我正在尝试将授权添加到我在Play 2.7中构建的Rest API。我找到了旧版游戏here的一个很好的例子,但我没有访问Http Context所以我不能将用户添加为arg。
还有另一种方法可以在Play 2.7中执行this而无法访问上下文吗?
public class Secured extends Security.Authenticator {
@Override
public String getUsername(Context ctx) {
String[] authTokenHeaderValues = ctx.request().headers().get(SecurityController.AUTH_TOKEN_HEADER);
if ((authTokenHeaderValues != null) && (authTokenHeaderValues.length == 1) && (authTokenHeaderValues[0] != null)) {
User user = models.User.findByAuthToken(authTokenHeaderValues[0]);
if (user != null) {
ctx.args.put("user", user);
return user.getEmailAddress();
}
}
return null;
}
@Override
public Result onUnauthorized(Context ctx) {
return unauthorized();
}
}
我希望能够像在Todo Controller中那样从其他控制器中获取用户。
编辑:我的问题归结为在Play 2.7中存储经过身份验证的用户,因为Http.Context已被弃用?
您可以使用Action Composition
public class Attrs {
public static final TypedKey<User> USER = TypedKey.<User>create("user");
}
public class PassArgAction extends play.mvc.Action.Simple {
public CompletionStage<Result> call(Http.Request req) {
return delegate.call(req.addAttr(Attrs.USER, User.findById(1234)));
}
}
在控制器中:
@With(PassArgAction.class)
public static Result passArgIndex(Http.Request request) {
User user = request.attrs().get(Attrs.USER);
return ok(Json.toJson(user));
}
我会建议你也看看pac4j。它有一个playframework插件: