1

我正在尝试向我在 Play 2.7 中构建的 Rest API 添加授权。我在这里找到了旧版本的一个很好的例子,但我无法访问 Http 上下文,所以我无法将用户添加为 arg。

在 Play 2.7 中是否有另一种方法可以在不访问上下文的情况下执行此操作?

public class Secured extends Security.Authenticator {

    @Override
    public String getUsername(Context ctx) {
        String[] authTokenHeaderValues = ctx.request().headers().get(SecurityController.AUTH_TOKEN_HEADER);
        if ((authTokenHeaderValues != null) && (authTokenHeaderValues.length == 1) && (authTokenHeaderValues[0] != null)) {
            User user = models.User.findByAuthToken(authTokenHeaderValues[0]);
            if (user != null) {
                ctx.args.put("user", user);
                return user.getEmailAddress();
            }
        }

        return null;
    }

    @Override
    public Result onUnauthorized(Context ctx) {
        return unauthorized();
    }
}

我希望能够从其他控制器中获取用户,就像他们在 Todo 控制器中所做的那样。

编辑:我的问题归结为您在 Play 2.7 中将经过身份验证的用户存储在哪里,因为 Http.Context 已被弃用?

4

1 回答 1

0

您可以使用动作组合

https://www.playframework.com/documentation/2.7.x/JavaActionsComposition#Passing-objects-from-action-to-controller

public class Attrs {
    public static final TypedKey<User> USER = TypedKey.<User>create("user");
}

public class PassArgAction extends play.mvc.Action.Simple {
    public CompletionStage<Result> call(Http.Request req) {
        return delegate.call(req.addAttr(Attrs.USER, User.findById(1234)));
    }
}

在控制器中:

@With(PassArgAction.class)
public static Result passArgIndex(Http.Request request) {
    User user = request.attrs().get(Attrs.USER);
    return ok(Json.toJson(user));
}

我会建议你也看看pac4j。它有一个用于播放框架的插件:

https://github.com/pac4j/play-pac4j

https://github.com/pac4j/play-pac4j-java-demo

于 2019-03-19T12:34:41.107 回答