可以在长生不老药中创建条件插件吗?

时间:2019-05-27 22:39:24

标签: elixir phoenix-framework

我想从if-else语句的else部分调用一个插件。

我曾尝试致电plug SpiderWeb.AdminAuth,但收到ArgumentError: cannot set attribute @plugs inside function/macro.

我也尝试过SpiderWeb.AdminAuth.call(conn),但遇到错误UndefinedFunctionError at GET /user/1: function SpiderWeb.AdminAuth.call/1 is undefined or private.

我也可以在else部分重写整个插件,但这违反了DRY原则。

这是用户控制器文件:

defmodule SpiderWeb.UserController do
  use SpiderWeb, :controller

  alias Spider.Accounts
  plug :user_authenticate when action in [:index, :show]
  plug SpiderWeb.AdminAuth when action in [:index]

  ## Action parameters changed to ensure only current user has access or admin ##
  def action(conn, _) do
    args = [conn, conn.params, conn.assigns.current_user]
    apply(__MODULE__, action_name(conn), args)
  end

  def index(conn, _params) do
    users = Accounts.list_users
    render(conn, "index.html", users: users)
  end

  def show(conn, %{"id" => id}, current_user) do
    if current_user.id == String.to_integer(id) do
      user = Accounts.get_user!(id)
      render(conn, "show.html", user: user)
    else
      SpiderWeb.AdminAuth.call(conn)
    end
  end
end

这是管理员身份验证插件:

defmodule SpiderWeb.AdminAuth do
    import Plug.Conn
    import Phoenix.Controller

    alias Spider.Accounts
    alias SpiderWeb.Router.Helpers, as: Routes

    def init(opts), do: opts

    def call(conn, _opts) do
        case Accounts.check_admin(conn.assigns.current_user) do
            {:ok, _} -> conn
            {:error, _} -> conn
                |> put_flash(:error, "You don't have access to that page")
                |> redirect(to: Routes.page_path(conn, :index))
                |> halt()
        end  
    end
end

我的目标是确保只有当前经过身份验证的用户才能访问显示页面(具有其自己的ID)或管理员。

编辑:其他尝试 我也尝试制作一个单独的虚拟函数,并尝试将插件插入其中:

...
  plug SpiderWeb.AdminAuth when action in [:index, :do_nothing]
...
def show(conn, %{"id" => id}, current_user) do
    ...
    else
      do_nothing(conn)
    end
  end

  defp do_nothing(conn) do
  end
end

但是我却得到了RuntimeError at GET /user/1 : expected action/2 to return a Plug.Conn, all plugs must receive a connection (conn) and return a connection, got: nil

1 个答案:

答案 0 :(得分:1)

您几乎完全正确,只忘记将第二个参数传递给call

模块插头是具有两个功能的模块:init/1call/2。为了动态调用任何模块插件,您需要使用默认选项来调用init/1,并以连接为第一个参数传递call/2,并以第二个调用init/1的结果传递。这是整个插头规格。 :)

换句话说,您可以执行以下操作:

def show(conn, %{"id" => id}, current_user) do
  if ... do
    ...
  else
    SpiderWeb.AdminAuth.call(conn, SpiderWeb.AdminAuth.init([]))
  end
end

但是,也许最好的选择是为您创建一个新的插件,“以确保只有当前经过身份验证的用户才能访问显示页面(具有其自己的ID)或管理员”。这样,您可以重复使用它,并将授权逻辑保留在操作之外。

相关问题
最新问题