He estado trabajando en una aplicación web en Clojure como un proyecto paralelo, y estoy tratando de averiguar cómo realizar la autentificación de usuario y la autenticación automática. Desde la búsqueda en Google que he hecho, me enteré de sandbar, pero después de leer los dos posts de blog en la barra de arena (Part 1, Part 2), me fui con más preguntas que respuestas. He visto el source code para 4clojure, y por lo que puedo decir, tienen su propia versión, el problema es que el código no se comentó muy bien, en todo caso. Estoy pensando que necesito rodar mi propio sistema y usar sandbar o noir.session para pasar información del usuario. ¿Podría alguien señalarme en la dirección correcta? Siento que me estoy perdiendo algo simple.¿Cuál es la forma preferida de realizar autenticación y autorización de usuario en Clojure?
Respuesta
Eché un vistazo a 4clojure login code y creo que está bastante claro cómo funciona la implementación. Básicamente es la autenticación HTTP tradicional. Publique el usuario/pwd en el formulario en una URL, verifique el nombre de usuario y la contraseña y actualice la sesión con la información del usuario que se puede usar para otras solicitudes para verificar si esta sesión es válida para un usuario registrado.
Así es como funciona la mayoría de la autenticación de la aplicación web. Ahora esto es "qué hacer" parte de la situación, para "cómo hacerlo" puede implementarlo usted mismo usando características "primitivas" provistas por el marco web o probablemente use algún software intermedio que haga esto por usted junto con proporcionar algunos ganchos para personalizar un poco la implementación.
Para la autenticación, aparte de la obvia "hacer rodar la tuya", encontré que https://github.com/mattrepl/clj-oauth funciona bien si quieres usar OAUTH (por ejemplo, a través de Twitter). Una vez que haya adquirido la información del usuario, almacenarla en algún tipo de objeto de sesión (a través de ring-middleware-session o abstracciones similares) parece ser lo más obvio. Para la autorización, la forma descrita en la publicación de blog a la que vinculó - envolviendo ciertas rutas con un middleware de autorización (o cualquier abstracción que su pila web preferida ofrezca - por ejemplo pre-route en Noir) funciona bien.
La biblioteca de Chas Emerick Friend ya está disponible. Todavía es relativamente nuevo, pero parece prometedor y bastante bien documentado.
También hay una alternativa a Friend llamada Buddy.
¿Cuál es la diferencia con Friend?
Las funciones de autorización/autenticación de amigos son más de bajo nivel y menos dogmáticas que las de un amigo, y permiten construir fácilmente sobre ellas otras abstracciones de alto nivel. Técnicamente, la abstracción del amigo se puede construir sobre el amigo
- 1. ¿Cuál es la forma preferida de realizar E/S sin bloqueo en Ruby?
- 2. Estrategias para manejar la autenticación y autorización de usuario multiplataforma
- 3. Autenticación y autorización JSF
- 4. JSF: Autenticación y autorización, la mejor forma de hacerlo
- 5. ¿Cuál es la forma preferida de implementar una aplicación Symfony2?
- 6. Programación de DirectX en Windows, ¿cuál es la forma preferida?
- 7. ¿Cuál es la forma preferida de configurar una aplicación mono?
- 8. ¿Cuál es la forma preferida de eventos de burbujas?
- 9. ¿Cuál es la forma preferida de preasignar matrices NumPy?
- 10. ¿Cuál es la forma preferida de implementar hashCode()?
- 11. ¿Cuál es la forma preferida de combinar dos sumideros?
- 12. JAX-WS, Autenticación y autorización - ¿Cómo?
- 13. ¿Cuál es la forma preferida de incluir fuentes QML en la creación de tu aplicación?
- 14. Solución de autenticación y autorización para Padrino
- 15. jax-rs rest webservice autenticación y autorización
- 16. ¿Cuál es la forma preferida de hacer plantillas de sitios y temas con Wicket?
- 17. ¿Cuál es la mejor práctica de diseño/arquitectura para gestionar la autenticación (sesión) y la autorización en una aplicación backbone.js
- 18. ¿Cuál es la forma preferida de implementar un enlace o devolución de llamada en Python?
- 19. clojure: ¿Cuál es el uso de la forma # '/ (var ...)?
- 20. ¿Cuál es la forma preferida de estructurar y construir proyectos OCaml?
- 21. ¿Cuál es la forma preferida de implementar configuraciones en una aplicación Ruby on Rails 3?
- 22. ASP.NET MVC4 Seguridad, Autenticación y Autorización
- 23. Uso de la forma preferida de combinar Autofac y Dapper
- 24. ¿Cuál es la forma preferida de implementar un método de fábrica en C++?
- 25. ¿Cuál es la forma preferida de usar métodos de ayuda en Ruby?
- 26. ¿Forma preferida de combinar PHP y HTML?
- 27. Arquitectura para Autenticación/Autorización de usuarios móviles y web
- 28. ¿Cuál es la forma preferida de mostrar imágenes grandes en OpenGL
- 29. spring-security: autorización sin autenticación
- 30. ¿Cuál es la forma preferida de construir objetos en C#? ¿Parámetros o propiedades del constructor?
Aquí hay una charla útil sobre algunos de los problemas con el estado de la seguridad en Clojure: https://www.youtube.com/watch?v=CBL59w7fXw4 –