基于Negroni的路由专用中间件

Question

我有一个使用httprouter和negroni的web服务器。用户通过外部OAuth登录本系统。我们将令牌保存到加密会话中，该会话指示它们是否已登录。我想使用中间件来验证这个令牌是否存在，如果不存在，则将用户踢回登录页面。我希望将一些路由排除在使用身份验证中间件之外。在negroni自述中，有一个用大猩猩mux做这件事的例子，但我无法完全理解如何用httprouter来做这件事。与我的服务器设置类似的内容如下：

router := httprouter.New()
router.GET("/login", Login) // auth not required
router.GET("/", Index)  // auth required

s := negroni.Classic()

s.Use(sessions.Sessions("example-web-dev", cookiestore.New([]byte("some garbage"))))
s.Use(authenticator.Get())
s.UseHandler(router)

在/login是一种路由的情况下，我不希望通过中间件要求授权，而/则需要授权。authenticator.Get()是我的身份验证处理程序，它包含我认为与问题无关的内容。

如何将authenticator.Get()应用于/而不是/login？请记住，除了/login还有其他几条“公共”路线，还有许多其他的门控路线。

一些链接：

• https://github.com/codegangsta/negroni
• https://github.com/codegangsta/negroni/issues/25
• http://godoc.org/github.com/codegangsta/negroni
• http://godoc.org/github.com/julienschmidt/httprouter

Answer 1

我终于能够把我的大脑围绕着这个过程。解决方案是为每个单独的路由创建新的negroni.Negroni实例。在上述情况下：

router := httprouter.New()
router.Handler("GET", "/login",
               negroni.New(negroni.HandlerFunc(loginHandler)))
router.Handler("GET", "/",
               negroni.New(authenticator.Get(),
               negroni.HandlerFunc(indexHandler)))

server := negroni.Classic()
server.UseHandler(router)
server.Use(sessions.Sessions("example-web-dev",
           cookiestore.New([]byte("some secret"))))
server.Run(":3000")

loginHandler和indexHandler都需要有此方法签名：

func(http.ResponseWriter, *http.Request, http.HandlerFunc)

在给定的示例中，所有路由都将使用negroni.Classic()提供的中间件和添加到server中的sessions中间件，但只有/将使用我在authenticator.Get()中创建的中间件。

Answer 2

如果使用httprouter，则可以通过调用router.Lookup函数来检索params。以下是我所做的：

_，params，_ := router.Lookup("GET"，req.URL.Path)，其中路由器是httprouter.Router的一个实例