5

我正在使用play silhouette 4.0.0-BETA4. 除了存储密码外,一切似乎都正常。每次我尝试注册新用户时,都会输入所有详细信息,但似乎存储在passwordinfo表中的密码除外。

我正在使用 MySQL 数据库。

我花了几个小时试图找出问题所在,但我无法弄清楚。

构建.sbt

  "com.mohiva" %% "play-silhouette" % "4.0.0-BETA4",
  "com.mohiva" %% "play-silhouette-persistence-memory" % "4.0.0-BETA4",
  "com.mohiva" %% "play-silhouette-password-bcrypt" % "4.0.0-BETA4",
  "com.mohiva" %% "play-silhouette-testkit" % "4.0.0-BETA4" % "test"

注册控制器

val user = User(
  None,
  userID = UUID.randomUUID(),
  loginInfo = loginInfo,
  firstName = Some(data.firstName),
  lastName = Some(data.lastName),
  fullName = Some(data.firstName + " " + data.lastName),
  email = Some(data.email),
  avatarURL = None
)
for {
  avatar <- avatarService.retrieveURL(data.email)
  user <- userService.save(user.copy(avatarURL = avatar))
  authInfo <- authInfoRepository.add(loginInfo, authInfo)
  authenticator <- silhouette.env.authenticatorService.create(loginInfo)
  token <- silhouette.env.authenticatorService.init(authenticator)
} yield {
  silhouette.env.eventBus.publish(SignUpEvent(user, request))
  silhouette.env.eventBus.publish(LoginEvent(user, request))
  Ok(Json.obj("token" -> token))
}

这里authInfoRepository.add应该在数据库中添加密码。

我试图调试 的add功能,authInfoRepository它似乎让我addDelegableAuthInfoRepository.scala. 这是功能:

  override def add[T <: AuthInfo](loginInfo: LoginInfo, authInfo: T): Future[T] = {
    daos.find(_.classTag.runtimeClass == authInfo.getClass) match {
      case Some(dao) => dao.asInstanceOf[AuthInfoDAO[T]].add(loginInfo, authInfo)
      case _         => throw new ConfigurationException(AddError.format(authInfo.getClass))
    }
  }

我使用 IntelliJ 进行评估daos.find(_.classTag.runtimeClass == authInfo.getClass),它似乎给了我一个我无法理解的错误(错误是:Could not evaluate due to a change in a source file;此错误仅在使用 IntelliJ 评估时出现,日志中没有其他内容)。如果我尝试继续执行,它将进入该case Some行。如果我继续,调试器将返回到daos.find行。我试图add从该行检查函数的实现case Some,它似乎只找到与 In Memory Database: 相关的内容InMemoryAuthInfoDAO.scala

我不确定问题是否来自这里,但我真的不明白为什么它没有添加密码并且其他一切都按预期工作。

我使用的代码取自 Silhouette 网站的一些示例。我对安全性了解不多。

如果还有什么遗漏,请告诉我。

4

2 回答 2

9

我解决了一个类似的问题。我添加了这一行。

/** SilhouetteModule.scala */

import net.ceedubs.ficus.readers.EnumerationReader._

希望它有所帮助:D

于 2016-06-27T03:36:11.400 回答
2

我知道这为时已晚。但是,它可能会帮助某人。解决方案是创建您自己的扩展 DelegableAuthInfoDAO 的类。正如 SilhouetteModule 中所评论的,它默认使用 InMemmoryAuthInfoDAO 类。

// Replace this with the bindings to your concrete DAOs
bind[DelegableAuthInfoDAO[GoogleTotpInfo]].toInstance(new InMemoryAuthInfoDAO[GoogleTotpInfo])
// this line has been changed to persist passwords in a DB
bind[DelegableAuthInfoDAO[PasswordInfo]].toInstance(new DBAuthDAO)
// this line has been changed to persist passwords in a DB
bind[DelegableAuthInfoDAO[OAuth1Info]].toInstance(new InMemoryAuthInfoDAO[OAuth1Info])
bind[DelegableAuthInfoDAO[OAuth2Info]].toInstance(new InMemoryAuthInfoDAO[OAuth2Info])
bind[DelegableAuthInfoDAO[OpenIDInfo]].toInstance(new InMemoryAuthInfoDAO[OpenIDInfo])

此代码块位于 SilhouetteModule.scala

于 2020-06-25T07:54:24.240 回答