Dart服务器端 shelf_auth包

最新推荐文章于 2024-08-13 08:15:51 发布
最新推荐文章于 2024-08-13 08:15:51 发布
阅读量316 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/u/3647851/blog/1842450
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Dart Shelf的认证和授权中间件

介绍

提供Shelf中间件,用于验证用户(或系统)和建立会话,以及授权访问资源。

用法

认证

注意:有关构建身份验证中间件的替代方法,请参阅下面的“身份验证生成器”部分。

var authMiddleware = authenticate([
          new BasicAuthenticator(new TestLookup()),
          new RandomAuthenticator()]));

Shelf Auth提供了一个authenicate函数,它接受一个Authenticators列表和一个可选的SessionHandler(见下文)并创建Shelf Middleware。

然后,您可以在shelf pipeline中的适当位置添加此Middleware.

  var handler = const Pipeline()
      .addMiddleware(exceptionHandler())
      .addMiddleware(authMiddleware)
      .addHandler((Request request) => new Response.ok("I'm in with "
          "${getAuthenticatedContext(request).map((ac) => ac.principal.name)}\n"));

  io.serve(handler, 'localhost', 8080);

调用身份验证中间件时,它会按顺序通过身份验证器。 每个Authenticator都执行以下操作之一

  • 返回表示身份验证成功的结果(带有上下文)
  • 返回一个表明身份验证者没有找到任何与之相关的凭据结果
  • 抛出一个异常,表明验证器确实找到了相关的凭据,但认为用户不应该登录

第一个Authenticator返回成功身份验证或抛出异常。 如果Authenticator指示它未找到相关凭据,则调用列表中的下一个验证器。

如果没有抛出异常,那么将调用传递给中间件的innerHandler。如果身份验证成功,则请求将在请求上下文中包含与身份验证相关的数据。这可以通过getAuthenticatedContext函数从当前请求中检索,也可以通过authenticatedContext从当前区域中检索。

成功的认证会创建新区域(将经过身份验证的上下文设置为区域变量)。 可以使用authenticatedContext函数访问它。

如果没有任何验证器处理请求,则调用innerHandler而不使用任何验证上下文。下游处理程序应该将其视为未经身份验证的(来宾)用户访问。您可以通过使用allowAnonymousAccess:false调用authenticate函数来拒绝匿名访问。

在登录时建立会话

如果没有为authenticate函数提供SesionHandler,则不会建立任何会话。 这意味着每个请求都需要进行身份验证。 这适用于系统到系统调用以及基本身份验证等身份验证机制。

要在成功登录时创建会话,还包括SessionHandler

var authMiddleware = authenticate([new RandomAuthenticator()],
      new JwtSessionHandler('super app', 'shhh secret', testLookup));

如果生成的AuthenticatedContext支持会话,则将在成功验证时调用SessionHandler。

请注意,除了指示身份验证是否成功之外,Authenticators还指示是否允许创建会话。对于某些认证机制(例如服务器到服务器调用),可能不希望创建会话。

SessionHandlers提供了一个Authenticator,它始终是第一个为请求调用的身份验证器。只有在没有活动会话时才会调用其他身份验证器。

请注意,Shelf Auth不会涵盖session属性的存储(添加/检索)。这超出了范围。 只有会话处理的身份验证相关部分才在范围内。任何支持Shelf Auth标头或可与其集成的会话存储库都可以使用Shelf Auth。

验证器

Shelf Auth提供以下开箱即用的验证器:

BasicAuthenticator

支持基本身份验证(http://tools.ietf.org/html/rfc2617)

默认情况下,BasicAuthenticator不支持会话创建。 这可以在创建验证器时重写,如下所示

new BasicAuthenticator(new TestLookup(), sessionCreationAllowed: true)
UsernamePasswordAuthenticator

用于专用登录路由的Authenticator。 默认情况下,假定基于表单的POST使用名为username和password的表单字段,例如。

curl -i  -H 'contentType: application/x-www-form-urlencoded' -X POST -d 'username=fred&password=blah' http://localhost:8080/login

