在我的Play应用程序中,我添加了安全模块。但我还没有找到一种方法来检查视图中的用户配置文件。例如,可能的角色之一是“admin”。查看某些页面时,只有管理员才能看到一个按钮。怎么做?
我的第一个想法是检查会话变量,但我在那里找不到任何东西。安全对象在视图中不可用。然后我考虑通过在我的身份验证控制器中覆盖 onAuthenticated 方法将数据放入其中,但我不确定这是继续进行的最佳方法。
你怎么看?答案 0 :(得分:3)
如果您有自己的扩展controller.secure.Security的安全模块,那么您可以在视图中执行此操作:
#{if controllers.MySecurity.check("isAdmin") }
...template code...
#{/if}
答案 1 :(得分:1)
您是否看过用于角色检查的deadbolt模块? http://www.playframework.org/modules/deadbolt-1.0/home