我正在使用播放框架 2.5。在我的应用程序中,我想拦截每个请求以检查该请求的会话中是否存在任何用户。如果用户不存在,则请求重定向到登录页面。所以,我的问题是如何在我的应用程序中实现它?
非常感谢您提前。
问问题
1334 次
1 回答
3
检查适当的用户后
Redirect(routes.Application.login())
我不会对您的身份验证策略进行任何假设,但他是一个简单的基于令牌的身份验证策略,当我想拦截每个请求的用户时,我会使用它。
object UserAuthenticator extends Controller {
case class UserAuthenticatedRequest[A](user: User, authToken: String, request: Request[A]) extends WrappedRequest(request)
def userAuthenticated[A](p: BodyParser[A])(f: UserAuthenticatedRequest[A] => Result) = {
Action(p) { implicit request =>
request.headers.get(AUTHORIZATION).map(_.split(" ")) match {
case Some(Array(k, v)) if k == "auth-token" => findUserByAuthToken(v).map(user => f(UserAuthenticatedRequest(user, v, request))).getOrElse(Unauthorized)
case _ => Unauthorized
}
}
}
def userAuthenticated(f: UserAuthenticatedRequest[AnyContent] => Result): Action[AnyContent] = {
userAuthenticated(parse.anyContent)(f)
}
使用上述内容,我的控制器可以执行以下操作:
def myControllerMethod = userAuthenticated { request =>
doSomethingWith(request.user)
}
在我的情况下,您会注意到我 return Unauthorized,但您可以轻松地将其替换为您正在寻找的重定向。
于 2016-04-22T14:56:48.497 回答