Playframework2的Security使用

最新推荐文章于 2022-02-09 20:50:33 发布
最新推荐文章于 2022-02-09 20:50:33 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Scala => Playframework 文章标签: Playframework Scala Security Trait Authenticated
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmical/article/details/41897711
版权

利用 play.api.mvc.Security的机制,实现一个trait,用于扩展controller的用户认证机制。


该trait需要实现的方法包括:

1. username定义了一个Function1的对象,用于实现从Session中取得登录成功用户的名称,或者是用户ID,根据实际情况进行修改;主要用于Security.Authenticated方法调用是的第一个参数:

   * @tparam A the type of the user info value (e.g. `String` if user info consists only in a user name)
   * @param userinfo function used to retrieve the user info from the request header
   * @param onUnauthorized function used to generate alternative result if the user is not authenticated
   * @param action the action to wrap

def Authenticated[A](
    userinfo: RequestHeader => Option[A],
    onUnauthorized: RequestHeader => Result)(action: A => EssentialAction): EssentialAction

如果该函数返回的Option对象未定义,将会触发onUnauthorized方法。实现方式,如

def username(request: RequestHeader) = request.session.get("email")


2. 主要负责在未找到用户登录认证的情况下,将页面跳转到登录页面;

def onUnauthorized(request: RequestHeader) = Results.Redirect(routes.Application.login)

3. Controller中Action的包装器,注意传入参数的类型定义,是一个层层传递的参数的过程函数,首先是String类型的用户登录凭证(存储于Session当中);其次,是Action常规使用的RequestHeader,最后是返回的Action的Result类型; 

def isAuthenticated(f: => String => Request[AnyContent] => Result) = {
<span style="white-space:pre">	</span>Authenticated(username, onUnauthorized) { user =>
<span style="white-space:pre">		</span>Action(request => f(user)(request))
<span style="white-space:pre">	</span>}
    }


通过以上的思路,实现一个trait(特质)的时候,可以将其mixin到Controller中,并用isAuthenticated来包装原有的Action.

trait实现样例:

trait Secured {
  def userid(request: RequestHeader) = request.session.get(Security.username)

  def onUnautherized(request: RequestHeader) = {
    Results.Redirect(routes.Application.index).flashing(Application.FlashErrorKey -> Messages("session.error"))
  }

  def withAuth(f: => String => Request[AnyContent] => Result) = {
    Security.Authenticated(userid, onUnautherized) { user =>
      Action(request => f(user)(request))
    }
  }

  def withUser(f: UserData => Request[AnyContent] => Result) = withAuth {
    userid =>
      implicit request =>
        val user = UserBiz.getUser(userid)
        f(user)(request)
  }
}

可以将其放在Application控制器相同的文件当中。


控制器的写法变为:

object Application extends Controller with Secured

原有每个Action的实现,将使用withAuth(前面介绍的isAuthenticated方法,只是在实际实现的时候,换了个名字)进行替换:

def listUser = withAuth {
userid =>
implicit request =>
业务代码
}


通过这样的方式在当前的业务代码中,可以直接使用当前登录用户的凭证,userid。


另外,在trait实现的过程中,增加了一个扩展,withUser。它使用withAuth进行包装,在其中实现通过用户登录凭证,从后台获取的完整的用户信息。那么Action的包装就变为:

def listUser = withUser {
user =>
implicit request =>
业务代码
}
这样就可以在业务代码中直接通过user访问到完整的登录用户信息。



