在Restlet中使用Google身份验证

Question

我的应用程序具有以下非常基本的身份验证：

    MapVerifier mapVerifier = new MapVerifier();
    mapVerifier.getLocalSecrets().put("user", "pass".toCharArray());

    ChallengeAuthenticator guard= new ChallengeAuthenticator(null, ChallengeScheme.HTTP_BASIC, "Secured Resources");
    guard.setContext(getContext());
    guard.setVerifier(mapVerifier);

如何调整它以使用Google身份验证方案？ 那样，它不会显示“用户名/密码”浏览器弹出窗口，而是会转到Google身份验证页面。

Answer 1

我认为您不在质询身份验证的范围内，您需要利用Google的身份验证服务。

如果您想要自定义Restlet Authenticator实现，这是此方法的实现（未经测试）：

public class GoogleAuthenticator extends Authenticator {
    private UserService userService;

    public GoogleAuthenticator(Context context) {
        super(context);
        this.userService = UserServiceFactory.getUserService();
    }

    protected User createUser(com.google.appengine.api.users.User googleUser,
                             Request request, Response response) {
        return new User(googleUser.getUserId());
    }

    protected boolean authenticate(Request request, Response response) {
        // Get current Google user
        com.google.appengine.api.users.User googleUser = userService.getCurrentUser();

        // Check if the user is authenticated
        if (googleUser!=null) {
            // Authenticated through Google authentication service

            request.getClientInfo().setUser(
                 createUser(googleUser, request, response));
            return true;
        } else {
            // Not authenticated. Redirect to the login URL
            response.redirectSeeOther(userService.createLoginURL(
                                      request.getRequestURI()));
            return false;
        }
    }
}

但是，此类身份验证器在扩展名org.restlet.ext.gae存在了一段时间。 它利用GAE的UserService服务。 因此，我认为您使用的Restlet版本具有它。 以下是使用示例：

public Restlet createInboundRoot() {
    Router router = new Router(getContext());
    (...)

    GaeAuthenticator guard= new GaeAuthenticator(getContext());
    guard.setNext(router);

    return guard;
}

编辑 ：

您会注意到，GAE身份验证器可以为此目的使用GAE登记者（即，如果它是管理员）。

要实现此目的，您只需实例化此类注册者并将其设置在您的身份验证器上，如下所示：

GaeEnroler enroler = new GaeEnroler();
GaeAuthenticator guard = new GaeAuthenticator(getContext());
guard.setEnroler(enroler)
guard.setNext(router);

然后，您可以在服务器资源中检查角色，如下所述：

protected boolean hasAdminRole() {
    ClientInfo clientInfo = getClientInfo();
    List<Role> roles = clientInfo.getRoles();
    boolean isAdmin = false;
    for (Role role : roles) {
        if (role.getName().equals("admin")) {
            isAdmin = true;
            break;
        }
    }
    return isAdmin;
}

@Post
public XX handlePost(YY content) {
    if (!hasAdminRole()) {
        throw new ResourceException(Status.CLIENT_ERROR_FORBIDDEN);
    }

    (...)
}

希望对您有帮助，蒂埃里

Answer 2

我尚未完全了解您的问题是什么？ 如果您想将Google身份验证集成到您的系统中，请检查链接google Oauth2

它不依赖于任何框架，而仅仅是重定向和回调，您可以使用普通servlet来完成，显然您也可以使用restlet来完成。

我已经编写了一个简单的库来集成google和Facebook oauth 2，您可以检查一下以查看其工作原理

java oauth2 gae