控制器中的授权检查 – Scala / Play
发布时间:2020-12-16 19:21:33 所属栏目:安全 来源:网络整理
导读:这是Play Framework中控制器的一个简单示例,其中每个操作都会检查会话 – 如果用户已登录. object Application extends Controller { def index = Action { implicit request = if (request.session.isEmpty) { Redirect("/login") } else { Ok(views.html.i
|
这是Play Framework中控制器的一个简单示例,其中每个操作都会检查会话 – 如果用户已登录.
object Application extends Controller {
def index = Action { implicit request =>
if (request.session.isEmpty) {
Redirect("/login")
} else {
Ok(views.html.index("index"))
}
}
def about = Action { implicit request =>
if (request.session.isEmpty) {
Redirect("/login")
} else {
Ok(views.html.index("about"))
}
}
}
我想在构造函数中处理会话检查而不是每个操作方法,但我只是不知道如何?它应该看起来像这样: object Application extends Controller {
//This is where the constructor would check if session exists
//and if not - redirect to login screen
def index = Action {
Ok(views.html.index("index"))
}
def about = Action {
Ok(views.html.index("about"))
}
}
这是可能的,如果是这样,那怎么样? 我的堆栈是Play Framework 2.2.1,Scala 2.10.3,Java 1.8.0-ea 64bit 更新 – 已解决感谢您的所有想法,现在找到解决方案,请参阅我的回答. 解决方法
您可以利用
Action Composition来实现这一目标.从文档:
import play.api.mvc._
class AuthenticatedRequest[A](val username: String,request: Request[A]) extend WrappedRequest[A](request)
object Authenticated extends ActionBuilder[AuthenticatedRequest] {
def invokeBlock[A](request: Request[A],block: (AuthenticatedRequest[A]) =>Future[SimpleResult]) = {
request.session.get("username").map { username =>
block(new AuthenticatedRequest(username,request))
} getOrElse {
Future.successful(Forbidden)
}
}
}
然后你可以简单地做: def index = Authenticated {
Ok(views.html.index("index"))
}
或者你可以设置一个过滤器(如@Robin Green建议的那样),如下所示: object AuthFilter extends Filter {
override def apply(next: RequestHeader => Result)(rh: RequestHeader): Result = {
rh.session.get("username").map { user =>
next(rh)
}.getOrElse {
Redirect("/login")
}
}
在Global.scala scala中,添加 override def doFilter(action: EssentialAction) = AuthFilter(action) 有关过滤器的更多信息,请参阅官方docs (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |