play中@With注解的用法

最新推荐文章于 2024-03-21 17:55:19 发布
最新推荐文章于 2024-03-21 17:55:19 发布
阅读量2.4k 收藏
点赞数 2
分类专栏: Play framework 2.3.7 文章标签: Play framework 2.3.x With注解 SecuredAction.class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012557538/article/details/50819961
版权

一:Play框架中应用@With注解主要作用是在某个action执行之前先执行@with注解申明的action,一般用来做权限安全控制。play权限安全控制主要有3个方法。

  1. @Security.Authenticated on each Action -------------------->在action之前用@Security.Authenticated注解
  2. @With using a custom Action  --------------------------------->在action调用之前用@With注解调用自定义的action
  3. @With on a controller using a custom Action--------------->在控制器类前用@With注解


二:

(1).@Security.Authenticated

我将使用最基本的token-based验证来演示,模型层的模型如下。


<span style="font-size:18px;">public User extends Model {  
    @Id
    public Integer id;
    public String username;
    public String authToken;

    public static Finder<Integer,User> find = new Finder(Integer.class, User.class);
}</span>

@Security.Authenticated注解会被所有使用该注解的action执行校验,它默认会调用类Security.Authenticator中的方法getUsername(Http.Context ctx),尝试取出session cookies中存储的username,如果username存在,那么被注解修饰的action会正常的执行,如果username不存在,那么会返回401错误码。

幸运的是,我们可以实现我们自己的认证器Authenticator去检查authentication token。代码如下:

public class ActionAuthenticator extends Security.Authenticator {  
    @Override
    public String getUsername(Http.Context ctx) {
        String token = getTokenFromHeader(ctx);
        if (token != null) {
            User user = User.find.where().eq("authToken", token).findUnique();
            if (user != null) {
                return user.username;
            }
        }
        return null;
    }

    @Override
    public Result onUnauthorized(Http.Context context) {
        return super.onUnauthorized(context);
    }

    private String getTokenFromHeader(Http.Context ctx) {
        String[] authTokenHeaderValues = ctx.request().headers().get("X-AUTH-TOKEN");
        if ((authTokenHeaderValues != null) && (authTokenHeaderValues.length == 1) && (authTokenHeaderValues[0] != null)) {
            return authTokenHeaderValues[0];
        }
        return null;
    }
}

控制器中使用该自定义的 Authenticator 
<span style="font-size:18px;">@Security.Authenticated(ActionAuthenticator.class)
public static Result awesomeAction() {
    return ok("Very awesome content!");
}</span>

(2)@With using a custom Action

@With注解在目标action执行之前执行,我们可以使用该注解来对我们的权限安全进行验证。代码如下:

<span style="font-size:18px;">public class SecuredAction extends Action.Simple {  
    public F.Promise<Result> call(Http.Context ctx) throws Throwable {
        String token = getTokenFromHeader(ctx);
        if (token != null) {
              User user = User.find.where().eq("authToken", token).findUnique();
              if (user != null) {
                  ctx.request().setUsername(user.username);
                  return delegate.call(ctx);
              }
        }
        Result unauthorized = Results.unauthorized("unauthorized");
        return F.Promise.pure(unauthorized);
    }

    private String getTokenFromHeader(Http.Context ctx) {
        String[] authTokenHeaderValues = ctx.request().headers().get("X-AUTH-TOKEN");
        if ((authTokenHeaderValues != null) && (authTokenHeaderValues.length == 1) && (authTokenHeaderValues[0] != null)) {
            return authTokenHeaderValues[0];
        }
        return null;
    }
}</span>

现在我们在我们的目标action上使用该注解 

<span style="font-size:18px;">@With(SecuredAction.class)
public static Result anotherAwesomeAction() {
	return ok("The best content!");
}</span>

(3)@With on a controller using a custom Action

有时候我们每个目标都需要在目标action执行之前检查权限安全,若此时给每个目标action都标记上@With注解,这显然是很繁琐的,幸运的是我们可以通过在控制器类上使用该注解来达到控制器中每个目标action执行之前都先执行注解标记的action,这样就大大提高了开发效率,并且易于维护。代码如下:

<span style="font-size:18px;">@With(SecuredAction.class)
public class SomeController extends Controller {
	...
}</span>

还有一种情况就是我不想在controller控制器上使用注解该怎么办,抑或我有多个控制器都需要使用该注解,办法很简单,如下:

<span style="font-size:18px;">@With(SecuredAction.class)
public abstract class SecuredController extends Controller {}</span>

 
<span style="font-size:18px;">public class SomeOtherController extends SecuredController {
	...
}</span>


简乐君
关注
专栏目录
play framework 拦截器 @Before @After @With @Finally @Cath 等标签使用
hua18123870251的博客
08-24 3065
paly框架无所谓的拦截接口,但是我们可以通过paly,@before的标签做的拦截的统一和分散,@cath 可以做到捕获异常的做一些我需要做的操作。@Before@Before标注的方法会在该类的以及该类的子类所有方法执行前执行public class BaseController extends Controller {@Before() public static void Allbefore
@AutoWired @Component注解注入,测试过程不能有两个构造方法,不能识别。如果接口有多个实现类 注解的时候需要@Qualifier区分
qq_42664961的博客
04-08 1897
@AutoWired @Component注解注入,测试过程不能有两个构造方法,不能识别 package testone.auto; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.sp...
Play Framework框架 JPA常用注解
a502817870的专栏
07-07 566
Play Framework框架 JPA常用注解 1、@Entity(name="EntityName") 必须 ,name 为可选 , 对应数据库一的个表 2、@Table(name="",catalog="",schema="") 可选 , 通常和 @Entity 配合使用 , 只能标注在实体的 class 定义处 , 表示实体对应的数据库表的信息 name: 可选 , 表示表
play框架使用起来(13)
zyhlal的博客
11-04 3574
高级指南 1、文件上传 1.1 架构考虑#       应用通常有两种方式来保存二进制数据:将数据保存到服务器的文件系统,或者直接保存到数据库。当然这两种实现各有利弊,使用文件系统非常容易,而使用数据库则具有事务处理支持,但两者都有通病,那就是很难扩展。       这一节需要向读者着重强调的是,Play提供的play.db.jpa.Blob类型,与
Play framework 小知识点
一名菜鸟攻城师
10-27 177
  Secure模块 提供了简单的验证功能,只要使用@With(Secure.class)标注在Controller上即可! 1.需要验证: 应用99%的功能,都必须要登陆后才能访问,将这些功能所在的Controller都添加@With(Secure.class)。 当访问Controller的任何方法时就会进行登录检查。【注:playSecure类的checkAccess()...
Spring 基于注解的配置(三)(@Resource,@PostConstruct ,@PreDestory)
codessl的博客
10-08 889
简介:Spring也用提供JSR-250 @Resource 注解在属性或者Bean setter方法上使用,它是JavaEE 5和 JavaEE 6的公共部分
Spring Boot核心配置和注解
qq_50834939的博客
04-06 1670
Spring Boot核心配置和注解全局配置文件application.properties配置文件application.yaml配置文件配置文件属性值的注入使用@ConfigurationProperties注入属性使用@Value注入属性两种注解对比分析Spring Boot自定义配置使用@PropertySource加载配置文件使用@importResource加载XML配置文件使用@Configuration编写自定义配置类 全局配置文件 全局配置文件能够对一些默认配置值进行修改,Spring B
Play Framework IV 依赖注入(DI)
百木森森的专栏
03-07 3162
Play Framework依赖注入的介绍。Play Framework默认是用Guice来完成依赖注入的,本文介绍如何通过Guice来注入所需要的组件
Lombok注解之@With
老猫喜欢今日爬山的博客
06-29 445
作用于类,生成多个 with + 变量名的方法(个数为所有成员变量,不包含 @NonNull),作用于变量,生成 with + 变量名的方法。返回当前对象,需要提供全参(不包含静态变量)构造方法。
play框架 JPA注解
01-28
这是play框架注解的简单介绍,里面有许多注解和使用方法
java 注解
with_dream的博客
09-08 248
1、简介注解(也叫元数据)为我们在代码添加信息提供了一种形式化的方法,使我们在稍后的某个时刻可以方便的使用它们。1.2 标准注解java内部提供了三种内置注解 @Override :保证重写方法时的正确性 @Deprecated:对不应该使用的方法添加的标记 @SuppressWarnings:关闭不当的编译器警告。1.3 基本语法元注解注解注解,有四类 @Target 标记注解使用
lombok 基础注解之 @With
用善良的眼光看世界
11-12 2503
最全的 lombok 注解详情(随着版本不定时更新) 一、注解介绍 作用于类,生成多个 with + 变量名的方法(个数为所有成员变量,不包含 @NonNull),作用于变量,生成 with + 变量名的方法 返回当前对象,需要提供全参(不包含静态变量)构造方法 二、属性介绍 value:设置 with 方法的访问修饰符 共有 PUBLIC、MODULE、PROTECTED、PACKAGE、PRIVATE、NONE MODULE 是 Java 9 的新特性,NONE 表示不生成 with 方法,即停用注解
Play!框架JoinColumn注解
老邢的IT译站
02-29 237
Play!框架的JPA有个JoinColumn注解。 比如,文章(Article)和段落(Paragraph)有OneToMany的关系:   @Entity public class Article extends Model { @Required public String title; @OneToMany(cascade = CascadeType.A...
【Lombok】@With | 通过重新构造对象修改不可变属性
猫巳的博客
12-16 1047
文章目录一、简介二、示例比较1. Lombok 写法2. Java 标准写法三、支持的配置项四、附属说明参考文献 一、简介 @Wither是在lombok v0.11.4作为实验性功能引入的。 在lombok v1.18.10,@Wither被改名为@With,并从实验包移出,进入核心包。 对于一个不可变的属性来说,替代setter的第二种方法是构造一个对象的克隆,但这个字段有一个新值。产生这种克隆的方法正是@With所产生的:一个withFieldName(newValue)方法,它产生一个除了相关
@With,@Accessors(chanins=true),@ExtensionMethod——Lombok常用注解
weixin_44712778的博客
03-15 537
这个注解可以用在类上也可以用在单个的成员变量上,使lombok构建一个’with’ -一个withX方法,它会生成该对象的克隆。set方法是否返回一个值,如果chain为真,则返回这个对象自己,如果chain为假,则返回值为void。如果为true,让set和get变得更加优雅。如果为true则chain默认为true。这个设置对@With没有影响;他们总是有一个“with”的前缀。@Accessors有四个属性,只说两个,有两个不太看得懂。这里做了一个实验,是浅拷贝,不是深拷贝。向现有类型添加新方法。
play framework自定义标签
思与学的博客
08-08 1169
1.在views/tags目录下创建substring.html文件; 2.文件内容如下:%{ String s = _content.substring(0,_length); %} ${s}...3.调用自定义标签:#{substring content:’华人民’,length:2 /} 4.展示效果: 文件名就是标签名,#{substring content:’华人民’,l
javaWeb快速开发框架Play
no problem的博客
04-09 3713
play framework——一个全栈的高度封装的web快速开发框架,能提升开发效率,感兴趣可以来看一看!
Lombok:@With造数据如此简单
最新发布
ql_gome的博客
03-21 322
允许你创建一个新的对象,该对象是当前对象的副本,但某些字段的值已被更改每天进步一点点!
Play框架JPA注解详解
"这篇文档主要介绍了Play Framework框架与Java Persistence API (JPA)相关的注解,包括如何使用这些注解来定义实体、表结构、主键生成策略以及字段属性映射。" 在Play Framework,JPA注解用于帮助开发者在实体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值