我一直在寻找一种在现有servlet容器中利用集成安全性的好方法,看起来人们正在试图通过自己的ring中间件来处理身份验证/授权等问题,这似乎是重蹈覆辙。
我希望能够看到类似于一个ring中间件公开领域配置和一些安全约束的东西。像这样的:
(def web-appp (wrap-security-constraints [{:transport :confidential}] ; 要求SSL (wrap-security-auth [{:pattern "/*" :type "form" :ext-form-url "/login" :realm "users-realm"}] app-handler)))
然后再使用一个宏来包装处理程序,以允许限制某些角色:
(defroutes app-handler (GET "/admin" [] (wrap-allowed-roles ["admin-role"] (controllers/do-admin))) ;... and so on ... )
考虑在这里引入lein-ring扩展。是否有类似于此的东西?谷歌搜索没有帮助。
我希望能够看到类似于一个ring中间件公开领域配置和一些安全约束的东西。像这样的:
(def web-appp (wrap-security-constraints [{:transport :confidential}] ; 要求SSL (wrap-security-auth [{:pattern "/*" :type "form" :ext-form-url "/login" :realm "users-realm"}] app-handler)))
然后再使用一个宏来包装处理程序,以允许限制某些角色:
(defroutes app-handler (GET "/admin" [] (wrap-allowed-roles ["admin-role"] (controllers/do-admin))) ;... and so on ... )
考虑在这里引入lein-ring扩展。是否有类似于此的东西?谷歌搜索没有帮助。