我正在为我的顶点项目开发 RestAPI,但是我被困在一个特定的部分。我必须让后端服务器(mongoDB)验证客户端的登录信息(电子邮件/密码),无论他们是否输入了正确的信息。但是目前,客户端是集合中的一个对象,因为我正在通过 restheart 创建客户端的帐户。对象中包含我的项目所需的电子邮件、密码和其他属性等信息。有没有办法验证该对象中的电子邮件和密码,以查看它是否正确,从而让客户继续通过该阶段?
还是我必须专门制作用户(而不是对象)???
问问题
197 次
1 回答
0
RESTHeart 提供可插拔的身份验证和授权:可配置的 Identity Manager 和 Access Manager 分别负责识别客户端和检查权限。
RESTHeart 提供了两个 Identity Manager,SimpleFileIdentityManager基于配置文件(在其中指定 id、密码和角色)和DbIdentityManager,它使用 mongodb 集合来存储 id、密码和角色。它还提供SimpleAccessManager,其中权限在配置文件中定义。
开发自定义 IDM 和 AM 以满足特殊需求也很容易。
有关更多信息,请参阅文档中的启用和配置安全性、客户端身份验证方式、自定义身份管理器和自定义访问管理器。
如果您使用基于 DB 的身份管理器,请确保从响应中过滤掉密码。这可以通过filterProperties 转换器轻松实现
于 2016-05-02T07:44:05.853 回答