Я посмотрел на 4clojure код входа , и я думаю, что довольно ясно, как работает реализация.В основном это традиционная HTTP-аутентификация.Отправьте пользователя / pwd в форме на URL-адрес, проверьте имя пользователя и пароль и обновите сеанс с информацией о пользователе, которая может использоваться для дальнейших запросов, чтобы проверить, является ли этот сеанс действительным зарегистрированным пользователем.
Этокак работает большая часть аутентификации веб-приложения.Теперь это «что делать», это часть ситуации, так как «как это сделать» вы можете реализовать самостоятельно, используя «примитивные» функции, предоставляемые веб-фреймворком, или, возможно, использовать какое-то промежуточное программное обеспечение, которое делает это для вас вместе с предоставлениемнесколько хуков для настройки реализации.