我已经习惯于使用 spring security + spring session 来保护 rest api。这种方式允许我验证客户端并生成他自己的会话令牌,该令牌包含在标头或 cookie 中的每个进一步请求中,而不是登录名和密码。我想将这种方法用于ratpack + pac4j,但我找不到任何示例或文档。谁能帮我?
问问题
1679 次
1 回答
2
请参阅有关 pac4j 集成的官方文档(不幸的是,它很少)。您也可以使用Github 上的官方示例项目。
更准确地说,将CookieClient用于基于 cookie 的身份验证,将 HeaderClient用于来自pac4j-http模块的基于标头的身份验证。示例项目未显示此客户端的用法,但它们的用法类似于http模块中的其他客户端,例如FormClient.
于 2016-04-13T15:08:21.077 回答