6

简而言之:我的应用程序使用Play web 框架版本 2.5.1。我想使用Deadbolt 授权系统Slick来访问我数据库中的用户授权信息。我怎样才能做到这一点? Deadbolt是专门为Play制作的,Play自带了开箱即用的Slick ,所以即使不是很容易,它也应该是可能的。

基于Deadbolt 文档中的“Integrating Deadbolt”,我扩展了这个DeadboltHandler特性。它的抽象getSubject()方法似乎是进行数据库查询的地方(文档如是说,但没有任何示例)。该方法接收作为参数 anAuthenticatedRequest并返回Subject,基本上是经过身份验证的用户 ID,以及角色和权限(授权)。

我被卡住了,因为虽然 Play 带有Slick 集成,但文档只描述了如何在 Play 控制器中使用它。(注意我想使用依赖注入来做到这一点,因为不推荐使用全局查找并且容易出错

我成功地在我的控制器中使用Deadbolt来限制对某些资源的访问,但控制器似乎是Deadbolt对授权详细信息进行数据库查询的错误位置(如果是,那DeadboltHandler将是无目的的)。控制器构造函数签名定义类似于(注意控制器访问存储 Web 内容的默认数据库而不是授权数据库):

class Application @Inject()(
  dbConfigProvider: DatabaseConfigProvider,
  playConfig: play.api.Configuration,
  deadbolt: DeadboltActions
) extends Controller {

这样可行。但是,类似地注释DeadboltHandler扩展@Inject无法提供对数据库的Slick访问:

class AuthHandler @Inject()(@play.db.NamedDatabase("auth") dbConfigProvider: DatabaseConfigProvider)
  extends DeadboltHandler {

结果是

not enough arguments for constructor AuthHandler: (dbConfigProvider: play.api.db.slick.DatabaseConfigProvider)services.AuthHandler.
Unspecified value parameter dbConfigProvider.

显然,Play为控制器做了一些特殊的事情,以便@Inject注释工作,我缺乏理解。我认为它本质上是使用注入器而不是new关键字构造控制器,但是我通过Play源代码的搜索未能告诉我到底发生了什么。如果我能找到它,也许我可以模仿这种技术来构建一个DeadboltHandler.

我看到 play 带有诸如GuiceInjectorGuiceInjectorBuilder 之类的类,听起来好像它们可能是解决方案的一部分,但是我的实验还没有告诉我如何使用它们,以及是否有任何关于如何在特定中使用它们的文档扩展的上下文DeadboldHandler,我想念它。

我发现了这个先前的问题:Scala (Play 2.4.x) How to call a class with @inject() annotation,这似乎很重要。不幸的是,尽管原始海报有六条后续评论,但仍未得到答复。我觉得如果我有这个问题的答案,我就会有这个问题的答案,尽管我的问题非常具体:如何相互使用PlayDeadboltSlick(在Scala中)。

最让我困惑的是,这似乎应该足够普遍,以至于它要么在文档中被提及,要么已经在 SO 上被询问过。我未能找到任何此类参考资料通常意味着我正在做一些非常独特的错误,以至于没有人有机会谈论它。似乎它应该足够简单,我乐观地希望我错过了一些非常基本的东西,我期待着某个善良的灵魂告诉我这些知识。

4

1 回答 1

2

正如您在问题中所述,检索用户的位置位于DeadboltHandler.getSubject. 您实际上可以将特定于数据库的代码移动到它自己的类中,所以在这个示例中,这就是我所做的。

这是一个通用的实现DeadboltHandler;您应该能够将其放入您的代码中并几乎按原样使用它,因为稍后将处理持久性细节。

import javax.inject.{Inject, Singleton}

import be.objectify.deadbolt.scala.models.Subject
import be.objectify.deadbolt.scala.{AuthenticatedRequest, DeadboltHandler, DynamicResourceHandler}
import models.{LogInForm, User}
import play.api.mvc.{Request, Result, Results}
import play.twirl.api.HtmlFormat
import views.html.security.denied

import scala.concurrent.ExecutionContext.Implicits.global
import scala.concurrent.Future

@Singleton
class MyDeadboltHandler @Inject() (authSupport: AuthSupport) extends DeadboltHandler {

  override def beforeAuthCheck[A](request: Request[A]): Future[Option[Result]] = Future {None}

  override def getDynamicResourceHandler[A](request: Request[A]): Future[Option[DynamicResourceHandler]] = Future {None}

  /**
    * Get the current user.
    *
    * @param request the HTTP request
    * @return a future for an option maybe containing the subject
    */
  override def getSubject[A](request: AuthenticatedRequest[A]): Future[Option[Subject]] = 
    Future {
      request.subject.orElse {
        // replace request.session.get("userId") with how you identify the user
        request.session.get("userId") match {
          case Some(userId) => authSupport.getUser(userId)
          case _ => None
        }
      }}

  /**
    * Handle instances of authorization failure.
    *
    * @param request the HTTP request
    * @return either a 401 or 403 response, depending on the situation
    */
  override def onAuthFailure[A](request: AuthenticatedRequest[A]): Future[Result] = {
    def toContent(maybeSubject: Option[Subject]): (Boolean, HtmlFormat.Appendable) =
      maybeSubject.map(subject => subject.asInstanceOf[User])
      .map(user => (true, denied(Some(user))))
      .getOrElse {(false, views.html.security.logIn(LogInForm.logInForm))}

    getSubject(request).map(maybeSubject => toContent(maybeSubject))
    .map(subjectPresentAndContent =>
      if (subjectPresentAndContent._1) Results.Forbidden(subjectPresentAndContent._2)
      else Results.Unauthorized(subjectPresentAndContent._2))
  }
}

现在,访问数据库的需要减少到主题尚未放入请求中的情况。请注意有关替换request.session.get("userId")为但您识别用户的注释。

然后由AuthSupport类提供对主题持久性的访问。这将 DB 访问与 DeadboltHandler 隔离开来。这很简单,主要是因为您将使用您的 Slick 查询来填写它。

@Singleton
class AuthSupport @Inject()(dbConfigProvider: DatabaseConfigProvider) {
    // set up your usual Slick support

    // use Slick to get the subject from the database
    def getUser(userId: String): Option[User] = ???
}

要公开这一点,您需要创建一个模块并将其注册到您的application.conf.

import be.objectify.deadbolt.scala.DeadboltHandler
import be.objectify.deadbolt.scala.cache.HandlerCache
import security.{AuthSupport, MyDeadboltHandler, MyHandlerCache}
import play.api.inject.{Binding, Module}
import play.api.{Configuration, Environment}

class CustomBindings extends Module  {
  override def bindings(environment: Environment,
                        configuration: Configuration): Seq[Binding[_]] =
    Seq(
         bind[DeadboltHandler].to[MyDeadboltHandler],
         bind[AuthSupport].toSelf,
         // other bindings, such as HandlerCache
       )
}

声明它application.conf是使用的通常问题play.modules.enabled

play {
  modules {
    enabled += be.objectify.deadbolt.scala.DeadboltModule
    enabled += modules.CustomBindings
  }
}
于 2016-04-08T12:45:44.290 回答