Restlet用户身份验证

Question

我对Restlet相对较新，因此目前我正在尝试Restlet 2.1，并且我想添加用户身份验证

我目前正在使用Apache ReverseProxy，并计划将其用作SSL代理，因此我可能会在Apache上进行加密/解密，Restlet将获得纯文本

我发现了有关使用Restlet ChallengeAuthentication的说法，但是在2.1 API文档中找不到它，并且由于Restlet刚刚更新了他们的网站，所以大多数Urls都被破坏了

因此，如果有人可以给我一些如何构建它的指南，或者为我提供一些示例的功能链接，那将是非常好的，例如：我如何检查身份验证，

我如何检测Cookie，

如何设置安全的Cookie，

我如何从加密的cookie中读取

还有另一个设计问题，相对于将cookie数据实际存储在像Redis这样的数据库中，我是否会尝试使用解密Cooke进行身份验证的功能更好呢？

提前致谢！

Answer 1

我在GAE上使用2.1.2 restlet进行了身份验证。 以下代码可以帮助您如何在restlet中提供身份验证

ChallengeAuthenticator guard = new ChallengeAuthenticator(getContext().createChildContext(), ChallengeScheme.HTTP_BASIC,"Your application."); 
MapVerifier verifier = new MapVerifier();  
verifier.getLocalSecrets().put(userName, password.toCharArray());
guard.setVerifier(verifier);
guard.setNext(this);
guard.setNext(anyclass.class);
router.attach("/v1", guard);

以及有关http://restlet.org/learn/tutorial/2.1/的链接，以获取有关restlet的更多信息。