Autoryzacja dropwizarda

Question

Czy Dropwizard obsługuje również uwierzytelnianie trawienia? Znalazłem tylko podstawowe uwierzytelnianie i OAuth. Przykładowy kod byłby miły.

Jeśli naprawdę nie ma wsparcia dla strawienia i już istniejącego kodu, jaki byłby najlepszy pomysł na trawienie auth w DW?

Wdrażanie filtrów zabije użycie nieautoryzowanych wymaganych zasobów.

Co znalazłem do tej pory:

• How can I test HMAC authentication using Dropwizard? (od 2012?)
• http://gary-rowe.com/agilestack/2012/10/23/multibit-merchant-implementing-hmac-authentication-in-dropwizard/ (być może przydatne dla później)
• https://gist.github.com/usamadar/2912088 (HttpDigestAuthServlet obsługi strawienia auth)

Answer 1

AFAIK - - odpowiedź brzmi nie (przynajmniej oficjalnie). Jedynymi obsługiwanymi obecnie schematami autoryzacji są Basic Auth + OAuth (http://dropwizard.io/manual/auth.html).

nie byłem w stanie znaleźć żadnych uwierzytelniające osób trzecich albo - przepraszam :(

Answer 2

Spójrz na wiązkach uwierzytelniania jak https://github.com/yammer/dropwizard-auth-ldap

Zasadniczo można stworzyć swój własny Authenticator który będzie używany za pośrednictwem @Adnotacja użytkownika na punktach końcowych zasobów.Jedyne ograniczenia na Authenticator są takie, że zwracają Opcjonalnie dowolny typ.

To naprawdę bardzo elastyczne i jeśli się nie mylę, to tak naprawdę jest to zwykły ciąg znaków o nazwie base64 : hasło sklecone razem z clea rtext nazwa użytkownika prawda?

czyli nazwa użytkownika: base64 (nazwa użytkownika: hasło)? powinno to być łatwe do szybkiego kodowania.