Серверная сторона Swift с идеальной аутентификацией и маршрутами

У меня есть быстрый проект на стороне сервера, который настроен для загрузки файлов. И я пытаюсь пройти аутентификацию в проекте, чтобы доступ к файлам был возможен только с действительным логином.


import PerfectLib
import PerfectHTTP
import PerfectHTTPServer

import StORM
import SQLiteStORM
import PerfectTurnstileSQLite
import PerfectRequestLogger
import TurnstilePerfect

//StORMdebug = true

// Used later in script for the Realm and how the user authenticates.
let pturnstile = TurnstilePerfectRealm()

// Set the connection vatiable
//connect = SQLiteConnect("./authdb")
SQLiteConnector.db = "./authdb"
RequestLogFile.location = "./http_log.txt"

// Set up the Authentication table
let auth = AuthAccount()
try? auth.setup()

// Connect the AccessTokenStore
tokenStore = AccessTokenStore()
try? tokenStore?.setup()

//let facebook = Facebook(clientID: "CLIENT_ID", clientSecret: "CLIENT_SECRET")
//let google = Google(clientID: "CLIENT_ID", clientSecret: "CLIENT_SECRET")

// Create HTTP server.
let server = HTTPServer()

// Register routes and handlers
let authWebRoutes = makeWebAuthRoutes()
let authJSONRoutes = makeJSONAuthRoutes("/api/v1")

// Add the routes to the server.

// Adding a test route
var routes = Routes()
var postHandle: [[String: Any]] = [[String: Any]]()
routes.add(method: .get, uri: "/api/v1/test", handler: AuthHandlersJSON.testHandler)
routes.add(method: .post, uri: "/", handler: {
    request, response in

    // Context variable, which also initializes the "files" array
    var context = ["files":[[String:String]]()]

    // Process only if request.postFileUploads is populated
    if let uploads = request.postFileUploads, uploads.count > 0 {

        // iterate through the file uploads.
        for upload in uploads {

            // move file
            let thisFile = File(upload.tmpFileName)
            do {
                let _ = try thisFile.moveTo(path: "./webroot/uploads/\(upload.fileName)", overWrite: true)
            } catch {

    // Inspect the uploads directory contents
    let d = Dir("./webroot/uploads")
        try d.forEachEntry(closure: {f in
    } catch {

    // Render the Mustache template, with context.
     response.render(template: "index", context: context)
routes.add(method: .get, uri: "/", handler: {
    request, response in

    // Context variable, which also initializes the "files" array
    var context = ["files":[[String:String]]()]

    // Process only if request.postFileUploads is populated
    if let uploads = request.postFileUploads, uploads.count > 0 {

        // iterate through the file uploads.
        for upload in uploads {

            // move file
            let thisFile = File(upload.tmpFileName)
            do {
                let _ = try thisFile.moveTo(path: "./webroot/uploads/\(upload.fileName)", overWrite: true)
            } catch {

    // Inspect the uploads directory contents
    let d = Dir("./webroot/uploads")
        try d.forEachEntry(closure: {f in
    } catch {

    var resp = [String: String]()
    resp["authenticated"] = "AUTHED: \(request.user.authenticated)"
    // Render the Mustache template, with context.
    response.render(template: "index", context: resp)
routes.add(method: .get, uri: "/**", handler: try PerfectHTTPServer.HTTPHandler.staticFiles(data: ["documentRoot":"./webroot",

// An example route where authentication will be enforced
routes.add(method: .get, uri: "/api/v1/check", handler: {
    request, response in
    response.setHeader(.contentType, value: "application/json")

    var resp = [String: String]()
    resp["authenticated"] = "AUTHED: \(request.user.authenticated)"
    resp["authDetails"] = "DETAILS: \(String(describing: request.user.authDetails))"

    do {
        try response.setBody(json: resp)
    } catch {

// An example route where auth will not be enforced
routes.add(method: .get, uri: "/api/v1/nocheck", handler: {
    request, response in
    response.setHeader(.contentType, value: "application/json")

    var resp = [String: String]()
    resp["authenticated"] = "AUTHED: \(request.user.authenticated)"
    resp["authDetails"] = "DETAILS: \(String(describing: request.user.authDetails))"

    do {
        try response.setBody(json: resp)
    } catch {

// Add the routes to the server.

// Setup logging
let myLogger = RequestLogger()

// add routes to be checked for auth
var authenticationConfig = AuthenticationConfig()

let authFilter = AuthFilter(authenticationConfig)

// Note that order matters when the filters are of the same priority level

server.setRequestFilters([(authFilter, .high)])

server.setRequestFilters([(myLogger, .high)])
server.setResponseFilters([(myLogger, .low)])

// Set a listen port of 8181
server.serverPort = 8181

// Where to serve static files from
server.documentRoot = "./webroot"

do {
    // Launch the HTTP server.
    try server.start()
} catch PerfectError.networkError(let err, let msg) {
    print("Network error thrown: \(err) \(msg)")

Если я изменю контекст: на контекст, я застряну в цикле, как будто я не вошел в систему даже после успешного входа в систему. Если я меняю контекст: соответственно, я застреваю в постоянном состоянии входа в систему и не вижу файлы.

