我非常自豪的宣布基于 pac4j v1.8 (https://github.com/pac4j/pac4j)的面向SparkJava v2.3网页应用程序的 spark-pac4j v1.1 (https://github.com/pac4j/spark-pac4j) 发布了。它是一个完整的安全库,简单且强大,支持认证和授权, 还有应用程序退出以及向CSRF保护这样的高级特性。 它支持大多数认证机制:OAuth (Facebook, Twitter, Google, Yahoo...), CAS, HTTP (表单, 基础认证...), OpenID Connect, SAML, Google App Engine, JWT, LDAP, RDBMS, MongoDB, 以及 Stormpath 还有大多数认证检查 (角色/权限, CSRF 令牌...) 四个步骤就能保护你的网页app: 1) 加入库的依赖 (spark-pac4j 库) 以及需要的认证机制(例如 用于Facebook的oauth模块) 2) 定义认证机制(客户端)和授权方 (来检查认证)。例如:Facebook 认证和 ROLE_ADMIN
3) 定义 Facebook 认证的回调路由:
4) 为 /facebook/* URL 添加保护,要求用户通过认证,如果没有通过则执行Facebook的认证: before("/facebook/*", new RequiresAuthenticationFilter(config, "FacebookClient")); 或者还需要用户拥有 ROLE_ADMIN:
非常简单,是不是? 尝试demo: https://github.com/pac4j/spark-pac4j-demo 并阅读文档: https://github.com/pac4j/spark-pac4j |
