我正在用Luminus开发一个站点,直到现在我的中间件wrap-base函数看起来像:
(defn wrap-base [handler]
(-> ((:middleware defaults) handler)
wrap-auth
(wrap-access-rules {:rules rules :on-error on-error})
(wrap-authentication (session-backend))
wrap-flash
(wrap-defaults
(-> site-defaults
(assoc-in [:security :anti-forgery] false)
(assoc-in [:session :store] (ttl-memory-store (* 60 30)))))
wrap-internal-error))
和我的路线/home.clj文件:
(defn home-routes []
[""
{:middleware [middleware/wrap-csrf
middleware/wrap-formats]}
(merge public-routes admin-routes)])
但是现在我需要开发一个新的API(“ / api / getcustomers”),因此所有的身份验证/授权(和csrf)中间件都必须仅用于“ home-routes”,而不能用于新的API路由。 API路由保存在新的route / services.clj文件中。
[幸运的是,Luminus使用了reitit.ring,这是一种数据驱动的路由解决方案,但是我不确定如何将身份验证/授权内容从通用中间件中移出并仅将其分配给“本地路由”部分。
我将在环中为新API创建规则:
(defn open-gates [request]
true)
(def rules [{:pattern #"^/admin.*"
:handler admin-access
:redirect "/notauthorized"},
{:pattern #"^\/vclass.*"
:handler user-access
:redirect "/notauthorized"},
{:pattern #"^\/api.*"
:handler open-gates
:redirect "/notauthorized"},
{:pattern #"^/user.*"
:handler authenticated?}])