我正在Scala Play应用程序中测试Deadbolt。我的控制器方法看起来像这样:
def getProject(projectId: Int) = actionBuilder.RestrictAction("user").defaultHandler() {
authRequest =>
//retrieves project
}
在这种情况下,如果projectId属于此用户,我只希望授权用户获取项目。其他更复杂的案例涉及来自查询字符串和/或帖子正文的多个参数。
据我所知,这里的方法是将参数传递给DynamicResourceHandler,然后分别处理每个案例的权限。这是可行的,但我期待Deadbolt对此用例的更多支持。根据收到的参数授权请求的最佳方法是什么?
答案 0 :(得分:1)
Deadbolt保持相当中立以避免强迫开发人员进入特定样式,但在这种情况下,您可以使用meta参数将信息传递到约束中。定义是
object DynamicAction {
def apply(name: String, meta: Option[Any] = None): DynamicAction.DynamicActionBuilder = DynamicActionBuilder(name, meta)
case class DynamicActionBuilder(name: String, meta: Option[Any] = None) extends DeadboltActionBuilder {
override def apply[A](bodyParser: BodyParser[A])(block: AuthenticatedRequest[A] => Future[Result])(implicit handler: DeadboltHandler) : Action[A] =
deadboltActions.Dynamic(name, meta, handler)(bodyParser)(block)
}
}
所以你的控制器功能看起来像这样
def getProject(projectId: Int) = actionBuilder.DynamicAction(name = "checkProject", meta = Some(projectId)).defaultHandler() {
authRequest =>
//retrieves project
}
这将得到一个DynamicResourceHandler(我已经讨厌这个名字,我可能会在以后的某个版本中更改它)并调用你的函数实现
def isAllowed[A](name: String,
meta: Option[Any] = None,
deadboltHandler: DeadboltHandler,
request: AuthenticatedRequest[A]): Future[Boolean]
您需要使用asInstanceOf作为meta值。
对于更复杂的要求,您可以将汇总数据的任何内容(例如案例类或地图)作为meta参数传递。