使用deadbolt2和play-authenticate,我可以根据用户的角色和权限定义控制器和操作级别的限制。如果当前用户不满足这些限制,则会调用配置的deadbolt处理程序中的AbstractDeadboltHandler.onAuthFailure
。
现在,我想要实现的是拥有不同的用户角色(例如trial_user,basic_user,pro_user,admin,...),并且只允许一些用户调用特定的操作(换句话说:阻止其他用户调用例如,不应该允许trial_user创建新帖子。
到目前为止,这是有效的,因为没有所需角色的用户无法调用该操作。但是,问题在于:一旦达不到限制,用户就会被重定向到通用的“auth failure”页面,要求他登录。在我看来,这不是正确的,因为用户实际登录并且只缺少某个角色(或者具有不能执行操作的角色)。
在这种情况下,我如何以onAuthFailure
方式做出反应?如何区分“用户未登录”和“用户没有特定角色”。显然,始终要求用户登录并不是正确的做法。我希望收到通知“您无权访问该页面”。
我如何知道身份验证失败背后的具体原因?这对deadbolt2来说甚至可能吗?
答案 0 :(得分:1)
您可以尝试以这种方式实现DeadboltHandler#onAuthFailure方法
public F.Promise<Result> onAuthFailure(Http.Context context,
String content) {
Subject subject = getSubject();
if (subject == null) {
// 401 Unauthorized
} else {
// 403 Forbidden
}
}