私は、リング Web アプリケーションの既存のサーブレット コンテナーに統合されたセキュリティを活用する良い方法を探していました。認証/承認を処理するために、独自のリング ミドルウェアを使用して車輪を再発明しようとしているようです。
レルム構成といくつかのセキュリティ制約を公開するリング ミドルウェアのようなものを見たいと思います。何かのようなもの:
(定義 web-appp
(wrap-security-constraints [{:transport :confidential}] ; SSL が必要
(wrap-security-auth [{:pattern "/*"
:type "フォーム"
:ext-form-url "/login"
:realm "users-realm"}]
アプリハンドラ)))
そして、いくつかのロールに制限できるハンドラをラップするマクロ
(デルート app-handler
(GET "/admin" []
(wrap-allowed-roles ["admin-role"]
(コントローラー/do-admin)))
;... 等々 ...
ここでレインリングエクステンションを考えています。
このようなものはありますか?ここでGoogle検索が役に立たない