这种身份验证方式几乎总是与建立会话相关联。

var loginMiddleware = authenticate(
  [new UsernamePasswordAuthenticator(lookupByUsernamePassword)],
  sessionHandler: sessionHandler);

您可以设置登录路由(在此示例中使用shelf_route)并传入此中间件。

rootRouter.post('/login', (Request request) => new Response.ok(
    "I'm now logged in as ${loggedInUsername(request)}\n"),
    middleware: loginMiddleware);

现在,您通常会设置通过登录时建立的会话访问的其他路由。

var defaultAuthMiddleware = authenticate([],
    sessionHandler: sessionHandler, allowHttp: true,
    allowAnonymousAccess: false);
      
rootRouter.child('/authenticated', middleware: defaultAuthMiddleware)
    ..get('/foo', (Request request) => new Response.ok(
        "Doing foo as ${loggedInUsername(request)}\n"));

在此示例中,以/ authenticated开头的所有路由都需要有效的会话。

认证人员名单预计会随着时间的推移而增长。

此外,您可以轻松创建自己的自定义身份验证器。

Session Handlers

Shelf Auth提供以下开箱即用的SessionHandler:

JwtSessionHandler

这使用JWT创建在响应的Authorization标头中返回的身份验证令牌。后续请求必须在Authorization标头中传回令牌。这是一种承载风格的令牌机制。注意:与HTTP消息中传递的所有安全凭证一样,如果有人能够拦截请求或响应,则他们可以窃取令牌并模拟用户。确保使用HTTPS。

特征

  • 不需要在服务器上存储任何东西来支持会话。 任何有权访问用于创建令牌的秘密的服务器进程都可以对其进行验证。
  • 支持非活动超时和总会话超时

其他会话处理程序(如基于cookie的机制)可能会在未来添加

Authentication Builder

为了简化创建身份验证中间件的过程,特别是在使用捆绑的身份验证器和会话处理程序时,会提供构建器。例如

var authMiddleware = (builder()
    .basic(userNamePasswordLookup, 
      sessionCreationAllowed: true)
    .jwtSession('me', 'sshh', usernameLookup)
    ..allowHttp=true)
  .build();

注意:此示例有点复杂,因为您通常不希望使用基本身份验证创建会话

授权

var authorisationMiddleware = authorise([new SameOriginAuthoriser()]);

Shelf Auth提供authorise函数,该功能获取Authoriser列表并创建Shelf Middleware。

此外,authorisationBuilder还提供了一个用于创建授权中间件的构建器,包括开箱即用的授权者

var authorisationMiddleware = (authorisationBuilder()
    .sameOrigin()
    .principalWhitelist((Principal p) => p.name == 'fred'))
  .build();

如果任何授权人(Authoriser)拒绝访问,则:

  • 如果有经过身份验证的用户,则抛出ForbiddenException
  • 否则抛出UnauthorizedException。

Authorisers

Shelf Auth提供以下授权商:

AuthenticatedOnlyAuthoriser

仅允许访问经过身份验证的用户。 如果请求中没有当前的AuthenticatedContext,则拒绝访问。

SameOriginAuthoriser

通过拒绝访问引用不是来自与请求URL相同的主机的请求来帮助防止XSRF攻击。

PrincipalWhitelistAuthoriser

允许访问作为给定PrincipalWhiteList一部分的任何主体的授权者。

PrincipalWhiteList可以以多种方式实现。 例如,它根据名称中的静态内存列表检查主体名称。

final whitelist = [ 'fredlintstone@stone.age' ];
  
final whitelistAuthoriser = new PrincipalWhitelistAuthoriser(
    (Principal p) => whitelist.contains(p.name));

