在我的新项目中我想使用webmachine和mochiweb。我要做的第一件事就是验证。
我编辑"dispatch.conf"并添加一些资源,如:
{["auth"], my_res_auth, []}.
{["protected"], my_res_protected, []}.
{['*'], my_res_default, []}.
当有人访问"protected"资源时,如果他没有登录,我想将他重定向到"auth"资源。"auth"资源包含带有用户名和密码的web表单,它完成所有的auth工作。
我把这样的代码放在my_res_protected.erl:
is_authorized(ReqData, State) ->
case my_auth:is_authorized(ReqData) of
true -> {true, ReqData, State};
false ->
% here should be something to redirect user to "auth" resource
% currently i put such thing, which is incorrect:
{true, wrq:do_redirect(true, wrq:set_resp_header("location", "/auth", ReqData)), State}
% dont know what should i put instead of "true"
end.
我搜索了一些如何做到这一点的例子,但不喜欢我应该把这个函数放在所有资源中,这需要授权。
有办法吗?
我想我找到了正确的方法,把这段代码放入auth。HRL文件,并包含在我的资源
is_authorized(ReqData, State) ->
case my_auth:is_authorized(ReqData) of
true -> {true, ReqData, State};
false ->
% there i got address, to which should i redirect
% this address is defined in dispatch.conf
% and walk trough my_res_protected:init/1 into State
case proplists:get_value(do_redirect, State, false) of
false ->
{{halt, 401}, wrq:set_resp_header(
"Content-type", "text/plain",
wrq:set_resp_body("NOT AUTHORIZED", ReqData)
), State};
Location ->
{{halt, 302}, wrq:set_resp_header("Location", Location, ReqData), State}
end
end.
在您未授权且do_redirect为假的情况下,为什么不像webmachine期望的is_authorized()那样返回{ false, ReqData, State },而不是自己构建响应?