1

我正在Play Framework中借助Silhouette进行身份验证(JWT)制作 REST API。

我需要为每个安全响应添加一些标题(仅当用户登录时)。所以我想使用过滤器来添加它们。但是我得到了这个我无法弄清楚的奇怪错误:

对于请求 'POST /signIn' [Invalid Json: 由于 [Source: akka.util.ByteIterator$ByteArrayIterator$$anon$1@7bf4f7c1; 行:1,列:0]]

我的过滤器:

class SecuredFilter @Inject() (silhouette: Silhouette[DefaultEnv])(implicit val mat: Materializer, ec: ExecutionContext) extends Filter {
    def apply(nextFilter: RequestHeader => Future[Result])(requestHeader: RequestHeader): Future[Result] = {

        val action = silhouette.UserAwareAction.async { userAwareReq =>
            userAwareReq.identity match {
                case None => nextFilter(requestHeader)
                case Some(identity) =>
                    nextFilter(requestHeader).map { result =>
                        result.withHeaders( /* add headers*/ )
                    }
            }
        }               
        action(requestHeader).run
    }
}

过滤器类:

class Filters @Inject() (csrfFilter: CSRFFilter, securityHeadersFilter: SecurityHeadersFilter, 
        securedFilter: SecuredFilter) extends HttpFilters {

  override def filters: Seq[EssentialFilter] = Seq(csrfFilter, securityHeadersFilter, securedFilter)

}
4

1 回答 1

2

过去了将近一年,但由于我遇到了同样的问题并花了 2 天时间寻找解决该问题的方法,我觉得有责任展示它。这里的问题与解析请求正文超过 1 次有关:一次在过滤器中,第二次在 Controller 中。因此,解决方案是提供一个不解析正文内容的解析器(显式):play.api.mvc.BodyParsers.parse.empty

过滤器将如下所示:

class SecuredFilter @Inject() (silhouette: Silhouette[DefaultEnv])(implicit val mat: Materializer, ec: ExecutionContext) extends Filter {
    def apply(nextFilter: RequestHeader => Future[Result])(requestHeader: RequestHeader): Future[Result] = {

        val action = silhouette.UserAwareAction.async(BodyParsers.parse.empty) { userAwareReq =>
            userAwareReq.identity match {
                case None => nextFilter(requestHeader)
                case Some(identity) =>
                    nextFilter(requestHeader).map { result =>
                        result.withHeaders( /* add headers*/ )
                    }
            }
        }               
        action(requestHeader).run
    }
}

希望这会节省某人的时间。

于 2017-05-25T16:11:11.830 回答