或者它可能会针对数据库检查用户组。

转载于:https://my.oschina.net/u/3647851/blog/1842450

weixin_33709609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dart编译技术在服务端的探索和应用
闲鱼技术的博客
04-11 694
前言最近闲鱼技术团队在Flutter+Dart的多端一体化的基础上,实现了基于FaaS研发模式,Dart为FaaS的语言容器。Dart吸取了其它高级语言设计的精华,例如S...
Dart服务器端 shelf
weixin_33946020的博客
07-07 1146
2019独角兽企业重金招聘Python工程师标准>>> ...
Dart 全栈之服务端
编程之路的专栏
10-18 1787
Dart 的服务端开发 本文是博主《Flutter全栈式开发》系列课程的拓展。我们在Flutter课程中,编写了一个注册登录案例,详细讲解了常见的注册、登录、API接口鉴权功能,前后端是如何配合实现的。其中后台服务使用了Dart语言中较为知名的aqueduct框架。 近来由于Dart版本迭代过于频繁和激烈,尤其是不兼容的空安全特性,导致课程中使用的服务端框架aqueduct停止维护。维护该框架的公司没有多余的精力使之兼容新版本,目前亦无社区接手项目,可能永久停止。相继的,Dart的第二大服务端框架angel
编译实验 中间代码生成_Dart编译技术在服务端开发的实践
weixin_39986741的博客
11-30 209
作者:闲鱼技术——无浩前言最近闲鱼技术团队在Flutter+Dart的多端一体化的基础上,实现了FaaS研发模式。Dart吸取了其它高级语言设计的精华,例如Smalltalk的Image技术、JVM的HotSpot和Dart编译技术又师出同门。由Dart实现的语言容器,它可以在启动速度、运行性能有不错的表现。Dart提供了AoT、JIT的编译方式,JIT拥有Kernel和AppJIT的运行模式,此...
《Flutter进阶》用dart搭建服务端:dart_mars框架研究
Jda_简单爱
08-17 2237
如果你已经会用flutter开发app , 你想尝试做后端服务器和接口开发 , 那么看到这篇文章对你或许有启发 . 文章主要是推荐一个大佬的dart开发服务器的思路 , 并介绍我在过程中对项目的理解 , 主要几点 为什么想尝试dart服务端? 为什么推荐dart_mars? dart_mars给的思路和启示 ...
shelf:Dart 的 Web 服务器中间件
07-24
Dart 的 Web 服务器中间件 介绍 Shelf使创建和组合Web 服务器和部分 Web 服务器变得容易。 如何? 公开一小组简单类型。 将服务器逻辑映射为一个简单的函数:请求的单个参数,响应是返回值。 简单地混合和匹配...
shelf_rpc:rack_rpc是Dart rpc软件的货架处理程序
05-22
shelf_rpc是Dart rpc软件的货架Handler程序。例子 import 'package:rpc/rpc.dart' ;import 'package:shelf/shelf_io.dart' as io;import 'package:shelf_rpc/shelf_rpc.dart' as shelf_rpc;void main () { // ...
dart_web_toolkit_showcase:Dart Web 工具 (DWT) 展示
07-01
dart_web_toolkit_showcase:Dart Web 工具 (DWT) 展示】 Dart Web Toolkit(DWT)是基于Google的Dart编程语言的一个强大工具,旨在简化Web应用开发,提高效率和性能。DWT Showcase是这个工具的一个演示项目...
firebase_auth_oauth:Flutter插件,可轻松使用FirebaseAuth执行OAuth登录流程
05-07
firebase_auth_oauth Flutter插件,可轻松使用FirebaseAuth执行OAuth登录流程。 它还括对Apple for Firebase登录的支持。 该插件支持Android,iOS和Web。 OAuth流程是通过在应用程序顶部打开弹出窗口来执行的,以...
analytics-dart:Dart 服务器端分析的 Segment.io 绑定
07-17
"analytics-dart:Dart 服务器端分析的 Segment.io 绑定" 这个标题指出了一个特定的 Dart 库或项目,它主要用于在 Dart服务器端环境中集成 Segment.io 的分析服务。Segment.io 是一个流行的数据平台,它允许开发者...
Dart的表达性,功能性和功能齐全的服务器端框架。-Flutter开发
05-28
在架子的顶部构建了用于编写http服务器的框架和软件集合。 该框架旨在减少技术性A框架和用于构建http服务器的软件集合,这些框架建立在架子软件的顶部。 该框架旨在通过尽可能依靠现有实用程序来减少与服务器端Dart相关的技术负担,并在必要时使用原始代码和语法糖来填补空白。 由于该项目仍处于计划阶段,因此此存储库现在是一个存根。 我们计划在5月底前发布初步Alpha版,但此时间表可能会有所更改。
