Play Framework和Deadbolt重定向onAuthFailure

时间:2017-04-21 08:15:20

标签: java playframework deadbolt

我已经从Play Framework实现了我自己的Authenticator,从Deadbolt实现了DeadboltHandler。

使用onUnauthorized各自onAuthFailure上的方法,我可以将未登录的用户发送到“登录页面”,而不是他们尝试访问的实际页面。

但是,我不是直接将用户发送到“登录页面”,而是根据用户尝试访问的页面指定用户应该发送到哪个页面。例如,如果用户尝试访问/设置,则应将用户重定向到登录页面。如果用户尝试访问/ player / 1,则应将用户重定向到另一个页面,例如“创建用户”页面。

我希望有一些聪明的方法可以使用注释来执行此操作,例如:@someannotation(redirect = route / id),因此如果用户未登录,我可以重定向到相关路由,否则重定向到标准“登录页面”。

有人有任何想法吗?

控制器和路由方法的代码段示例:

@Security.Authenticated(Secured.class)
@SubjectPresent(content = "createuser")
@DeferredDeadbolt
public class Settings extends Controller {

    @SubjectPresent(content = "login")
    @CustomRestrict(value = { @RoleGroup({ UserRole.player}), @RoleGroup(UserRole.server_owner) })
    public static Result settings() {

DeadboltHandler onAuthFailure的代码段示例:

@Override
    public F.Promise<Result> onAuthFailure(Http.Context context, String content) {
        return F.Promise.promise(new F.Function0<Result>() {
            @Override
            public Result apply() throws Throwable {
                System.out.println(content);

1 个答案:

答案 0 :(得分:2)

有几种不同的方法可以做到这一点。

方法1:重新定位content

在此方法中,您可以使用约束注释的content值来为处理程序提供提示。您可以使用类级别约束来定义默认重定向,例如转到登录页面,方法级约束覆盖默认重定向。所有约束都有content值,我只是以SubjectPresent为例;你也可以混合约束,例如在课程级别有SubjectPresent,在方法级别有Restrict

@SubjectPresent(content = "login")
public class FooController extends Controller {

    public Result settings() {
        // ...
    }

    public Result somethingElse() {
        // ...
    }

    @SubjectPresent(content = "create-user")
    public Result viewUser() {
        // ...
    }
}

在DeadboltHandler实现中,您需要对内容进行测试:

public CompletionStage<Result> onAuthFailure(final Http.Context context,
                                             final Optional<String> content) {
    return CompletableFuture.supplyAsync(() -> content.map(redirectKey -> {
        final Result result;
        if ("login".equals(redirectKey)) {
            result = [redirect to login action]
        }
        else if ("create-user".equals(redirectKey)) {
            result = [redirect to create user action]
        } else {
            result = [redirect to default authorization failure action]
        }
    }).orElseGet(() -> [redirect to default authorization failure action]), executor);
}

方法2:使用ROUTE_PATTERN标记

您可以改为使用请求中指定的路由来确定请求的操作,而不是在约束注释中指定键。

public CompletionStage<Result> onAuthFailure(final Http.Context context,
                                             final Optional<String> content) {
    final String route = requestHeader.tags().get(Router.Tags.ROUTE_PATTERN);
    // examine the route and work out what you want to do
}