[英]Using Google authentication with Restlet
我的应用程序具有以下非常基本的身份验证:
MapVerifier mapVerifier = new MapVerifier();
mapVerifier.getLocalSecrets().put("user", "pass".toCharArray());
ChallengeAuthenticator guard= new ChallengeAuthenticator(null, ChallengeScheme.HTTP_BASIC, "Secured Resources");
guard.setContext(getContext());
guard.setVerifier(mapVerifier);
如何调整它以使用Google身份验证方案? 那样,它不会显示“用户名/密码”浏览器弹出窗口,而是会转到Google身份验证页面。
我认为您不在质询身份验证的范围内,您需要利用Google的身份验证服务。
如果您想要自定义Restlet Authenticator
实现,这是此方法的实现(未经测试):
public class GoogleAuthenticator extends Authenticator {
private UserService userService;
public GoogleAuthenticator(Context context) {
super(context);
this.userService = UserServiceFactory.getUserService();
}
protected User createUser(com.google.appengine.api.users.User googleUser,
Request request, Response response) {
return new User(googleUser.getUserId());
}
protected boolean authenticate(Request request, Response response) {
// Get current Google user
com.google.appengine.api.users.User googleUser = userService.getCurrentUser();
// Check if the user is authenticated
if (googleUser!=null) {
// Authenticated through Google authentication service
request.getClientInfo().setUser(
createUser(googleUser, request, response));
return true;
} else {
// Not authenticated. Redirect to the login URL
response.redirectSeeOther(userService.createLoginURL(
request.getRequestURI()));
return false;
}
}
}
但是,此类身份验证器在扩展名org.restlet.ext.gae
存在了一段时间。 它利用GAE的UserService
服务。 因此,我认为您使用的Restlet版本具有它。 以下是使用示例:
public Restlet createInboundRoot() {
Router router = new Router(getContext());
(...)
GaeAuthenticator guard= new GaeAuthenticator(getContext());
guard.setNext(router);
return guard;
}
编辑 :
您会注意到,GAE身份验证器可以为此目的使用GAE登记者(即,如果它是管理员)。
要实现此目的,您只需实例化此类注册者并将其设置在您的身份验证器上,如下所示:
GaeEnroler enroler = new GaeEnroler();
GaeAuthenticator guard = new GaeAuthenticator(getContext());
guard.setEnroler(enroler)
guard.setNext(router);
然后,您可以在服务器资源中检查角色,如下所述:
protected boolean hasAdminRole() {
ClientInfo clientInfo = getClientInfo();
List<Role> roles = clientInfo.getRoles();
boolean isAdmin = false;
for (Role role : roles) {
if (role.getName().equals("admin")) {
isAdmin = true;
break;
}
}
return isAdmin;
}
@Post
public XX handlePost(YY content) {
if (!hasAdminRole()) {
throw new ResourceException(Status.CLIENT_ERROR_FORBIDDEN);
}
(...)
}
希望对您有帮助,蒂埃里
我尚未完全了解您的问题是什么? 如果您想将Google身份验证集成到您的系统中,请检查链接google Oauth2
它不依赖于任何框架,而仅仅是重定向和回调,您可以使用普通servlet来完成,显然您也可以使用restlet来完成。
我已经编写了一个简单的库来集成google和Facebook oauth 2,您可以检查一下以查看其工作原理
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.