clojure/ring中的servlet集成安全性?
我一直在寻找一种很好的方法来利用环网应用程序中现有servlet容器的集成安全性。看起来人们正试图用他们自己的环形中间件来重新发明轮子,以处理身份验证/授权 我希望看到类似于环中间件的东西来公开领域配置和一些安全约束。比如: (def web-appp (wrap-security-constraints [{:transport :confidential}] ; require SSL (wrap-security-auth [{:pattern "/*" :type "form" :ext-form-url "/login" :realm "users-realm"}] app-handler))) (def网络应用程序) (包装安全约束[{:传输:机密}];需要SSL (包装安全性验证[{:模式”/* :输入“表格” :ext form url“/登录” :realm“users realm”}] (应用程序处理程序) 然后是一个宏来包装处理程序,允许限制某些角色 (defroutes app-handler (GET "/admin" [] (wrap-allowed-roles ["admin-role"] (controllers/do-admin))) ;... and so on ... (1)应用程序处理程序 (获取“/管理”[] (包装允许的角色[“管理员角色”] (管理员/管理员) 等等 考虑一下莱因环的扩展 有类似的东西吗?google search在这里帮不上忙。基本身份验证是这样的。在servlet上下文中,您始终可以回退到servlet引擎的身份验证和授权处理。为此,您可以使用创建web存档并在web.xml中声明安全约束clojure/ring中的servlet集成安全性?,clojure,ring,Clojure,Ring,我一直在寻找一种很好的方法来利用环网应用程序中现有servlet容器的集成安全性。看起来人们正试图用他们自己的环形中间件来重新发明轮子,以处理身份验证/授权 我希望看到类似于环中间件的东西来公开领域配置和一些安全约束。比如: (def web-appp (wrap-security-constraints [{:transport :confidential}] ; require SSL (wrap-security-auth [{:pattern "/*"