在我的新项目中,我想使用webmachine和mochiweb。我想做的第一件事就是认证。
我编辑“dispatch.conf”并制作一些资源,例如:
{["auth"], my_res_auth, []}.
{["protected"], my_res_protected, []}.
{['*'], my_res_default, []}.
当某人访问“受保护”资源时,如果他没有登录,我想将他重定向到“auth”资源。“auth”资源包含带有用户名和密码的网络表单,它会执行所有身份验证工作。
我把这些代码放在my_res_protected.erl中:
is_authorized(ReqData, State) ->
case my_auth:is_authorized(ReqData) of
true -> {true, ReqData, State};
false ->
% here should be something to redirect user to "auth" resource
% currently i put such thing, which is incorrect:
{true, wrq:do_redirect(true, wrq:set_resp_header("location", "/auth", ReqData)), State}
% dont know what should i put instead of "true"
end.
我用Google搜索了一些example如何做到这一点,但不喜欢我应该将这些功能放在所有资源中,这需要使用身份验证。
有什么办法吗?
答案 0 :(得分:4)
我认为我找到了正确的方法,将此代码放入auth.hrl文件并将其包含在我的资源中
is_authorized(ReqData, State) ->
case my_auth:is_authorized(ReqData) of
true -> {true, ReqData, State};
false ->
% there i got address, to which should i redirect
% this address is defined in dispatch.conf
% and walk trough my_res_protected:init/1 into State
case proplists:get_value(do_redirect, State, false) of
false ->
{{halt, 401}, wrq:set_resp_header(
"Content-type", "text/plain",
wrq:set_resp_body("NOT AUTHORIZED", ReqData)
), State};
Location ->
{{halt, 302}, wrq:set_resp_header("Location", Location, ReqData), State}
end
end.
答案 1 :(得分:0)
如果您未获得授权且do_redirect为假,为什么不像web { false, ReqData, State }那样返回is_authorized(),而不是自己构建回复?