Vert.x Auth Common

    • Authentication:认证
    • Authorisation:授权
    • Authority:权限
    • Permission:许可
    • User:用户
    • Token:令牌
    • Principal:凭证
    • Handler:处理器

    Vert.X Auth项目提供了处理认证和授权的功能,它可以被vertx-web项目使用,若要在自己的项目中运用它,则需要在构建描述信息的dependencies节点中添加如下信息:

    • Maven(在文件中)

    认证Authentication:用于验证用户的标识和身份。

    授权Authorisation:用于验证用户是否拥有访问系统的许可。

    权限Authority:它取决于一些特定的系统实现但对特定的模型不做任何要求;比如:许可/角色permissions/roles模型,可以使事情变得灵活。在一些实现中一个权限可以用来表述一个许可,如:有权限访问所有打印机、或特定打印机。在另外一些实现中则必须支持角色信息,通常使用一些角色信息对权限进行前缀role:命名/标识,如:role:admin。还有一些实现也许会包含更加复杂以及不同的模型来表述权限信息。

    如果要对用户进行认证可使用Provider中的方法。

    这个方法的第一个参数是一个对象,它包含了认证用的信息,实际上这些信息取决于特定的实现;对于简单基于用户名/密码username/password的认证包含了如下信息:

    对于一些基于JWT TokenOAuth Bearer Token的实现还会在认证信息中包含令牌Token信息。Vert.X中的认证是异步执行,在调用过程中,认证结果被传给结果处理器中的用户User对象里,异步调用结果包含了一个用户User的实例,这个实例表述了已经认证过的用户信息,并且包含了这些用户允许执行的合法操作。

    这里是一个简单的基于用户名/密码username/password认证用户的代码实现:

    一旦你拥有了一个用户的实例过后,你就可以调用它的方法对这个用户进行授权。

    检查一个用户是否拥有特定权限需要使用它的方法。

    这里是一个对用户授权的例子:

    另外一个例子对基于角色模型的用户进行授权就是使用role:前缀,请注意,就像上边讨论的一样,权限字符串如何被解释完全取决于底层实现,这里Vert.X不对解释细节提供假设。

    用户对象可以缓存任何权限,之后的调用会检查是否拥有同样的权限执行其操作,这个结果实际上调用了底层提供者Provider的方法。

    为了清空内部缓存,则你可以使用方法。

    用户凭证

    对于已经认证过的用户,你可以调用方法获取用户的凭证信息,获取凭证信息的内容同样取决于底层实现。

    如果你希望创建自己的认证提供者Auth Provider则需要创建一个类实现AuthProvider接口。

    如果你希望在集群环境中使用你的对象,则需要保证这个用户对象实现了接口。