gpt4 book ai didi

java - 使用 Dropwizard 进行基于角色的访问控制

转载 作者:塔克拉玛干 更新时间:2023-11-03 04:20:27 25 4
gpt4 key购买 nike

我们正在为我们的下一个项目添加 Dropwizard,我们需要实现的其中一件事是基于角色的访问控制机制。

是否有使用 Dropwizard 或我可以遵循的示例的标准简单方法?

最佳答案

你看过dropwizard-auth了吗? ?它使得插入任何你想要的身份验证方法(Shiro、Spring 等)变得非常容易。如果您想走那么远,它还支持 OAuth2...

您可以像这样实现 Shiro 身份 validator :

public class BasicAuthenticator implements Authenticator<BasicCredentials, Subject> {

@Override
public Optional<Subject> authenticate(BasicCredentials credentials) throws AuthenticationException {
Subject subject = SecurityUtils.getSubject();
try {
subject.login(new UsernamePasswordToken(credentials.getUsername(), credentials.getPassword(), false));
return Optional.of(subject);
} catch (UnknownAccountException | IncorrectCredentialsException | LockedAccountException e) {
} catch (AuthenticationException ae) {
}
return Optional.absent();
}

}

您可以像这样在环境中注册 Shiro(从您的 run 方法调用):

void configureAuthentication(Environment environment) {
JdbcRealm realm = getJdbcRealm(); // However your Shiro realm is configured

DefaultSecurityManager securityManager = new DefaultSecurityManager(realm);
SecurityUtils.setSecurityManager(securityManager);

environment.jersey().register(new BasicAuthProvider<Subject>(new BasicAuthenticator(), "Shiro"));
}

然后检查这样的角色:

@GET
public SecretPlan getSecretPlan(@Auth Subject subject) {
if (user.hasRole("secretPlanner")) {
return new SecretPlan();
} else {
return new NonSecretPlan();
}
}

关于java - 使用 Dropwizard 进行基于角色的访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24020267/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com