当我们把Akka-http作为数据库数据交换工具时,数据是以Source[ROW,_]形式存放在Entity里的。很多时候除数据之外我们可能需要进行一些附加的信息传递如对数据的具体处理方式等。我们可以通过Akka-http的raw-header来实现附加自定义消息的传递,这项功能可以通过Akka-http提供的raw-header筛选功能来实现。在客户端我们把附加消息放在HttpRequest的raw header里,如下:

  import akka.http.scaladsl.model.headers._

  val request = HttpRequest(HttpMethods.POST,uri = s"http://localhost:8011/rows")

                   .addHeader(RawHeader("action","insert:county"))

在这里客户端注明上传数据应插入county表。服务端可以像下面这样获取这项信息:

             optionalHeaderValueByName("action") {

                case Some(action) =>

                  entity(asSourceOf[County]) { source =>

                    val futofNames: Future[List[String]] =

                      source.runFold(List[String](""))((acc, b) => acc ++ List(b.name))

                    complete(s"Received rows for $action")

                  }

                case None => complete ("No action specified!")

              }

Akka-http通过Credential类的Directive提供了authentication和authorization。在客户端可以用下面的方法提供自己的用户身份信息:

  import akka.http.scaladsl.model.headers._

  val request = HttpRequest(HttpMethods.POST,uri = s"http://localhost:8011/rows")

    .addHeader(RawHeader("action","insert:county"))

    .addCredentials(BasicHttpCredentials("john", "p4ssw0rd"))

服务端对客户端的身份验证处理方法如下:

  import akka.http.scaladsl.server.directives.Credentials

  def myUserPassAuthenticator(credentials: Credentials): Future[Option[User]] = {

    implicit val blockingDispatcher = httpSys.dispatchers.lookup("akka-httpblocking-ops-dispatcher")

    credentials match {

      case p @ Credentials.Provided(id) =>

        Future {

          // potentially

          if (p.verify("p4ssw0rd")) Some(User(id))

          else None

        }

      case _ => Future.successful(None)

    }

  }

  case class User(name: String)

  val validUsers = Set("john","peter","tiger","susan")

  def hasAdminPermissions(user: User): Future[Boolean] = {

    implicit val blockingDispatcher = httpSys.dispatchers.lookup("akka-httpblocking-ops-dispatcher")

    Future.successful(validUsers.contains(user.name))

  }

下面是Credential-Directive的使用方法:

         authenticateBasicAsync(realm = "secure site", userPassAuthenticator) { user =>

            authorizeAsync(_ => hasPermissions(user)) {

              withoutSizeLimit {

                handleExceptions(postExceptionHandler) {

                  optionalHeaderValueByName("action") {

                    case Some(action) =>

                      entity(asSourceOf[County]) { source =>

                        val futofNames: Future[List[String]] =

                          source.runFold(List[String](""))((acc, b) => acc ++ List(b.name))

                        complete(s"Received rows for $action sent from $user")

                      }

                    case None => complete(s"$user did not specify action for uploaded rows!")

                  }

                }

              }

            }

          }

下面是本次讨论的示范代码:

客户端:

import akka.actor._

import akka.stream._

import akka.stream.scaladsl._

import akka.http.scaladsl.Http

import scala.util._

import akka._

import akka.http.scaladsl.common._

import spray.json.DefaultJsonProtocol

import akka.http.scaladsl.marshallers.sprayjson.SprayJsonSupport

import akka.http.scaladsl.common.EntityStreamingSupport

import akka.http.scaladsl.model._

import spray.json._

trait MyFormats extends SprayJsonSupport with DefaultJsonProtocol

object Converters extends MyFormats {

  case class County(id: Int, name: String)

  implicit val countyFormat = jsonFormat2(County)

}

object HttpClientDemo extends App {

  import Converters._

  implicit val sys = ActorSystem("ClientSys")

  implicit val mat = ActorMaterializer()

  implicit val ec = sys.dispatcher

  implicit val jsonStreamingSupport: JsonEntityStreamingSupport = EntityStreamingSupport.json()

  import akka.util.ByteString

  import akka.http.scaladsl.model.HttpEntity.limitableByteSource

  val source: Source[County,NotUsed] = Source( to ).map {i => County(i, s"广西壮族自治区地市县编号 #$i")}

  def countyToByteString(c: County) = {

    ByteString(c.toJson.toString)

  }

  val flowCountyToByteString : Flow[County,ByteString,NotUsed] = Flow.fromFunction(countyToByteString)

  val rowBytes = limitableByteSource(source via flowCountyToByteString)

  import akka.http.scaladsl.model.headers._

  val request = HttpRequest(HttpMethods.POST,uri = s"http://localhost:8011/rows")