mmical
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-play2:用于 Play Framework 2.3.x 的 Spring Security 3.2.x
07-13
spring-security-play2 用于 Play 2.3.x 的 Spring 安全 3.2.x
play framework 学生信息管理系统
12-15
使用Play Framework开发学生信息管理系统时,以下几个关键知识点值得深入理解: 1. **路由(Routing)**:Play Framework 的路由系统是其核心特性之一,它定义了HTTP请求与应用程序Action之间的映射。在项目中,...
中英文对照 介绍Play Framework 框架 安全模块
maguanghui_2012的专栏
01-24 469
安全模块 h1. Secure module   这个简单的secure模块帮助你为你的应用建立一个简单的认证和认证管理系统。它提供了一个简单的controllers.Secure控制器,它定义了一系列的拦截器,你可以很容易的 使用@with注解将它们添加到你的控制器里。 The simple **Secure** module help you to set up basic auth
play framework学习(secure)
kekeromer的专栏
12-20 1474
现在application.conf中将secure打开 #Import the secure module module.secure=${play.path}/modules/secure 在routes中写 #Import Secure routes * / module:secure 然后在controller中,类前加上@With(Secure.class)
play secure模块 验证和授权管理
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
06-14 277
参考:[url]http://www.playframework.org/documentation/1.2.3/secure[/url] Play Secure模块放置在play安装目录\modules\secure下,[color=red]包含在play标准的发布包中[/color]。简单的Secure模块被设计用来帮助用户在应用程序中提供验证和授权管理。它提供了一个简单的控制器cont...
PlayFramework框架安全模块.pdf
09-30
这告诉Play Framework去加载和使用Secure模块。 接着,在`conf/routes`文件中,你需要导入Secure模块的默认路由,以确保框架知道如何处理受保护的资源: ```routes # Import Secure routes * / module:secure ``` ...
Play Framework Cookbook 代码
04-29
《Play Framework Cookbook 代码》是针对使用Play Framework开发Web应用的开发者的一份宝贵资源,它包含了一系列实践示例和解决方案,旨在帮助开发者更好地理解和运用这个强大的框架。Play Framework是一款基于Java...
PlayFrameworkRecruitConsole:研究使用 Play Framework 创建会员画廊网站
06-07
Play Framework 是一个开源的Web应用框架,主要使用Java和Scala语言开发,以其MVC(Model-View-Controller)架构和“写后即运行”的特性在Java开发者社区中广受欢迎。这个名为"PlayFrameworkRecruitConsole"的项目...
【play2.0教程】实现用户登录安全控制
weixin_33894992的博客
07-02 100
2019独角兽企业重金招聘Python工程师标准>>> ...
Play framework 小知识点
一名菜鸟攻城师
10-27 153
  Secure模块 提供了简单的验证功能,只要使用@With(Secure.class)标注在Controller上即可! 1.需要验证: 应用中99%的功能,都必须要登陆后才能访问,将这些功能所在的Controller都添加@With(Secure.class)。 当访问Controller中的任何方法时就会进行登录检查。【注:play在Secure类的checkAccess()...
Play Framework介绍1--主要概念
dbl95787的博客
04-16 221
本文翻译自Play官方文档。原文见:http://www.playframework.org/documentation/1.1.1/main Play Framework是一个Rails风格的Full-stack Java Web框架。 MVC模型 Play应用遵循Web架构使用的MVC架构模式。 它将应用分离到不同的层中:表现层(Presentation)和模型层(Model...
playframework 2.4x 表单inputRadioGroup中label属性无效
u010143640的专栏
09-10 850
playframework 2.4x 表单inputRadioGroup中label属性无效
play framework2启动、编译、测试、转换eclipse工程项目
山鬼谣的专栏
12-22 3576
启动项目利用play控制台进入play控制台,进入项目目录,并打开cmd命令行,再执行:$ activator进入项目后在执行:[my-first-app] $ run这样项目就启动啦。不进入play控制台,直接启动项目$ activator run [info] Loading project definition from /Users/jroper/tmp/my-first-app/proje
play framework 2.6 定时任务,异步调度任务的简单使用
眉头的骰
03-09 2493
1、创建并启用模块public class ZTasksModule extends AbstractModule{ @Override protected void configure() { bind(CompositeImageTask.class).asEagerSingleton();//绑定CompositeImageTask任务 } 2、然后在...
Play framework Web Service client(WS调用远程服务器接口)
OceanSky的专栏
08-10 1342
package utils; import java.util.HashMap; import java.util.Map; import play.libs.WS; import play.libs.WS.HttpResponse; import com.google.gson.JsonElement; public class GoGoalAPI {
分布式压测系统详细介绍七:play framework介绍
王伟王胖胖的博客
02-09 1003
分布式压测系统详细介绍六:play framework介绍play framework介绍小试牛刀特点 play framework介绍 压测系统的后端是用这个框架来做的,先看看这个是什么吧,直接看官网。构建web应用框架,可以是用java和scala,看到这里猜想为什么作者要用这个了,有scala的,gatling就是scala写的。 然后看下他的特性,是不是跟springmvc有点像啊: 具体有兴趣可以慢慢看他的文档了解下。 小试牛刀 idea中也有这个的,就是选scala的时候: scala
play framework 中使用线程 及 锁的问题
孙健的专栏
01-07 4169
在controller的action中使用锁和线程 要特别小心,最好不要使用。 这是由于play在处理多个请求时实际上是复用的一个线程,而不像struts之类的框架,每个请求一个线程一个对象。 所以如下例子中 public class TestC extends Controller{       public static void t(){            synchronized
使用Play Framework构建高扩展性的Scala应用
"Mastering Play Framework for Scala" 是一本由PACKT在2015年出版的书籍,专注于讲解如何使用Scala开发高效、响应迅速且高度可扩展的应用程序。该书详细介绍了Play Framework,一个基于Java和Scala的开源web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值