use*_*701 11 security scala playframework-2.2
我正在尝试保护我的播放应用程序,但我不知道从哪里开始.在游戏教程中,我没有找到关于该主题的任何章节.据我所知,安全主题在播放版本之间发生变化.那么你们用什么来保护你们的应用程序呢?我是Play的新手所以如果我提出明显的问题,请原谅我.
编辑:好的,maby问题不够清楚(我真的很抱歉).在谈论安全性时,我的意思是我需要一些东西来处理用户凭据和工具,这允许我限制对某些页面的访问,并最终在我的应用程序中进行一些休息操作.
编辑2:我现在将尝试deadbolt2,我们将看到它是如何工作的.但我仍然鼓励你们与其他人分享你对Play安全性的了解:)
文档似乎在这个主题上仍然有点乏味,但本质上,身份验证/授权功能通常是使用 Action 组合来执行的,这是 Play 中可重用控制器代码的基础。这里有一个例子(也从文档链接,应该可以帮助您了解总体思路。)
Play 2.2.x 中的动作组合是使用ActionBuilders完成的。它们采用一个块来接受请求并返回一个Future[SimpleResult]. 这允许操作构建器执行给定的块,或返回不同的块Future[SimpleResult](例如,Unauthorized在用户凭据未签出的情况下)。
在我们的应用程序中,我们使用Play2-auth模块来处理会话 cookie 的身份验证。这已经(刚刚)更新为与 Play 2.2.x 一起使用,但使用了稍微不同的动作组合机制(可堆叠控制器)。您可能最好弄清楚如何仅使用本机框架工具来完成您需要的精确功能在向其添加依赖项之前。