    .addHeader(RawHeader("action","insert:county"))

    .addCredentials(BasicHttpCredentials("john", "p4ssw0rd"))

  val data = HttpEntity(

    ContentTypes.`application/json`,

    rowBytes

  )

  def uploadRows(request: HttpRequest, dataEntity: RequestEntity) = {

    val futResp = Http(sys).singleRequest(

      request.copy(entity = dataEntity)

    )

    futResp

      .andThen {

        case Success(r@HttpResponse(StatusCodes.OK, _, entity, _)) =>

          entity.dataBytes.map(_.utf8String).runForeach(println)

        case Success(r@HttpResponse(code, _, _, _)) =>

          println(s"Upload request failed, response code: $code")

          r.discardEntityBytes()

        case Success(_) => println("Unable to Upload file!")

        case Failure(err) => println(s"Upload failed: ${err.getMessage}")

      }

  }

  uploadRows(request,data)

  scala.io.StdIn.readLine()

  sys.terminate()

}

服务端:

import akka.actor._

import akka.stream._

import akka.stream.scaladsl._

import akka.http.scaladsl.Http

import akka._

import akka.http.scaladsl.common._

import spray.json.DefaultJsonProtocol

import akka.http.scaladsl.marshallers.sprayjson.SprayJsonSupport

import scala.concurrent._

import akka.http.scaladsl.server._

import akka.http.scaladsl.server.Directives._

import akka.http.scaladsl.model._

trait MyFormats extends SprayJsonSupport with DefaultJsonProtocol

object Converters extends MyFormats {

  case class County(id: Int, name: String)

  val source: Source[County, NotUsed] = Source( to ).map { i => County(i, s"中国广东省地区编号 #$i") }

  implicit val countyFormat = jsonFormat2(County)

}

object HttpServerDemo extends App {

  import Converters._

  implicit val httpSys = ActorSystem("httpSystem")

  implicit val httpMat = ActorMaterializer()

  implicit val httpEC = httpSys.dispatcher

  implicit val jsonStreamingSupport = EntityStreamingSupport.json()

    .withParallelMarshalling(parallelism = , unordered = false)

  def postExceptionHandler: ExceptionHandler =

    ExceptionHandler {

      case _: RuntimeException =>

        extractRequest { req =>

          req.discardEntityBytes()

          complete((StatusCodes.InternalServerError.intValue, "Upload Failed!"))

        }

    }

  import akka.http.scaladsl.server.directives.Credentials

  def userPassAuthenticator(credentials: Credentials): Future[Option[User]] = {

    implicit val blockingDispatcher = httpSys.dispatchers.lookup("akka-httpblocking-ops-dispatcher")

    credentials match {

      case p @ Credentials.Provided(id) =>

        Future {

          // potentially

          if (p.verify("p4ssw0rd")) Some(User(id))

          else None

        }

      case _ => Future.successful(None)

    }

  }

  case class User(name: String)

  val validUsers = Set("john","peter","tiger","susan")

  def hasPermissions(user: User): Future[Boolean] = {

    implicit val blockingDispatcher = httpSys.dispatchers.lookup("akka-httpblocking-ops-dispatcher")

    Future.successful(validUsers.contains(user.name))

  }

  val route =

    path("rows") {

      get {

        complete {

          source

        }

      } ~

        post {

          authenticateBasicAsync(realm = "secure site", userPassAuthenticator) { user =>

            authorizeAsync(_ => hasPermissions(user)) {

              withoutSizeLimit {

                handleExceptions(postExceptionHandler) {

                  optionalHeaderValueByName("action") {

                    case Some(action) =>

                      entity(asSourceOf[County]) { source =>

                        val futofNames: Future[List[String]] =

                          source.runFold(List[String](""))((acc, b) => acc ++ List(b.name))

                        complete(s"Received rows for $action sent from $user")

                      }

                    case None => complete(s"$user did not specify action for uploaded rows!")

                  }

                }

              }

            }

          }

        }

    }

  val (port, host) = (,"localhost")

  val bindingFuture = Http().bindAndHandle(route,host,port)

  println(s"Server running at $host $port. Press any key to exit ...")

  scala.io.StdIn.readLine()

  bindingFuture.flatMap(_.unbind())

    .onComplete(_ => httpSys.terminate())

}

Akka(42): Http:身份验证 - authentication, autorization and use of raw headers的更多相关文章

  1. Akka(42): Http:身份验证 - authentication, authorization and use of raw headers

    当我们把Akka-http作为数据库数据交换工具时,数据是以Source[ROW,_]形式存放在Entity里的.很多时候除数据之外我们可能需要进行一些附加的信息传递如对数据的具体处理方式等.我们可以 ...

