在deadbolt2中失败限制时重定向到不同的操作

时间:2014-06-11 19:25:53

标签: permissions playframework-2.2 play-authenticate deadbolt deadbolt-2

使用deadbolt2和play-authenticate,我可以根据用户的角色和权限定义控制器和操作级别的限制。如果当前用户不满足这些限制,则会调用配置的deadbolt处理程序中的AbstractDeadboltHandler.onAuthFailure

现在,我想要实现的是拥有不同的用户角色(例如trial_user,basic_user,pro_user,admin,...),并且只允许一些用户调用特定的操作(换句话说:阻止其他用户调用例如,不应该允许trial_user创建新帖子。

到目前为止,这是有效的,因为没有所需角色的用户无法调用该操作。但是,问题在于:一旦达不到限制,用户就会被重定向到通用的“auth failure”页面,要求他登录。在我看来,这不是正确的,因为用户实际登录并且只缺少某个角色(或者具有不能执行操作的角色)。

在这种情况下,我如何以onAuthFailure方式做出反应?如何区分“用户未登录”和“用户没有特定角色”。显然,始终要求用户登录并不是正确的做法。我希望收到通知“您无权访问该页面”。

我如何知道身份验证失败背后的具体原因?这对deadbolt2来说甚至可能吗?

1 个答案:

答案 0 :(得分:1)

您可以尝试以这种方式实现DeadboltHandler#onAuthFailure方法

public F.Promise<Result> onAuthFailure(Http.Context context,
                                       String content) {
    Subject subject = getSubject();
    if (subject == null) {
        // 401 Unauthorized
    } else {
        // 403 Forbidden
    }
}