基本http auth ( Clojure/Friend )

Question

我正试图用朋友为Clojure中的API创建一个基本的接口。

以下是登录请求：

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'user=myuser%40email.com&pass=super-secret-password' http://localhost:3000/login/

我也在使用compojure，但我不知道如何重用链接的示例。以下是我不知道如何改变的部分：

• 如何将用户名/密码字段替换为用户/pass字段，如我的curl请求中所示？我能够从原始请求中提取它们，但是我不知道如何将它传递给朋友(我需要更改credential-fn吗？)
• 用数据库中的数据替换用户原子。我有一个返回true或false (从数据库获取并使用bcrypt)的auth [email password]。我还可以从数据库中获取用户角色。如何使用数据库(特别是使用mongo/monger)而不是用户原子？

Answer 1

您可以提供完全不同的凭据-fn，或者坚持使用cemerick.friend.credentials/bcrypt-credential-fn.实现凭据-fn的演示。阅读https://github.com/cemerick/friend/blob/master/src/cemerick/friend/credentials.clj的bcrypt-凭证-fn的文档，它是相当长的。它需要一个负载凭据-fn，它加载用户给定的用户名字符串，然后检查密码是否匹配。在演示中，负载凭据-fn是用户原子中的一个映射，但是如果您有一个数据库，您可能希望提供一个不同的负载凭据-fn函数来查找数据库，您不希望在原子中的映射中加载您的用户表。