Jak zaimplementować uwierzytelnianie użytkownika za pomocą narzędzia clojure-liberator?

Question

Nie bardzo rozumiem, https://github.com/clojure-liberator/liberator i listę punktów decyzyjnych, które udostępnia programistom. W jaki sposób można wdrożyć podstawową usługę auth/auth przy użyciu/obok/na górze biblioteki?

Answer 1

z readme”

Zasoby są kompatybilne z pierścienia i może być owinięty w pierścienia pośredniczącego. Przy ocenie, zasób zwraca funkcję, która przyjmuje wniosek dzwonka i zwraca odpowiedź ring.

więc można następnie owinąć go w ring-basic-authentication

(use 'ring.middleware.basic-authentication) 
(defn authenticated? [name pass] (and (= name "foo") (= pass "bar"))) 
(def app (-> routes .. (wrap-basic-authentication authenticated?)) 

Answer 2

The idiomatycznym sposób jest wdrożenie :authorized? punkt decyzyjny. Jednak obecnie nie ma obsługi obsługi uwierzytelniania podstawowego lub uproszczonego. Praktycznym podejściem jest użycie ring-basic-authentication do uwierzytelnienia i obsługi tylko autoryzacji w zasobie. W poniższym przykładzie zastosowano uwierzytelnianie ring-basic-authentication i ustawia token na rolę użytkownika. Rola ta jest następnie sprawdzane przez wyzwoliciela w authorized?

(defresource admin-only 
    :handle-ok "secrect" 
    :handle-unauthorized "for admins only" 
    :authorized? (fn [{{token :token} :request}] 
       (= "admin" token))) 

;; token returned encodes role 
(defn authenticated? [name pass] 
    (cond (and (= name "scott") 
      (= pass "tiger")) "admin") 
     (and (= name "jack") 
      (= pass "jill")) "user))) 

(def app (wrap-basic-authentication admin-only authenticated?))