在 SparkJava 中为静态文件添加 `before` 过滤器
Add `before` filter for static files in SparkJava
我在 Spark 应用程序中指定了静态文件的位置:
Spark.staticFileLocation("/public")
现在我想为某些文件添加过滤器(例如出于安全目的),但它不起作用:
Spark.before("/admin.html", myFilter);
但是,它确实适用于非静态映射。是否也可以为静态文件配置这样的过滤器?
换句话说,Spark 保护静态文件(如管理页面的模板)不被未经身份验证暴露的最佳实践是什么?
您可以使用 Spark 的 StaticFilesConfiguration,只是不要使用内置布线。 Spark.staticFileLocation("/public") 在检查任何其他过滤器或路由之前创建并发送响应。试试这个:
package web;
import spark.Service;
import spark.staticfiles.StaticFilesConfiguration;
public class ServerExample {
public ServerExample() {
Service service = Service.ignite();
service.port(1234);
// All other filters first
service.before((request, response) -> { /* Authentication filter */ });
service.before("/admin.html", (request, response) ->
service.halt(401, "Nothing to see here"));
service.before((request, response) -> { /* Some other filter */ });
// Static files filter is LAST
StaticFilesConfiguration staticHandler = new StaticFilesConfiguration();
staticHandler.configure("/public");
service.before((request, response) ->
staticHandler.consume(request.raw(), response.raw()));
// All your routes (are belong to us)
service.get("/", (req, res) -> "Hello world");
service.get("/health", (req, res) -> "Peachy");
}
public static void main(String[] args) {
new ServerExample();
}
}
从长远来看,您可能希望从 Nginx 或 Apache 提供静态文件,如果您真的成功了,CDN :)
我在 Spark 应用程序中指定了静态文件的位置:
Spark.staticFileLocation("/public")
现在我想为某些文件添加过滤器(例如出于安全目的),但它不起作用:
Spark.before("/admin.html", myFilter);
但是,它确实适用于非静态映射。是否也可以为静态文件配置这样的过滤器?
换句话说,Spark 保护静态文件(如管理页面的模板)不被未经身份验证暴露的最佳实践是什么?
您可以使用 Spark 的 StaticFilesConfiguration,只是不要使用内置布线。 Spark.staticFileLocation("/public") 在检查任何其他过滤器或路由之前创建并发送响应。试试这个:
package web;
import spark.Service;
import spark.staticfiles.StaticFilesConfiguration;
public class ServerExample {
public ServerExample() {
Service service = Service.ignite();
service.port(1234);
// All other filters first
service.before((request, response) -> { /* Authentication filter */ });
service.before("/admin.html", (request, response) ->
service.halt(401, "Nothing to see here"));
service.before((request, response) -> { /* Some other filter */ });
// Static files filter is LAST
StaticFilesConfiguration staticHandler = new StaticFilesConfiguration();
staticHandler.configure("/public");
service.before((request, response) ->
staticHandler.consume(request.raw(), response.raw()));
// All your routes (are belong to us)
service.get("/", (req, res) -> "Hello world");
service.get("/health", (req, res) -> "Peachy");
}
public static void main(String[] args) {
new ServerExample();
}
}
从长远来看,您可能希望从 Nginx 或 Apache 提供静态文件,如果您真的成功了,CDN :)