我正在尝试创建一个自定义play.api.mvc.Action,可用于根据请求填充CustomerAccount并将CustomerAccount传递给控制器。
在documentation for Play 2.2.x之后我创建了Action和ActionBuilder,但我似乎无法从操作中返回CustomerAccount。
我目前的代码是:
case class AccountWrappedRequest[A](account: CustomerAccount, request: Request[A]) extends WrappedRequest[A](request)
case class Account[A](action: Action[A]) extends Action[A] {
lazy val parser = action.parser
def apply(request: Request[A]): Future[SimpleResult] = {
AccountService.getBySubdomain(request.host).map { account =>
// Do something to return the account like return a new AccountWrappedRequest?
action(AccountWrappedRequest(account, request))
} getOrElse {
Future.successful(NotFound(views.html.account_not_found()))
}
}
}
object AccountAction extends ActionBuilder[AccountWrappedRequest] {
def invokeBlock[A](request: Request[A], block: (AccountWrappedRequest[A]) => Future[SimpleResult]) = {
// Or here to pass it to the next request?
block(request) // block(AccountWrappedRequest(account??, request))
}
override def composeAction[A](action: Action[A]) = Account(action)
}
注意:这不会编译,因为block(request)函数需要一种我无法填充的AccountWrappedRequest类型。它将在使用直接Request
最终,我希望能够将此帐户操作与身份验证操作结合使用,以便CustomerAccount可以传递到身份验证操作,并且可以根据该客户的帐户提供用户身份验证。然后我想将客户帐户和用户传递给控制器。
例如:
Account(Authenticated(Action))) { request => request.account; request.user ... }或更好,但不需要自定义请求对象的单个对象。
答案 0 :(得分:4)
我不确定这是否是最好的方法,但我设法提出了一个似乎运作良好的解决方案。
关键是匹配请求,然后将其转换为AccountWrappedRequest内invokeBlock,然后再将其传递给下一个请求。如果链中的另一个Action期望来自链中较早操作的值,则您可以类似地将请求转换为您需要访问请求参数的类型。
从原始问题更新示例:
case class AccountWrappedRequest[A](account: CustomerAccount, request: Request[A]) extends WrappedRequest[A](request)
case class Account[A](action: Action[A]) extends Action[A] {
lazy val parser = action.parser
def apply(request: Request[A]): Future[SimpleResult] = {
AccountService.getBySubdomain(request.host).map { account =>
action(AccountWrappedRequest(account, request))
} getOrElse {
Future.successful(NotFound(views.html.account_not_found()))
}
}
}
object AccountAction extends ActionBuilder[AccountWrappedRequest] {
def invokeBlock[A](request: Request[A], block: (AccountWrappedRequest[A]) => Future[SimpleResult]) = {
request match {
case req: AccountRequest[A] => block(req)
case _ => Future.successful(BadRequest("400 Invalid Request"))
}
}
override def composeAction[A](action: Action[A]) = Account(action)
}
然后在另一个Action的apply()方法(在我的情况下为Authenticated action)中你也可以这样做:
def apply(request: Request[A]): Future[SimpleResult] = {
request match {
case req: AccountRequest[A] => {
// Do something that requires req.account
val user = User(1, "New User")
action(AuthenticatedWrappedRequest(req.account, user, request))
}
case _ => Future.successful(BadRequest("400 Invalid Request"))
}
}
您可以在ActionBuilder中将操作链接在一起
override def composeAction[A](action: Action[A]) = Account(Authenticated(action))
如果AuthenticatedWrappedRequest然后传入控制器,您就可以访问request.account,request.user以及所有常用的请求参数。
正如您所看到的,有几种情况下,响应未知会生成BadRequest。实际上,就我所知,这些应该永远不会被调用,但它们只是在那里。
我很想得到一些关于这个解决方案的反馈,因为我还是Scala的新手,我不确定是否有更好的方法可以用相同的结果来做,但我希望这对某人也是。
答案 1 :(得分:1)
我写了一个独立的小(ish)示例来完成您正在寻找的内容:
https://github.com/aellerton/play-login-example
我放弃了尝试使用Play框架中存在的Security类。我确定他们很好,但我无法理解他们。
简要指南......
在示例代码中,控制器声明为使用AuthenticatedRequests特征:
object UserSpecificController extends Controller with AuthenticatedRequests {
...
}
使用RequireAuthentication操作强制任何页面要求身份验证(或重定向以获取身份验证):
def authenticatedIndex = RequireAuthentication { implicit request: AuthenticatedRequest[AnyContent] =>
Ok("This content will be accessible only after logging in)
}
使用AbandonAuthentication操作完成注销:
def signOut = AbandonAuthentication { implicit request =>
Ok("You're logged out.").withNewSession
}
请注意,要使其正常工作,您必须覆盖AuthenticatedRequests特征的方法,例如:
override def authenticationRequired[A](request: Request[A]): Future[SimpleResult] = {
Future.successful(
Redirect(routes.LoginController.showLoginForm).withSession("goto" -> request.path)
)
}
还有更多内容;最好看看代码。
HTH 安德鲁