Come implementare l'autenticazione utente usando clojure-liberator?

Question

Non sto davvero capendo https://github.com/clojure-liberator/liberator e l'elenco dei punti decisionali che fornisce allo sviluppatore. Come si potrebbe implementare un servizio di autenticazione/autenticazione di base utilizzando/a fianco/in cima alla libreria?

Answer 1

dal readme"

risorse sono compatibili con l'anello e possono essere avvolti in anello middleware. Quando ha valutato, una risorsa restituisce una funzione che prende una richiesta Anello e restituisce una risposta anello.

modo da poter poi avvolgerlo in ring-basic-authentication

(use 'ring.middleware.basic-authentication) 
(defn authenticated? [name pass] (and (= name "foo") (= pass "bar"))) 
(def app (-> routes .. (wrap-basic-authentication authenticated?)) 

Answer 2

il modo idiomatica è l'attuazione del :authorized? punto di decisione. Tuttavia non esiste attualmente alcun supporto per la gestione dell'autenticazione di base o digest. Un approccio pratico è quello di utilizzare ring-basic-authentication per l'autenticazione e gestire solo l'autorizzazione nella risorsa. L'esempio seguente utilizza l'autenticazione ring-basic e imposta il token sul ruolo di un utente. Questo ruolo viene poi controllato da liberatore in authorized?

(defresource admin-only 
    :handle-ok "secrect" 
    :handle-unauthorized "for admins only" 
    :authorized? (fn [{{token :token} :request}] 
       (= "admin" token))) 

;; token returned encodes role 
(defn authenticated? [name pass] 
    (cond (and (= name "scott") 
      (= pass "tiger")) "admin") 
     (and (= name "jack") 
      (= pass "jill")) "user))) 

(def app (wrap-basic-authentication admin-only authenticated?))