我是Play框架和Scala的新手。我知道Json Web Tokens和授权概念。我已经完成了一个使用JWT进行用户角色授权的Spring Boot应用程序。基本上,我在创建JWT时放置了自定义键值对,它有类似“授权”的东西:[role_employee,role_user]
当请求到来时,我拦截它,解析令牌,并创建弹簧安全上下文并使用弹簧控制器方法上的注释,并且授权完美地工作。我尝试在Play框架中找到这个概念,大多数例子都在谈论如何拦截调用并验证令牌的有效性,但没有人在谈论如何确保授权也是正确的。基本上,仅通过验证令牌是否合适,如何创建一个允许特定控制器执行的绑定,允许哪些角色?
答案 0 :(得分:0)
Play环境中最强大的授权框架是 Deadbolt
https://github.com/schaloner/deadbolt-2
您还可以在其他框架中找到简单的授权部分。例如,我经常使用 Pac4J 进行播放。它具有身份验证和简单的授权部分: