这个项目是我所在公司针对本身开开发的一个项目。分为两部分,一部分是给客户是用,一部分是给公司的人员是用。所以针对的登陆账号来判断是属于客户还是属于公司人员
每个action前都必须标识
或者每个方法前标识
Play里面每个action都必须继承Controller来实现
但是为了每个登陆的用户必须验证,则自己写一个公共的Appliaction,由这个acition来集成Controller。其他的action都集成这个Appliction,在这个类里面写一个公共的验证登陆用户是属于什么类型。
这样的话,就能很好的把客户和公司人员登陆很好的区分开来
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE,ElementType.ANNOTATION_TYPE})
public @interface Secure {
boolean companyUser() default false;
boolean customerUser() default false;
boolean loginUser() default false;
boolean all() default false;
}
每个action前都必须标识
@Secure(companyUser=true,customerUser=true)
或者每个方法前标识
@Secure(companyUser=true,customerUser=true)
Play里面每个action都必须继承Controller来实现
但是为了每个登陆的用户必须验证,则自己写一个公共的Appliaction,由这个acition来集成Controller。其他的action都集成这个Appliction,在这个类里面写一个公共的验证登陆用户是属于什么类型。
@Before(unless = { "login", "logout", "authenticate" })
public static void secureCheck(){
Secure secure = getControllerAnnotation(Secure.class);
if (secure == null)
secure = getActionAnnotation(Secure.class);
if (secure != null) {
if (secure.all()) {
return;
}else if (secure.companyUser()) { // 要求用户必须已经登录
if (session.get("company_id") == null) {
login();
}
} else if (secure.customerUser()) {
if (session.get("customer_id") == null) {
login();
}
} else if (secure.loginUser()) {
if (session.get("user_id") == null) {
login();
}
}
这样的话,就能很好的把客户和公司人员登陆很好的区分开来