文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >HTTP Basic Auth in Snap?

HTTP Basic Auth in Snap?
EN

Stack Overflow用户
提问于 2015-05-26 18:34:08
回答 1查看 286关注 0票数 2

我确信我肯定遗漏了一些显而易见的东西,但是我找不到任何内置的方法来使用HTTP在一个简单的应用程序中。Auth (https://hackage.haskell.org/package/snap-0.14.0.4)似乎没有提供任何使用HTTP的机制,因此在这一点上,我基本上已经编写了自己的:

代码语言:javascript
复制
type AuthHeader = (Text, ByteString)

authHeaderParser :: Parser AuthHeader
authHeaderParser = do
  let isBase64Char w = (w >= 47 && w <= 57 ) ||
                       (w >= 64 && w <= 90 ) ||
                       (w >= 97 && w <= 122) ||
                       (w == 43 || w == 61 )
  b64     <- string "Basic " *> takeWhile1 isBase64Char 
  decoded <- either fail pure $ B64.decode b64 
  case split 58 decoded of
    (uname : pwd : []) -> pure $ (decodeUtf8 uname, pwd)
    _ -> fail "Could not unpack auth header into username and password components"

然后,我这样使用;throwChallenge和throwDenied是几个帮助器,我认为这是正确的方法,可以在Snap中实现必要的短路:

代码语言:javascript
复制
import qualified Snap.Snaplet.Auth as AU

requireLogin :: Handler App App AU.AuthUser 
requireLogin = do
  req <- getRequest
  rawHeader    <- maybe throwChallenge pure $ getHeader "Authorization" req 
  (uname, pwd) <- either (throwDenied . AU.AuthError) pure $ parseOnly authHeaderParser rawHeader 
  authResult   <- with auth $ AU.loginByUsername uname (AU.ClearText pwd) False
  either throwDenied pure authResult

throwChallenge :: MonadSnap m => m a 
throwChallenge = do
    modifyResponse $ (setResponseStatus 401 "Unauthorized") . 
                     (setHeader "WWW-Authenticate" "Basic realm=myrealm")
    getResponse >>= finishWith

throwDenied :: MonadSnap m => AU.AuthFailure -> m a 
throwDenied failure = do
    modifyResponse $ setResponseStatus 403 "Access Denied"
    writeText $ "Access Denied: " <> tshow failure
    getResponse >>= finishWith

这是可行的,但它似乎荒谬的是,必须自己写到一个网络框架,在2015年。那它到底在哪?

哦,我也知道有WAI中间件可以在https://hackage.haskell.org/package/wai-extra中提供HTTP,但是我还没搞清楚是否有一种方法可以在Snap中集成这一点;我发现的唯一的wai集成包都被废弃了。

haskell
authentication
haskell-snap-framework
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-05-26 19:07:29

我猜,要么是还没做过,要么是有人觉得它很简单,不值得发布到黑客上。后者是有意义的,因为通常上传一些东西到hackage会带来一定的期望,您将支持它。但是,如果你认为它是必要的,你可以随意把它放进黑客系统。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/30466275

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档