clojure/ring中的servlet集成安全性？

我一直在寻找一种很好的方法来利用环网应用程序中现有servlet容器的集成安全性。看起来人们正试图用他们自己的环形中间件来重新发明轮子，以处理身份验证/授权

我希望看到类似于环中间件的东西来公开领域配置和一些安全约束。比如：

(def web-appp (wrap-security-constraints [{:transport :confidential}] ; require SSL (wrap-security-auth [{:pattern "/*" :type "form" :ext-form-url "/login" :realm "users-realm"}] app-handler))) （def网络应用程序） （包装安全约束[{：传输：机密}]；需要SSL （包装安全性验证[{：模式”/* ：输入“表格” ：ext form url“/登录” ：realm“users realm”}] （应用程序处理程序） 然后是一个宏来包装处理程序，允许限制某些角色

(defroutes app-handler (GET "/admin" [] (wrap-allowed-roles ["admin-role"] (controllers/do-admin))) ;... and so on ... （1）应用程序处理程序 （获取“/管理”[] （包装允许的角色[“管理员角色”] （管理员/管理员） 等等 考虑一下莱因环的扩展

有类似的东西吗？google search在这里帮不上忙。基本身份验证是这样的。在servlet上下文中，您始终可以回退到servlet引擎的身份验证和授权处理。为此，您可以使用创建web存档并在web.xml中声明安全约束