VIKEnut'

Es

РусскийPolskiDeutschPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийPolskiDeutschPortuguês
apirestrestlet-2.0javarestlet

Creación de un Autorizador de Restlet para la autorización de grano fino

Estoy intentando implementar una API REST con Restlet y he encontrado muy poco en algo más que los Autorizadores básicos de roles y métodos. He almacenado en una base de datos las rutas y los métodos para aquellas rutas a las que un usuario puede acceder. El problema que estoy encontrando ahora es cómo obtener la ruta en el Autorizador. ¿Es el recurso que necesito reunir? ¿Y cómo se supone que tengo que dirigir al autorizador? He publicado lo que tengo hasta ahora y estoy viendo cómo en mi Autorizador para obtener la ruta o el recurso. Cualquier información es apreciada, he mirado libros y muchos ejemplos genéricos y no he encontrado lo que estoy buscando.

Mi aplicación de enrutamiento:

public class MyRoutingApp extends org.restlet.Application {

    @Override  
    public synchronized Restlet createInboundRoot() { 

        Context context = getContext();
        Router router = new Router(context);

        router.attach("/user", Users.class);
        router.attach("/post", Posts.class);
        router.attach("/comment", Comments.class);

        ChallengeAuthenticator authenticator = new ChallengeAuthenticator( 
                context, ChallengeScheme.HTTP_BASIC, "My test realm" );

        //create Verifier to ensure that the user is authenicated
        MyVerifier verifier = new MySecretVerifier();
        //grab user Roles and add them to the request
        MyEnroler enroler = new MyEnroler();

        authenticator.setVerifier( verifier );
        authenticator.setEnroler( enroler );

        //Looks up if user can be allowed to resource
        MyAuthorizer authorizer = new MyAuthorizer();
        authorizer.setNext( router );

        authenticator.setNext( authorizer );
        return authenticator; 
    }
}

Mi autorizador:

public class MyAuthorizer extends Authorizer {

    @Override
    protected boolean authorize( Request request, Response response ) {

        //has the security roles and user from verifier and enroler
        ClientInfo info = request.getClientInfo();
        //get http method
        Method method = request.getMethod();

        //need to get the route or resource user is attempting to access
        //allow or disallow access based on roles and method
    }
}

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

MySQL MIN / MAX devuelve el valor adecuado, pero no la información de registro relacionada

0 la respuesta

MS SQL Server y JDBC: conexión cerrada

0 la respuesta

Paginar sin gema Botones Siguiente, Anterior, para Name.order (: id) .limit (10) .offset (0)

0 la respuesta

OpenCV GPU Farneback Optical Flow funciona mal en subprocesos múltiples

0 la respuesta

Rotando un mapa de bits usando JNI y NDK