dart-services:基于 Web 的交互式 Dart 服务的服务器后端
08-04
Dart服务 支持 DartPad 的服务器后端。 它是什么? 它有什么作用? 这个项目是一个小型的、无状态的 Dart 服务器,它为 DartPad 的前端提供支持。 它提供了 DartPad 的许多功能,括静态分析(错误和警告)、编译为 JavaScript、代码完成、dartdoc 信息、代码格式和问题的快速修复。 开始设置 这个项目是用建造的。 要安装,请运行: $ dart pub global activate grinder dart-services v2 API是根据Protobuf定义的,需要安装Protobuf protoc编译器。 有关详细的安装说明,请参阅。 在 macOS 上,您还可以通过以下方式安装 Homebrew: $ brew install protobuf 上述protoc编译器也需要 Dart protoc 插件来生成 Dart 代码。
shelf-dart:使用机架软件构建的Web服务器
04-07
要求 使用制作一个网络服务器。 渲染HTML模板。 将Dart转换为JS以在客户端使用。 处理REST请求。 从磁盘提供文件。 设置服务器 下载并安装 。 在本地克隆存储库$ git clone https://github.com/Diaga/shelf-dart.git 设定环境$ pub get $ npm i -g nodemon 通过nodemon运行服务器以监视源文件中的更改并自动重新启动服务器$ nodemon 如果不需要监视更改,请使用以下命令运行服务器 $ dart run 执照 根据Stagehand在BSD样式下提供的模板创建。
Dart服务器端 shelf_rest
weixin_34067980的博客
07-08 210
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐开源项目:DartShelf - 灵活且强大的Web服务器构建框架
gitblog_00003的博客
05-16 424
推荐开源项目:DartShelf - 灵活且强大的Web服务器构建框架 shelfWeb server middleware for Dart项目地址:https://gitcode.com/gh_mirrors/sh/shelf 项目介绍 Shelf 是一个由Dart语言打造的轻量级Web服务器和中间件框架。它的设计灵感来源于Node.js的Connect和Ruby的Rack,致力于简化We...
dart服务器开发性能,Dart 服务端开发(一)- 环境搭建数据库安装
weixin_39640646的博客
07-31 1045
前言由来最近在写自己的一些个人项目的时候老需要一些后台接口,笔者之前一直是通过 bmob 或者 leancloud 来快速获得一份带基本功能的接口,一直考虑学一门后台,起初尝试过 python 的 flask ,体验也还不错,由于平时作为 Flutter 开发者,写得最多的语言还是 dart ,所以才想着尝试用 dart 来写客户端对应的后台接口。整个学习目前花费两天。感知目前大部分的人对 dar...
Dart服务器端 shelf_route
weixin_33743248的博客
07-08 377
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云ECS服务器部署Dart服务端程序
weixin_33717298的博客
11-29 301
pub global activate [package] Instead of this: export PATH="$PATH":"~/.pub-cache/bin" It should be export PATH="$PATH:$HOME/.pub-cache/bin" 1.Dart服务端绑定域名为ECS的内部IP:172.31.213....
Dart Shelf 开源项目教程
最新发布
gitblog_00525的博客
08-13 290
Dart Shelf 开源项目教程 shelfWeb server middleware for Dart项目地址:https://gitcode.com/gh_mirrors/sh/shelf 项目介绍 Dart Shelf 是一个用于构建 Web 服务器的轻量级框架。它提供了一种简单而灵活的方式来处理 HTTP 请求和响应。Shelf 的设计理念是模块化和可组合的,使得开发者可以轻松地构建和...
local_auth怎么触发面部识别
06-02
import 'package:local_auth/local_auth.dart'; final LocalAuthentication auth = LocalAuthentication(); bool canCheckBiometrics = await auth.canCheckBiometrics; if (canCheckBiometrics) { bool ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值