  2. 也谈Asp.net 中的身份验证

    钱李峰 的这篇博文<Asp.net中的认证与授权>已对Asp.net 中的身份验证进行了不错实践.而我这篇博文,是从初学者的角度补充了一些基础的概念,以便能有个清晰的认识. 一.配置安全身 ...

  3. .net core使用ocelot---第二篇 身份验证

    简介原文链接      .net core使用ocelot---第一篇 简单使用 接上文,我将继续介绍使用asp.net core 创建API网关,主要介绍身份验证(authentication )相 ...

  4. 学学dotnet core中的身份验证和授权-1-概念

    前言 身份验证: Authentication 授权: Authorization net core 中的身份验证和授权这两个部分,是相辅相成的.当初我在学在部分的时候,是看的 net core 官网 ...

  5. Angular 应用中的登陆与身份验证

    Angular 经常会被用到后台和管理工具的开发,这两类都会需要对用户进行鉴权.而鉴权的第一步,就是进行身份验证.由于 Angular 是单页应用,会在一开始,就把大部分的资源加载到浏览器中,所以就更 ...

  6. 【记录】ASP.NET MVC 4/5 Authentication 身份验证无效

    在 ASP.NET MVC 4/5 应用程序发布的时候,遇到一个问题,在本应用程序中进行身份验证是可以,但不能和其他"二级域名"共享,在其他应用程序身份验证,不能和本应用程序共享, ...

  7. SQL Server安全(2/11):身份验证(Authentication)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  8. 发布Restful服务时出现IIS 指定了身份验证方案错误时的解决方案(IIS specified authentication schemes)

    发布RESTful服务,当访问.svc文件时出现如下错误时: IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验 ...

  9. Zend Framework 2参考Zend\Authentication(摘要式身份验证)

    Zend Framework 2参考Zend\Authentication(摘要式身份验证) 介绍 摘要式身份验证是HTTP身份验证的方法,提高了基本身份验证时提供的方式进行身份验证,而无需在网络上以 ...

随机推荐

  1. 话说LightningChart是最快最美的图表控件,到底先进在哪里?

    LightningChart Ultimate v.8.2 最新版本新特征告诉你它先进在哪里! 1. Headless 模式 headless模式允许在没有GUI的情况下使用LC.例如,在Window ...

  2. Strtus2框架笔记

    Struts2以WebWork优秀的设计思想为核心,吸收了 Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web 应用程序框架. Struts2引入了几个新的框架特性:从逻辑中分 ...

  3. SQL注入技术

    TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术.事实上,该技术的「年纪」比这名15岁黑客还要大两岁. [译注:TalkTalk是英国 ...

  4. 阿里JAVA开发手册零度的思考理解(二)

    转载请注明原创出处,谢谢! 说在前面 人生的大道上默默地走,就必须要有一盏灯亮着为你引导方向!而这盏灯抑或只是一句话,一句鼓励,一个赞美,一次承认,一次认可,一次相识一次交流-- 上篇文章:阿里JAV ...

  5. 2016-2017 ACM-ICPC Pacific Northwest Regional Contest (Div. 1) K Tournament Wins

    题目链接:http://codeforces.com/gym/101201 /* * @Author: lyucheng * @Date: 2017-10-22 14:38:52 * @Last Mo ...

  6. 修改Jenkins用户的密码

    说明:本方法仅适用于jdk6+.tomcat6+和Jenkins专有用户数据库的Jenkins! 很多童鞋在使用jenkins的时候忘记密码了,然后各种蛋疼.最近闲着无事,折腾了下.好了,闲话少扯. ...

  7. 【Win 10 应用开发】UI Composition 札记(三):与 XAML 集成

    除了 DirectX 游戏开发,我们一般很少单独使用 UI Composition ,因此,与 XAML 互动并集成是必然结果.这样能够把两者的优势混合使用,让UI布局能够更灵活. 说到与 XAML ...

  8. instanceof 原理

    运行流程 function instance_of(L, R) {                               //L 表示左表达式,R 表示右表达式   var O = R.prot ...

  9. 【Kafka源码】ReplicaManager启动过程

    在KafkaServer启动过程的入口中,会启动Replica Manager,众所周知,这是一个副本管理器.replica在Kafka中扮演的角色很重要,是保证消息不丢失的一个重要概念. repli ...

  10. 双11Java程序员书单推荐

    Java <Java核心技术卷I> <Java核心技术卷II> <Java编程思想> <Java并发编程实战> <Effective Java&g ...