我想基于HIPPO CMS创建一个新的应用程序,并在HIPPO HST(交付)应用程序中公开我的自定义业务REST API。另一方面,使用AngularJS实现的应用程序将使用这些REST API。
目前我还不了解应该使用哪种身份验证机制(开箱即用的HIPPO CMS),以便从AngularJS应用程序安全访问HST中的安全Rest端点。
请您说明它应该如何运作以及HIPPO CMS中的方法应该用于此目的?
答案 0 :(得分:1)
我们有相关文件。默认情况下,它针对存储库用户进行基本身份验证您还可以定义自定义CXF JAXRSInvoker。
来自我们的文档: “默认情况下,RepositoryJaxrsService会将每个REST端点配置为针对Hippo存储库进行基本身份验证,使用提供的用户名和密码(仅)登录到存储库。身份验证(和授权,请参见下文)处理是可配置和可覆盖的,使用CXFRepositoryJaxrsEndpoint构建器时每个REST端点。身份验证和可选授权由自定义CXF JAXRSInvoker处理,提供请求调用的前/后处理。默认身份验证由AuthenticatingRepositoryJaxrsInvoker提供,它在执行之前强制执行存储库登录。请求处理.CXFRepositoryJaxrsEndpoint构建器允许配置自定义JAXRSInvoker,“
我建议你参考onehippo.org网站上的文档。它包含最新信息以及以前版本的历史参考。
http://www.onehippo.org/library/concepts/hippo-services/repository-jaxrs-service.html