新手问题 Grape 的 before 没有 except 怎么解

birbird · 2015年07月17日 · 最后由 dy1901 回复于 2015年07月20日 · 4237 次阅读

API 需要鉴权，用 before，因为大部分 API 都需要鉴权，就写在根 API 文件上了，只用写一遍就好，简单。但少数几个 API 又不需要鉴权，最理想的办法就像 rails 的 before_filter 一样，加个 except 就好了，但 Grape 的 before 没有 except。

在需要鉴权的 API 文件上加 before，不需要鉴权的不加 before，可以解决，但太多重复了。在 before 里判断 path，放过不需要鉴权的 API 也是个办法，还是觉得不优雅。

请问有没有更好的办法？

xxqfamous #1 2015年07月17日

可以加 namespace 把 api 分开

justin #2 2015年07月17日

可以这样子

before do
  authenticate! if authenticate_required?
end

在定义 except 的情况

def authenticate_required?
end

2 个赞

birbird #3 2015年07月17日

#1 楼 @xxqfamous 那就要写很多个 namespace 了，也不爽

birbird #4 2015年07月17日

#2 楼 @justin 在根 API 类的 helper 里定义 authenticate_required? 为 true，在不需要鉴权的 API 类的 helper 里定义 authenticate_required? 为 false，是这样么

justin #5 2015年07月17日

#4 楼 @birbird 不是这样的，假设before_filter的except你想写什么，你就在authenticate_required?写什么例如：

# if action is xxx then skip authenticate
def authenticate_required?
  !(request.url.match /xxx/)
end

如果是用namespace,直接

# if namespace is xxx then skip authenticate
def authenticate_required?
  namespace.match /xxx/
end

代码没试，你可以自己试试看。

justin #6 2015年07月17日

#4 楼 @birbird 一般一个资源就是一个namespace 你也可以添加一个namespace都是不需要鉴权的

sufish #7 2015年07月17日

resources :users do 
  group do
     before do
      authenticate! 
     end
     ###需要鉴权的API
  end
  group do
    ###不需要鉴权的API 
  end
end

2 个赞

xxqfamous #8 2015年07月20日

#3 楼 @birbird 不需要鉴权的 api 还需要多个 namespace？这样还谈什么优雅

dy1901 #9 2015年07月20日

写两套 api 就好：一套开放的不用鉴权，一套封闭的加 before filter 鉴权，只需要在 router 里面分别 mount 两个 api 的根文件，两套 api 就可以并行工作了。而且鉴权代码和不鉴权代码分开两个文件夹，代码安全性上也比较便于管理

placeintime 在 Grape 过滤器如何过滤掉 API 方法 (语法不清楚) 提及了此话题。 12月21日 16:12

需要登录后方可回复, 如果你还没有账号请注册新账号