Я не хочу явно писать:
options { ... }
для каждой точки входа/пути в моем маршруте Spray. Я хотел бы написать общий код, который добавит поддержку OPTIONS для всех путей. Он должен просматривать маршруты и извлекать из них поддерживаемые методы.
Я не могу вставить какой-либо код, так как не знаю, как к нему подойти в Spray.
Причина, по которой я это делаю, заключается в том, что я хочу предоставить самообнаруживаемый API, который придерживается принципов HATEOAS.
Приведенная ниже директива сможет перехватить отклоненный запрос, проверить, является ли он опционным запросом, и вернуть:
Попытайтесь понять приведенный ниже фрагмент и при необходимости откорректировать его. Вы должны предпочесть предоставить как можно больше информации, но если вы хотите вернуть только разрешенные методы, я предлагаю вам вырезать все остальное :).
import spray.http.{AllOrigins, HttpMethods, HttpMethod, HttpResponse}
import spray.http.HttpHeaders._
import spray.http.HttpMethods._
import spray.routing._
/**
* A mixin to provide support for providing CORS headers as appropriate
*/
trait CorsSupport {
this: HttpService =>
private val allowOriginHeader = `Access-Control-Allow-Origin`(AllOrigins)
private val optionsCorsHeaders = List(
`Access-Control-Allow-Headers`(
"Origin, X-Requested-With, Content-Type, Accept, Accept-Encoding, Accept-Language, Host, " +
"Referer, User-Agent"
),
`Access-Control-Max-Age`(60 * 60 * 24 * 20) // cache pre-flight response for 20 days
)
def cors[T]: Directive0 = mapRequestContext {
context => context.withRouteResponseHandling {
// If an OPTIONS request was rejected as 405, complete the request by responding with the
// defined CORS details and the allowed options grabbed from the rejection
case Rejected(reasons) if (
context.request.method == HttpMethods.OPTIONS &&
reasons.exists(_.isInstanceOf[MethodRejection])
) => {
val allowedMethods = reasons.collect { case r: MethodRejection => r.supported }
context.complete(HttpResponse().withHeaders(
`Access-Control-Allow-Methods`(OPTIONS, allowedMethods :_*) ::
allowOriginHeader ::
optionsCorsHeaders
))
}
} withHttpResponseHeadersMapped { headers => allowOriginHeader :: headers }
}
}
Используйте это так:
val routes: Route =
cors {
path("hello") {
get {
complete {
"GET"
}
} ~
put {
complete {
"PUT"
}
}
}
}
Я сделал это так:
private val CORSHeaders = List(
`Access-Control-Allow-Methods`(GET, POST, PUT, DELETE, OPTIONS),
`Access-Control-Allow-Headers`("Origin, X-Requested-With, Content-Type, Accept, Accept-Encoding, Accept-Language, Host, Referer, User-Agent"),
`Access-Control-Allow-Credentials`(true)
)
def respondWithCORS(origin: String)(routes: => Route) = {
val originHeader = `Access-Control-Allow-Origin`(SomeOrigins(Seq(HttpOrigin(origin))))
respondWithHeaders(originHeader :: CORSHeaders) {
routes ~ options { complete(StatusCodes.OK) }
}
}
val routes =
respondWithCORS(config.getString("origin.domain")) {
pathPrefix("api") {
// ... your routes here
}
}
Таким образом, каждый запрос OPTION к любому URL-адресу с префиксом /api возвращает код 200.
Обновление: добавлены заголовки Access*.
It should look at the routes and extract supported methods from them. Предоставленное вами решение возвращает все существующие методы, а не методы, которые специально существуют для текущей конечной точки, поэтому ваше решение по-прежнему не рекомендуется и заставит браузеры использовать методы на конечных точках, которые им обычно не разрешено использовать. хит или те, которые могут даже не существовать.
- person RoyB; 30.11.2016
Мне кажется, options достаточно общий, вы можете использовать его как:
path("foo") {
options {
...
}
} ~
path("bar") {
options {
...
}
}
или как это:
options {
path("foo") {
...
} ~
path("bar") {
...
}
}
options { get { ... } } но работает не так, как ожидалось - доступен только метод OPTIONS и я не могу вызвать внутренний маршрут с GET. У вас работает, может я что-то упускаю?
- person user3816466; 21.08.2014
path("foo") { options {...} ~ get {...} }.
- person user3816466; 21.08.2014
