Restlet：ユーザーがアクセスしている「プロジェクト」（グループ）に応じた役割の追加

Question

黒板タイプのアプリケーションを想定します。 ProjectAとProjectBの2つのプロジェクトがあります。ユーザー 'nupul'（私）は両方のプロジェクトの一部です。 Aの場合は管理者、Bの場合は会員（管理者権限なし）です

/MySite/ProjectA/Itemsのリソースにアクセスする際は、ユーザーが管理者であるかどうかを確認したいと思います。

私は、それは単に要求から{projectName}パラメータをピッキング等DBに対してチェックし、転送（ユーザーリクエスト製造）識別子を使用して行うことができる知っている

マイ質問は '認証機関の間にEnrollerを使ってどのように役割を追加できますか'ということです。その段階で私は{projectName}パラメータにアクセスすることができません。グループ/レルムなどを使ってこの作業をする必要があるかどうかはわかりませんが、正直なところ、これを効果的に使う方法を理解するためには、ほんのちょっと待っていますか？ （つまり、リクエストがリソースに転送される前に）

これらのグループ/レルムを作成することはできますが、リソースから正しい役割にアクセスするにはどうすればよいですか？ Restletは、より現実的な例と、クラスの使用を示すより良い文書を真剣に持っている必要があります!!それは私を狂ってしまう！認証はこれほど難しくはありません！ :)

Answer 1

あなたが望むことをする方法は、アプリケーション内のプロジェクト名に基づいてルータを分割することです（メソッドcreateInboundRoot）。この場合、プロジェクト名はオーセンティケータを呼び出す前に評価されます。このようなアプローチを実現するためのいくつかの例は以下を参照してください。

public Restlet createInboundRoot() { 
    Router rootRouter = new Router(getContext()); 
    rootRouter.setDefaultMatchingMode(Template.MODE_STARTS_WITH); 

    rootRouter.attach("/{projectname}/", createApplicationForProject()); 
    return rootRouter; 
} 

private Restlet createApplicationForProject() { 
    Router router = new Router(getContext()); 

    ChallengeAuthenticator guard 
      = new ChallengeAuthenticator(getContext(), 
         ChallengeScheme.HTTP_BASIC, "realm"); 
    guard.setVerifier(verifier); 
    guard.setEnroler(enroler); 
    guard.setNext(router); 

    router.attach("items", ItemsServerResource.class); 
    return guard; 
} 

このようなアプローチを使用して、検証中にプロジェクト名変数の値にアクセスでき、認証処理でそれを使用することができます。

は、ドキュメントの欠如について ティエリ