控制器中的授权检查 - Scala/Play

Question

控制器中的授权检查 - Scala/Play

Cab*_*ero 7 scala playframework playframework-2.0

这是Play Framework中控制器的一个简单示例,其中每个操作都会检查会话 - 如果用户已登录.

object Application extends Controller {

    def index = Action { implicit request =>
        if (request.session.isEmpty) {
            Redirect("/login")
        } else {
            Ok(views.html.index("index"))
        }
    }

    def about = Action { implicit request =>
        if (request.session.isEmpty) {
            Redirect("/login")
        } else {
            Ok(views.html.index("about"))
        }
    }

}

Run Code Online (Sandbox Code Playgroud)

我想在构造函数中处理会话检查而不是每个操作方法,但我只是不知道如何？它应该看起来像这样:

object Application extends Controller {

    //This is where the constructor would check if session exists
    //and if not - redirect to login screen

    def index = Action {
        Ok(views.html.index("index"))
    }

    def about = Action {
        Ok(views.html.index("about"))
    }

}

Run Code Online (Sandbox Code Playgroud)

这是可能的,如果是这样,那怎么样？

我的堆栈是Play Framework 2.2.1,Scala 2.10.3,Java 1.8.0-ea 64bit

更新 - 已解决感谢您的所有想法,现在找到解决方案,请参阅我的回答.

Answer 1

man*_*cal 9

您可以利用Action Composition来实现这一目标.从文档:

import play.api.mvc._

class AuthenticatedRequest[A](val username: String, request: Request[A]) extend WrappedRequest[A](request)

object Authenticated extends ActionBuilder[AuthenticatedRequest] {
  def invokeBlock[A](request: Request[A], block: (AuthenticatedRequest[A]) =>Future[SimpleResult]) = {
    request.session.get("username").map { username =>
      block(new AuthenticatedRequest(username, request))
    } getOrElse {
      Future.successful(Forbidden)
    }
  }
}

Run Code Online (Sandbox Code Playgroud)

然后你可以简单地做:

def index = Authenticated {
    Ok(views.html.index("index"))
}

Run Code Online (Sandbox Code Playgroud)

或者你可以设置一个过滤器(如@Robin Green建议的那样),如下所示:

object AuthFilter extends Filter {

  override def apply(next: RequestHeader => Result)(rh: RequestHeader): Result = {
    rh.session.get("username").map { user =>
      next(rh)
  }.getOrElse {
    Redirect("/login")
  }
}

Run Code Online (Sandbox Code Playgroud)

在Global.scala scala中,添加

override def doFilter(action: EssentialAction) = AuthFilter(action)

Run Code Online (Sandbox Code Playgroud)

有关过滤器的更多信息,请参阅官方文档

Answer 2

Cab*_*ero 5

解决方案是使用动作组合并创建自定义动作。

授权.scala：

package core

import play.api.mvc._
import scala.concurrent._
import play.api.mvc.Results._

object AuthAction extends ActionBuilder[Request] {

    def invokeBlock[A](request: Request[A], block: (Request[A]) => Future[SimpleResult]) = {
        if (request.session.isEmpty) {
            //authentication condition not met - redirect to login page
            Future.successful(Redirect("/login"))
        } else {
            //proceed with action as normal
            block(request)
        }
    }

}

Run Code Online (Sandbox Code Playgroud)

应用程序.scala：

package controllers

import play.api._
import play.api.mvc._
import core._

object Application extends Controller {

    def index = AuthAction {
        Ok(views.html.index("You are logged in."))
    }

}

Run Code Online (Sandbox Code Playgroud)

归档时间：	12 年，2 月前
查看次数：	3686 次
最近记录：	12 年，2 月前