HIPPO CMS HST 自定义 Rest API 认证
HIPPO CMS HST custom Rest API authentication
我想创建一个基于 HIPPO CMS 的新应用程序,并在 HIPPO HST(交付)应用程序中公开我的自定义业务 REST API。另一方面,使用 AngularJS 实现的应用程序将使用这些 REST API.
现在我不明白应该使用哪种身份验证机制(HIPPO CMS 开箱即用)才能从 AngularJS 应用程序安全访问 HST 中的安全 Rest 端点。
您能否描述一下它应该如何工作以及为此目的应使用 HIPPO CMS 中的什么方法?
我们有这方面的文档。默认情况下,它受到针对存储库用户的基本身份验证的保护。您还可以定义自定义 CXF JAXRSInvoker。
来自我们的文档:
"By default the RepositoryJaxrsService will configure every REST endpoint to be basic authenticated against the Hippo Repository, using the provided username and password to (only) login to the repository. The authentication (and authorization, see further below) handling is configurable and overridable, per REST endpoint when using a CXFRepositoryJaxrsEndpoint builder. The authentication, and optional authorization, is handled by a custom CXF JAXRSInvoker providing pre/post processing of a request invocation. The default authentication is provided by the AuthenticatingRepositoryJaxrsInvoker, which enforces a repository login before proceding with the request handling. The CXFRepositoryJaxrsEndpoint builder allows configuring a custom JAXRSInvoker,"
我建议您参考 onehippo.org 站点上的文档。它具有最新信息以及以前版本的历史参考。
http://www.onehippo.org/library/concepts/hippo-services/repository-jaxrs-service.html
我想创建一个基于 HIPPO CMS 的新应用程序,并在 HIPPO HST(交付)应用程序中公开我的自定义业务 REST API。另一方面,使用 AngularJS 实现的应用程序将使用这些 REST API.
现在我不明白应该使用哪种身份验证机制(HIPPO CMS 开箱即用)才能从 AngularJS 应用程序安全访问 HST 中的安全 Rest 端点。
您能否描述一下它应该如何工作以及为此目的应使用 HIPPO CMS 中的什么方法?
我们有这方面的文档。默认情况下,它受到针对存储库用户的基本身份验证的保护。您还可以定义自定义 CXF JAXRSInvoker。
来自我们的文档: "By default the RepositoryJaxrsService will configure every REST endpoint to be basic authenticated against the Hippo Repository, using the provided username and password to (only) login to the repository. The authentication (and authorization, see further below) handling is configurable and overridable, per REST endpoint when using a CXFRepositoryJaxrsEndpoint builder. The authentication, and optional authorization, is handled by a custom CXF JAXRSInvoker providing pre/post processing of a request invocation. The default authentication is provided by the AuthenticatingRepositoryJaxrsInvoker, which enforces a repository login before proceding with the request handling. The CXFRepositoryJaxrsEndpoint builder allows configuring a custom JAXRSInvoker,"
我建议您参考 onehippo.org 站点上的文档。它具有最新信息以及以前版本的历史参考。
http://www.onehippo.org/library/concepts/hippo-services/repository-jaxrs-service.html