我正在使用play framework 2.5。在我的应用程序中,我想拦截每个请求,以检查该请求的会话中是否存在任何用户。如果用户不存在,则请求重定向到登录页面。所以,我的问题是如何在我的应用程序中实现它?
非常感谢你提前。
答案 0 :(得分:3)
检查适当的用户后
Redirect(routes.Application.login())
我不会假设您的身份验证策略,但他是一个简单的基于令牌的身份验证策略,当我想在每个请求上拦截用户时使用它。
object UserAuthenticator extends Controller {
case class UserAuthenticatedRequest[A](user: User, authToken: String, request: Request[A]) extends WrappedRequest(request)
def userAuthenticated[A](p: BodyParser[A])(f: UserAuthenticatedRequest[A] => Result) = {
Action(p) { implicit request =>
request.headers.get(AUTHORIZATION).map(_.split(" ")) match {
case Some(Array(k, v)) if k == "auth-token" => findUserByAuthToken(v).map(user => f(UserAuthenticatedRequest(user, v, request))).getOrElse(Unauthorized)
case _ => Unauthorized
}
}
}
def userAuthenticated(f: UserAuthenticatedRequest[AnyContent] => Result): Action[AnyContent] = {
userAuthenticated(parse.anyContent)(f)
}
使用上述功能,我的控制器可以执行以下操作:
def myControllerMethod = userAuthenticated { request =>
doSomethingWith(request.user)
}
我会注意到,我会返回Unauthorized,但您可以轻松地将其替换为您正在寻找的重定向。