err)
}
next.ServeHTTP(w, r)
})
}
func loginRequired(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
user, ok := context.Get(r, "currentUser").(helpers.User)
log.Println(user, ok)
if !ok {
http.Redirect(w, r, "/login", 301)
return
}
next.ServeHTTP(w, r)
})
}
然后,当我注册需要经过身份验证的用户的路由时,我将执行以下操作:
router.Handle("/create_post",
withCurrentUser(db, loginRequired(http.HandlerFunc(createPostGet))),
).Methods(http.MethodGet)
createPostGet处:
func createPostGet(w http.ResponseWriter, r *http.Request) {
tmpl := template.Must(template.ParseFiles("templates/createPost.html"))
user := context.Get(r, "currentUser").(helpers.User)
_ = tmpl.Execute(w, helpers.FormStruct{CurrentUser: user})
}
我的问题是:即使对用户进行身份验证并正确填充了上下文,此路由也始终会重定向到登录名。我尝试在loginRequired内设置断点并添加log.Println(如您在代码中所见),该函数似乎甚至没有被调用(没有断点停止,也没有日志输出)。
发生了什么事以及如何确保每次都调用loginRequired并正确检查上下文?
UPD::它似乎没有持续存在,我对应用程序进行了几次重新编译,现在可以正常工作了。无论如何,这种行为的原因可能是什么(我很肯定我第一次保存了所有东西)。
UPD 2:我发现问题与浏览器缓存有关,但我仍然不知道为什么会发生。当我禁用浏览器缓存时,一切正常,并且每次都调用函数,但是启用浏览器缓存时,根本不会调用该函数。有什么想法吗?
答案 0 :(得分:1)
OMG,那真是愚蠢。我在loginRequired中使用了301重定向代码,因此重定向是永久的,浏览器甚至没有发出请求。