Проверка подлинности на основе токена и авторизация с помощью ratpack и pac4j

Question

Я использовал для обеспечения отдыха api с весенней безопасностью + весенней сессией. Этот способ позволяет мне авторизовать клиента и генерировать его собственный токен сеанса, который включает в себя все последующие запросы в заголовке или cookie вместо входа и пароля. Я хочу использовать этот подход для ratpack + pac4j, но я не могу найти никаких примеров или документации. Может кто-нибудь мне помочь?

Answer 1

См. official docs on pac4j integration (к сожалению, это скудно). Также вы можете использовать official example project на Github.

Точнее, используйте CookieClient для аутентификации на основе файлов cookie и HeaderClient для заголовка на основе auth от pac4j-http. Пример проекта не показывает использование этих клиентов, но их использование похоже на другого клиента с модуля http, например FormClient.