我一直在寻找一种在环形 Web 应用程序中利用现有 servlet 容器的集成安全性的好方法。看起来人们正试图用他们自己的环形中间件重新发明轮子来处理身份验证/授权。
我希望看到像环形中间件这样公开领域配置和一些安全约束的东西。就像是:
(定义网络应用程序
(wrap-security-constraints [{:transport :confidential}] ; 需要 SSL
(wrap-security-auth [{:pattern "/*"
:输入“表格”
:ext-form-url "/登录"
:领域“用户领域”}]
应用程序处理程序)))
然后是一个宏来包装允许限制某些角色的处理程序
(defroutes 应用程序处理程序
(GET "/admin" []
(wrap-allowed-roles ["admin-role"]
(控制器/do-admin)))
;... 等等 ...
在这里考虑一个 lein-ring 扩展。
外面有这样的东西吗?谷歌搜索在这里没有帮助