我想为 Play2 Framework 应用程序创建自定义身份验证方法。我正在 Scala 和 Play 中尝试它——而且我对两者都是新手。
在 zentask 示例中,Trait Secured 中有一个名为 IsAuthenticated 的函数:
def IsAuthenticated(f: => String => Request[AnyContent] => Result) = Security.Authenticated(username, onUnauthorized) { user =>
Action(request => f(user)(request))
}
这个定义相当复杂。我在stackoverflow上发现了一些关于这个定义的语法的问题,但我仍然不确定如何改变它。
我可以通过数据库查找在 User.authenticate 中看到身份验证检查。但是我想做的身份验证不使用数据库。我不确定如何或在何处连接不同类型的身份验证。Security.Authenticated() 是否连接到使用 User 类/对象?
Security.Authenticated只检查会话是否包含“用户名”键。如果是这样,则用户应该经过身份验证。
您应该通过进行数据库查找或任何其他方式自己验证您的用户。然后,在会话中存储用户 ID(或电子邮件,或只是名称):
val user = // fetch user info
Redirect("/").withSession("userId" → user.id.toString)
Security.Authenticated然后在调用中包装操作:
def someAction = Security.Authenticated(
req => req.session.get("userId"),
_ => Redirect(views.html.login())) { userId =>
Action {
Ok(html.index())
}
}
第一个参数Authenticated是一个从会话中检索用户 ID 的函数。它返回一个Option[String],即Some[String]会话中是否有 id 或None没有。
req => req.session.get("userId")
Result如果会话不包含用户 ID,则第二个参数是返回使用的函数。您通常需要重定向到登录页面。
_ => Redirect(views.html.login())
最后一个参数是一个返回的函数Action。如果用户通过身份验证,则使用它。
userId => Action {
Ok(html.index())
}
您不必被迫使用 play 实现,可以随意将其包装在方便的助手中,或者从头开始编写以满足您的需求:
def myAuth(f: String => Result) = Security.Authenticated(
req => req.session.get("userId"),
_ => Redirect(views.html.login())) { userId =>
Action {
f(userId)
}
}
def someAction = myAuth { userId =>
Ok(html.index())
}