6

我已经在我的应用程序中设置了这样的身份验证,当提供用户名并且 API 密钥为 123 时始终允许:

object Auth  {
    def IsAuthenticated(block: => String => Request[AnyContent] => Result) = {
      Security.Authenticated(RetrieveUser, HandleUnauthorized) { user =>
        Action { request =>
          block(user)(request)
        }
      }
    }

    def RetrieveUser(request: RequestHeader) = {

      val auth = new String(base64Decode(request.headers.get("AUTHORIZATION").get.replaceFirst("Basic", "")))
      val split  = auth.split(":")
      val user = split(0)
      val pass = split(1)
      Option(user)
    }

    def HandleUnauthorized(request: RequestHeader) = {
      Results.Forbidden
    }

    def APIKey(apiKey: String)(f: => String => Request[AnyContent] => Result) = IsAuthenticated { user => request =>

      if(apiKey == "123")
        f(user)(request)
      else
        Results.Forbidden
    }

}

然后,我想在我的控制器(在本例中为 testOut)中定义一个方法,该方法仅将请求用作 application/json。现在,在我添加身份验证之前,我会说“def testOut = Action(parse.json) {...}”,但是现在我正在使用身份验证,如何将 parse.json 添加到混合中并制作这个工作?

  def testOut = Auth.APIKey("123") { username => implicit request =>

    var props:Map[String, JsValue] = Map[String, JsValue]()
    request.body  match {
      case JsObject(fields) => { props = fields.toMap }
      case _ => {} // Ok("received something else: " + request.body + '\n')
    }

    if(!props.contains("UUID"))
      props.+("UUID" -> UniqueIdGenerator.uuid)

    if (!props.contains("entity"))
      props.+("entity" -> "unset")

    props.+("username" -> username)

    Ok(props.toString)
  }

作为一个额外的问题,为什么只有 UUID 添加到道具映射中,而不是实体和用户名?

对不起菜鸟因素,我正在尝试同时学习 Scala 和 Play。:-)

干杯

尼克

4

2 回答 2

1

事实证明,我根本不需要使用 bodyparser,request.body 有一个我可以使用的 asJson 函数。所以我利用它来做以下事情。这项工作,我可以继续我的工作,但我仍然不太明白如何在这里获取 JSON 正文解析器。学习中…… ;-)

def testOut = Auth.APIKey("123") { username => request =>

  var props:Map[String, JsValue] = Map[String, JsValue]()
  request.body.asJson  match {
    case None => {}
    case Some(x) => {
      x match {
        case JsObject(fields) => { props = fields.toMap }
        case _ => {} // Ok("received something else: " + request.body + '\n')
      }
    }
  }

  if(!props.contains("UUID"))
    props += "UUID" -> toJson(UniqueIdGenerator.uuid)

  if(!props.contains("entity"))
    props += "entity" -> toJson("unset")

  props += "should" -> toJson("appear")
  props += "username" -> toJson(username)

  Ok(props.toString)
}
于 2012-04-08T11:27:19.990 回答
1

在这里查看我对这个问题的回答:Play 2.0 Framework, using a BodyParser with a authenticated request

要点是我重载了 IsAuthenticated 方法以BodyParser作为参数并Action用它调用。

于 2012-06-20T13:45:04.953 回答