    var resp = [String: String]()
    resp["authenticated"] = "AUTHED: \(request.user.authenticated)"
    // Render the Mustache template, with context.
    response.render(template: "index", context: resp)



<h1>Hi! Sign up today!</h1>
<h1>Hi! {{username}}</h1>
<p>Your ID is: <code>{{accountID}}</code></p>
<h2>File uploads</h2>
<form method="POST" enctype="multipart/form-data" action="">
File to upload: <input type="file" name="fileup"><br>
<input type="submit" value="Upload files now.">

{{#files}}<a href="/uploads/{{name}}">{{name}}</a><br>{{/files}}



Я близок к тому, чтобы сайт работал так, как я хочу. Удар по коду показывает изменения, которые я сделал, и мое новое препятствие, которое мне нужно преодолеть. Как использовать два разных контекста в одном и том же render?

routes.add(method: .get, uri: "/", handler: { request, response in

    if request.user.authenticated == true {
        guard let accountID = request.user.authDetails?.account.uniqueID else { return }

        do {
            let newDir = Dir("./webroot/uploads/\(String(describing: accountID))")
            let _ = try newDir.create()
        } catch {

        // Context variable, which also initializes the "files" array
        var context = ["files":[[String:String]]()]

        // Process only if request.postFileUploads is populated
        if let uploads = request.postFileUploads, uploads.count > 0 {

            // iterate through the file uploads.
            for upload in uploads {

                // move file
                let thisFile = File(upload.tmpFileName)
                do {
                    let _ = try thisFile.moveTo(path: "./webroot/uploads/\(String(describing: accountID))/\(upload.fileName)", overWrite: true)
                } catch {

        // Inspect the uploads directory contents
        let d = Dir("./webroot/uploads/\(String(describing: accountID))")
            try d.forEachEntry(closure: {f in
        } catch {
        let setID = [["accountID": accountID]]
        var dic = [String: String]()
        for item in setID {
            for (kind, value) in item {
                dic.updateValue(value, forKey: kind)

        var context1 = ["files":String()]
        context1.updateValue(accountID, forKey: "accountID")
        // Render the Mustache template, with context.
        response.render(template: "loggedin", context: context) // I only get this context info. 
        response.render(template: "loggedin", context: context1) // This is ignored unless I comment out the line above. 

    } else {
        response.render(template: "index")


Также изменен этот участок кода.

var authenticationConfig = AuthenticationConfig()
authenticationConfig.include("/loggedin") // Added this line

person MwcsMac    schedule 31.05.2017    source источник
Вы смотрели демо здесь? github.com/PerfectExamples/Perfect-Turnstile-SQLite-Demo хорошая отправная точка. Я думаю, что вам не хватает нескольких компонентов, но, не видя вашей структуры, трудно оценить, извините. Спасибо, Джоно   -  person Jono Guthrie    schedule 01.06.2017

Ответы (2)

Если вы посмотрите на следующий раздел:

var authenticationConfig = AuthenticationConfig()

Здесь вы можете активно включать или отключать проверку состояния авторизации.

Маршруты, которые вы хотите исключить из проверки авторизации, всегда должны иметь домашний маршрут и логин/регистрацию. Затем вы можете специально указать маршруты или использовать подстановочный знак.

person Jono Guthrie    schedule 01.06.2017

Это основано на Perfect-Turnstile-SQLite-Demo и частях этого проект File-Uploads. Цель состояла в том, чтобы создать приложение Swift на стороне сервера, которое на основе входа пользователя в систему создавало бы частный каталог для загрузки файлов пользователем.


//  main.swift
//  PerfectTurnstileSQLiteDemo
//  Created by Jonathan Guthrie on 2016-10-11.
//  Copyright (C) 2015 PerfectlySoft, Inc.
// This source file is part of the Perfect.org open source project
// Copyright (c) 2015 - 2016 PerfectlySoft Inc. and the Perfect project authors
// Licensed under Apache License v2.0
// See http://perfect.org/licensing.html for license information

    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <link href="/styles/jumbotron-narrow.css" rel="stylesheet">
    <div class="container">
    <div class="header clearfix">
        <ul class="nav nav-pills pull-right">
          <li role="presentation"><a href="/login">Log In</a></li>
          <li role="presentation"><a href="javascript:;" onclick="var f=document.createElement('form');f.method='POST';f.action='/logout';f.submit();">Logout</a></li>
<img id="logo" src="/images/perfect-logo-2-0.png" width="176" height="58" alt="Perfect Logo">

      <h3 class="text-muted"><a href="/">Perfect Swift Secure File Upload</a></h3>
    <div class="alert alert-danger" role="alert">
      <span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span>
      <span class="sr-only">Error:</span>



<h1>Hi! Sign up today!</h1>


вошел в систему.mustache


<h2>File uploads</h2>
<form method="POST" enctype="multipart/form-data" action="">
File to upload: <input type="file" name="fileup"><br>
<input type="submit" value="Upload files now.">
{{#files}}<a href="/uploads/{{#files}}{{aID}}{{/files}}/{{name}}">{{name}}</a><br>{{/files}}
person MwcsMac    schedule 02.06.2017