如何使用基本身份验证提供静态文件？

Posted 2023-03-07

技术标签:

【中文标题】如何使用基本身份验证提供静态文件？【英文标题】：How to serve static files with basic authentication? 【发布时间】：2014-10-22 12:15:54 【问题描述】：

我无法使用github.com/abbot/go-http-auth 对http.FileServer 进行基本身份验证。

package main

import (
    "fmt"
    "log"
    "net/http"

    "github.com/abbot/go-http-auth"
)

func Secret(user, realm string) string 
    users := map[string]string
        "john": "$1$dlPL2MqE$oQmn16q49SqdmhenQuNgs1", //hello
    

    if a, ok := users[user]; ok 
        return a
    
    return ""


func doRoot(w http.ResponseWriter, r *http.Request) 
    fmt.Fprintf(w, "<h1>static file server</h1><p><a href='./static'>folder</p>")


func handleFileServer(w http.ResponseWriter, r *http.Request) 
    fs := http.FileServer(http.Dir("static"))
    http.StripPrefix("/static/", fs)


func main() 

    authenticator := auth.NewBasicAuthenticator("localhost", Secret)

    // how to secure the FileServer with basic authentication??
    // fs := http.FileServer(http.Dir("static"))
    // http.Handle("/static/", http.StripPrefix("/static/", fs))

    http.HandleFunc("/static/", auth.JustCheck(authenticator, handleFileServer))

    http.HandleFunc("/", auth.JustCheck(authenticator, doRoot))

    log.Println(`Listening... http://localhost:3000
 folder is ./static
 authentication in map users`)
    http.ListenAndServe(":3001", nil)

代码：

fs := http.FileServer(http.Dir("static"))
http.Handle("/static/", http.StripPrefix("/static/", fs))

在main() 中工作无需身份验证，但不能与auth.JustCheck 一起使用。我尝试使用handleFileServer 函数，但没有显示任何内容。有什么诀窍？

【问题讨论】：

你试过

http.HandleFunc("/static/", auth.JustCheck(authenticator, http.StripPrefix(http.FileServer(http.Dir("static"))).ServeHTTP)

吗？ 【参考方案1】：

需要返回StripPrefix的ServeHTTP方法，例如：

func handleFileServer(dir, prefix string) http.HandlerFunc 
    fs := http.FileServer(http.Dir(dir))
    realHandler := http.StripPrefix(prefix, fs).ServeHTTP
    return func(w http.ResponseWriter, req *http.Request) 
        log.Println(req.URL)
        realHandler(w, req)
    


func main()
    //....
    http.HandleFunc("/static/", auth.JustCheck(authenticator, handleFileServer("/tmp", "/static/")))
    //....

【讨论】：

非常感谢您，特别感谢您将您的评论提炼为工作代码。我现在应该找到一种方法来消除编写两次“静态”url 前缀的需要。但是，如何在函数 doRoot 中访问参数（w http.ResponseWriter，r *http.Request）？我被它困住了。

以上是关于如何使用基本身份验证提供静态文件？的主要内容，如果未能解决你的问题，请参考以下文章

使用 AWS 和 S3 存储桶对静态站点进行基本用户身份验证

成功 NodeJS 身份验证后使用 Nginx 提供静态内容

使用 openid 作为静态内容身份验证的最简单方法

使用基于 SAML 的基本身份验证进行身份验证？

如何使用spring security使用空密码进行基本身份验证？

通过基本身份验证对声纳运行器进行身份验证