Пользователи с полномочиями Dropwizard

Question

Я занимался некоторыми исследованиями в области безопасности и проверки подлинности с помощью Drop-Wizard. Вот ссылка, которую я использовал http://howtodoinjava.com/dropwizard/dropwizard-basic-auth-security-example/.

Мой вопрос в том, как создавать новых пользователей, поскольку VALID_USERS является статическим финалом и не может быть изменен. Я думал о создании базы данных и состоял бы из пользовательского объекта, который содержит имя пользователя и роль ex. админ. (Мне не нужен пароль) Но я смущен тем, что я верну. В их примере они возвратили Optional.of (новый пользователь (credentials.getUsername(), VALID_USERS.get (credentials.getUsername()))); Могу ли я вернуть объект пользователя?

По сути, я хочу, чтобы аутентифицировать пользователя по имени пользователя и предоставить им роль авторизации ex. admin, basic. Но я думаю, я смущен, как создать список пользователей и их роли. Я думал о создании базы данных, но я не уверен, как именно я это реализую.

public class AppBasicAuthenticator implements Authenticator<BasicCredentials, User> 
{ 
    private static final Map<String, Set<String>> VALID_USERS = ImmutableMap.of(
     "guest", ImmutableSet.of(), 
     "user", ImmutableSet.of("USER"), 
     "admin", ImmutableSet.of("ADMIN", "USER") 
    ); 

    @Override 
    public Optional<User> authenticate(BasicCredentials credentials) throws AuthenticationException 
    { 
     if (VALID_USERS.containsKey(credentials.getUsername()) && "password".equals(credentials.getPassword())) 
     { 
      return Optional.of(new User(credentials.getUsername(), VALID_USERS.get(credentials.getUsername()))); 
     } 
     return Optional.empty(); 
    } 
} 

Answer 1

В последней версии DropWizard вы можете найти как аутентификацию, так и авторизацию. Первый, в двух словах, инструктирует DropWizard запрашивать у пользователя учетные данные, если вы используете базовую аутентификацию, когда она пытается получить доступ к ресурсу или предоставить некоторую другую проверку идентификации. Последнее позволяет предоставить пользователю доступ к различным ресурсам на основе ролей пользователя.

Существуют различные возможности хранения пользовательских данных и ролей. Примеры включают базу данных, которую вы упомянули, сервер LDAP и стороннюю систему управления идентификацией.

Если вас интересует базовая аутентификация, вы можете взглянуть на мой пример here. База данных используется для хранения учетных данных пользователя. Кроме того, здесь я немного устарел от учебника по адресу DropWizard authentication. Код последней версии находится в вышеупомянутом примере приложения.

Чтобы реализовать только аутентификацию, вы можете пропустить добавление ролей и регистрацию авторизатора. Чтобы добавить авторизацию, вы можете добавить коллекцию ролей в свой объект пользователя и использовать аннотации, такие как @RolesAllowed и @PermitAll, а также реализацию Authorizer для предоставления/запрещения доступа к вашим ресурсам.

Ссылка на документы для проверки подлинности DropWizard: here.

Пожалуйста, не стесняйтесь задавать больше вопросов в комментариях и удачи.