2

在我的 Scala/Play 应用程序中,我必须使用数据库,但没有默认用户和密码,因为每个经过身份验证的应用程序用户都绑定到不同的数据库用户。所以我想在获取连接时指定用户名和密码,比如:

DB.withConnection(user = "James", password = "secret") { ... }

现在我在文档中找不到这样的功能(老实说,我不确定如何为我的问题指定搜索查询)。

还有一个问题:考虑到会话存储在用户端,将用户密码存储在会话中是否安全?或者当不同的数据库用户使用应用程序时,这种情况有什么最佳实践吗?

4

1 回答 1

2

回答问题 1

在 Play 中,您可以按名称获取数据源:

def getDataSource(name: String): DataSource

您必须对包中的内容进行大量黑客攻击play.api.db才能获得所需的功能。

那,或者如果您的应用程序的用户数量很少,您可以预定义一堆数据源,并通过他们的登录名检索连接,例如:

db.bob.url="jdbc:h2:mem:db_for_bob"
db.bob.driver=org.h2.Driver

db.alice.url="jdbc:h2:mem:db_for_alice"
db.alice.driver=org.h2.Driver

DB.withConnection("bob") { implicit connection =>

或者

DB.withConnection(userNameKnownAtRuntime) { implicit connection =>

回答问题 2

即使会话中的数据使用应用程序机密进行了高度加密,我还是建议不要在客户端存储这些数据。相反,根据OAuth 2 规范中的本节实施资源所有者密码凭据授予的内容。这将为您的客户提供一个仅在一段时间内有效的令牌,如果需要,可以在服务器端无效。

于 2012-06-18T14:42:00.630 回答