我的任务是维护一个用PlayFramework 1.2.x编写的小应用程序。需要完成的一项:将Captcha添加到登录页面。这显然比人们想象的要难,因为登录页面是由安全模块半自动处理的。
当处理普通的HTTP表单时,PlayFramework将表单变量作为参数传递给控制器方法。使用标准安全模块,登录表单仅包含用户名和密码,并将这些传递给authenticate方法。
现在,我可以创建一个包含验证码的自定义登录表单,并且还允许我覆盖安全模块中的验证方法。问题是:我无法更改authenticate方法的参数以包含验证码,或者它不再覆盖超类中的方法(然后从不调用该方法)。
这是一个简单的登录表单,其中Captcha改编自“yabe”示例:
#{extends 'main.html' /} #{set title:'Login' /}
#{form @authenticate()}
<p>
<label for="username">User name: </label> <input type="text"
name="username" id="username" maxlength="30"
value="${params.username}" />
</p>
<p>
<label for="password">Password: </label> <input type="password"
name="password" id="password" maxlength="30" " />
</p>
<p>
<label for="code">Please type the code below: </label> <img
src="@{Captcha.captcha(randomID)}" /> <br /> <input type="text"
name="code" id="code" size="18" value="" /> <input type="hidden"
name="randomID" value="${randomID}" />
</p>
<p>
<input type="submit" id="signin" value="Log in" />
</p>
#{/form}
这是不起作用的简单验证方法,因为“code”和“randomID”未定义。同样,我不能只是添加参数进行身份验证,否则它不再覆盖超类中的方法,也不会被调用。
package controllers;
import play.cache.Cache;
import play.data.validation.Required;
import models.*;
public class Security extends Secure.Security {
static boolean authenticate(String username, String password) {
boolean auth = false;
if (code.equals(Cache.get(randomID))) {
auth = (User.connect(username, password) != null);
}
return auth;
}
}
问题:如何从表单到authenticate方法获取值“code”和“randomID”?是否有其他方法可以从表单中访问值?
答案 0 :(得分:0)
你在玩游戏!控制器,因此您可以访问对象request.params,您可以在其中获取参数,如request.params.get("code")。