使用 ratpack 和 pac4j 基于令牌的身份验证和授权
Token based authentication and authorization with ratpack and pac4j
我习惯于使用 spring 安全性 + spring session 来确保休息 api。这种方式允许我授权客户端并生成他自己的 session 令牌,该令牌包含在 header 或 cookie 中的每个进一步请求中,而不是登录名和密码。我想将这种方法用于 ratpack + pac4j,但我找不到任何示例或文档。谁能帮帮我?
参见 Github 上的 official docs on pac4j integration (unfortunately, it's scanty). Also you can use official example project。
更准确地说,对 pac4j-http 模块中的 header-based 身份验证使用 CookieClient for cookie-based auth and HeaderClient。示例项目没有显示此客户端的用法,但它们的用法类似于 http 模块中的其他客户端,例如 FormClient.
我习惯于使用 spring 安全性 + spring session 来确保休息 api。这种方式允许我授权客户端并生成他自己的 session 令牌,该令牌包含在 header 或 cookie 中的每个进一步请求中,而不是登录名和密码。我想将这种方法用于 ratpack + pac4j,但我找不到任何示例或文档。谁能帮帮我?
参见 Github 上的 official docs on pac4j integration (unfortunately, it's scanty). Also you can use official example project。
更准确地说,对 pac4j-http 模块中的 header-based 身份验证使用 CookieClient for cookie-based auth and HeaderClient。示例项目没有显示此客户端的用法,但它们的用法类似于 http 模块中的其他客户端,例如 FormClient.