我已经习惯用弹簧安全+春季训练确保休息时间。这种方式允许我auth客户端并生成自己的会话令牌,其中包括头或cookie中的每个进一步请求,而不是登录和密码。我想对ratpack + pac4j使用这种方法,但我找不到任何示例或文档。任何人都可以帮助我吗?
答案 0 :(得分:1)
请参阅official docs on pac4j integration(不幸的是,它很少)。您也可以在Github上使用official example project。
更准确地说,使用CookieClient表示基于cookie的身份验证,使用HeaderClient表示来自pac4j-http模块的基于标头的身份验证。示例项目没有显示此客户端的使用情况,但它们的使用类似于http模块中的其他客户端,如FormClient。