ruby - 在 Sinatra 中从全局身份验证中排除某些路径

Question

我在 Sinatra 中有一个 API，使用中间件使用 token 进行全局限制身份验证。 该中间件在 before 语句中插入身份验证检查，以便全局保护所有内容，而无需在每个路由定义中添加检查。

before do
  denied unless
    authorized? or
    env['PATH_INFO'] == '/auth/login' or
    env['REQUEST_METHOD'] == 'OPTIONS' # For AngularJS headers checks
end

但现在我有一些路线需要从这个全局限制中排除(只有 2 或 3 个)并且不知道该怎么做。

我首先想到的是 Sinatra 条件:http://www.sinatrarb.com/intro.html#Conditions但由于它在之前的陈述中，我无法采取行动避免之前的情况。

然后我找到了这个解决方案:Before filter on condition

但这并不是一个真正干净的方法，而且它不能用于中间件和模块化 Sinatra 应用程序。

所以在搜索了很多之后，我需要一些帮助和建议。

如何做到这一点，可能需要帮助程序、条件和我的中间件中的一些修改？

Answer 1

为什么不把不需要授权的路由列表放到一个数组中检查呢？

configure do
  set :no_auth_neededs, ['/auth/login', "/a", "/b", "/c"]
end

before do
  denied unless
    authorized? or
    settings.no_auth_neededs.include?(env['PATH_INFO']) or
    env['REQUEST_METHOD'] == 'OPTIONS' # For AngularJS headers checks
end

我还没有测试过。

---

更新:

如果我花 10 秒的思考时间，我可以想到其他两种方法来做这件事，我的懒惰不会提示……但我很乐意相信直觉 :)

扩展 DSL

编写一个authorised_route处理程序:

require 'sinatra/base'

module Sinatra
  module AuthorisedRoute
    def authorised_route(verb,path,&block)
      before path do
        denied unless
          authorized? or
          request.request_method == 'OPTIONS' # For AngularJS headers checks
      end
      send verb.to_sym, path, &block
    end
  end

  register AuthorisedRoute
end

class API < Sinatra::Base
  register AuthorisedRoute

  authorised_route "get", "/blah" do
    # blah
  end

  get "/free-route" do
    # blah
  end
end

您可以删除那个 before block ，然后将逻辑放在路由中，YMMV。有很多方法可以使用这种东西。请注意将 env 替换为 request(参见 Accessing the Request Object)

See the docs for more on DSL extensions

使用类

将两种类型的路由分开，这就是类的用途，共享属性和/或行为的事物组:

require 'sinatra/base'

class AuthedAPI < Sinatra::Base

  before do
    denied unless
      authorized? or
      request.request_method == 'OPTIONS' # For AngularJS headers checks
  end

  # you should probably add the `denied` and `authorized?` helpers too

  # list of routes follow…
end

# define route that don't need auth in here
class OpenAPI < Sinatra::Base
  get "/auth/login" do
    # stuff…
  end
end

class API < Sinatra::Base
  use OpenAPI  # put OpenAPI first or a `denied` will happen.
  use AuthedAPI
end

然后将 API 映射到 rackup 文件中的 "/"(或任何 API 的根路径)。只有 AuthedAPI 中的路由会受制于 before block 。