Question

我正在使用scala和play框架。我想在我的应用程序中使用播放安全授权。

之前我在项目中使用java实现了它，并按如下方式播放：

public class Secured extends Security.Authenticator {
    private static String EMAIL = "Email";
  private static String U_COOKIE = "ucookie";
    public String getUsername(Context ctx) {
        String decodedText = null;
        String CHARSET = "ISO-8859-1";
        Cookies cookies = play.mvc.Controller.request().cookies();
        try {
            Cookie emailCookie = cookies.get(EMAIL);
      Cookie uCookie = cookies.get(U_COOKIE);
      if (uCookie !=null && uCookie.value() != null) {
    String userId = uCookie.value();
      }
            if (emailCookie != null && emailCookie.value() != null) {
                String email = emailCookie.value();
                try {
                    decodedText = new String(Base64.decodeBase64(email.getBytes(CHARSET)));
                } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                }
            }
        } catch (Exception e) {
            Logger.error(e.getMessage());
        }
        return decodedText;
    }

    public Result onUnauthorized(Context ctx) {
        String done = play.mvc.Controller.request().path();
        return redirect(routes.RegController.signIn(done));
    }
}

我在使用

的所有方法中使用了上面的授权

@Security.Authenticated(Secured.class)

在整个申请过程中我的任何方法之前。

当我调用任何方法@before时，该方法会调用安全类并对用户进行身份验证。

现在我想使用scala实现相同的功能。以下是我的问题......

1）是否可以使用@继承并调用安全类的方法??

2）调用play的安全认证的正确方法是什么？

P.S。我想使用cookie来实现安全认证/授权。

任何帮助或解决方法都会受到青睐。

Answer 1

如果您构建用于生产的应用程序： 不要这样做

使用其中一个框架：

Deadbolt2：https://github.com/schaloner/deadbolt-2
SecureSocial：http://www.securesocial.ws/
剪影：http://silhouette.mohiva.com/

它们也是寻找最佳实践的一个很好的起点。

如果你想主要是为了学习，并且没有真正的安全问题，那么：

https://www.playframework.com/documentation/2.3.x/ScalaActionsComposition

在寻找标题 auth 时，它会提供一些信息。

要在任何方法之前启用身份验证，您可以使用过滤器拦截请求：

https://www.playframework.com/documentation/2.3.x/ScalaInterceptors

如何使用scala和play实现安全授权？

1 个答案: