Vapor文档学习廿六：AUTH - Request

AuthMiddleware启用后，尼可以使用ProtectMiddleware来防止某些路由未经授权而被访问。

Create

创建ProtectMiddleware时要为授权失败抛出异常。

let error = Abort.custom(status: .forbidden, message: "Invalid credentials.")
let protect = ProtectMiddleware(error: error)

上例是简单的抛出了403错误。

Route Group

middleware被创建之后就可以添加到路由组使用。这里请参考路由组。

drop.grouped(protect).group("secure") { secure in
    secure.get("about") { req in
        let user = try req.user()
        return user
    }
}

访问GET /secure/about时，会显示登录成功或者用户未授权的错误。