问题标签 [deadbolt-2]

我正在开发一个 Scala Play 应用程序，并且需要通过在响应的 HTTP 标头中设置参数来禁用浏览器缓存的许多控制器操作。我决定创建一个NoCache复合动作，因为我也在使用 Deadbolt-2（并且需要一个 Deadbolt-2's AuthenticatedRequest[_]），它看起来像这样：

但是它不会编译尝试将这个动作混合到我的控制器动作实现中，例如

或者

但看不到如何组成它们......

使用 Scala 和 Play 2.5.10，我实现了以下可重用的组合操作，目的是通过更改响应标头来禁用浏览器中的缓存：

然后我在我的控制器操作实现中重用它，如下所示：

我在实现中设置断点NoCache并正确执行，但是，使用Web Developer Firefox 插件来监控网络流量我看到响应标头不包含“无缓存”修改......我做错了什么？

我正在 Scala Play 应用程序中测试 Deadbolt。我的控制器方法如下所示：

projectId在这种情况下，如果属于该用户，我只希望用户被授权获取项目。其他更复杂的情况涉及来自查询字符串和/或帖子正文的多个参数。

据我了解，这里的方法是将参数传递给 a DynamicResourceHandler，然后分别处理每种情况的权限。这是可行的，但我期待 Deadbolt 为这个用例提供更多支持。根据收到的参数授权请求的最佳方法是什么？

我最近升级到玩2.5。一切正常，直到系统忙于生成报告（在单独的线程中），而我突然无法访问 Web 应用程序中的任何页面。我在日志中看不到任何错误。play 2.3.8 版本在相同的情况/负载下工作正常。除了移除锁舌以查看它是否解决了问题之外，我没有看到其他解决方案，就像它对下面列出的用户所做的那样。TIA

死锁 2.5.4 "play-authenticate_2.11" % "0.8.1"

我看到其他几个用户也遇到了类似的问题，不得不移除锁舌来解决它。

Play framework [2.5.0 java] - 阻塞netty-event-loop线程导致超时

Play 2.5 应用请求挂起

（2017 年 2 月 8 日）我仍在研究这个问题，因为它在两台生产机器上失败，但在两台开发机器上工作。开发机器是物理的，并且具有稍新的 Java 版本。生产机器都是虚拟的并且运行 Java build 1.8.0_66。一旦我解决了这个问题，我将致力于调整线程池。我已经发布了两个解决方案，它们都适用于两台开发机器（Java > 1.8.0_66 的物理机器）。

有关详细信息，请参阅https://www.coalliance.org/play-25-upgrade。

我无法理解 PlayFramework（2.5 版）中的授权概念。我的情况是我有一个 REST API 方法getUser，我想通过使用名为"X-Authorization". 现在我的控制器代码如下所示：

路由 URL 定义如下：

选项 1可能是检查方法内的授权令牌并检查其他凭据，但我想在它获取调用方法getUser之前限制访问。getUser将来我会向这个 REST API 添加更多的方法调用。因此，我也将对未来的 REST API 重用相同的授权。

我发现 Play Framework 中有可用的授权，但我无法理解。我尝试通过扩展类Security.Authenticator和覆盖方法来实现授权getUserName，onUnauthorized如下所示：

然后我将注释附加到getUser带有@Security.Authenticated(Secured.class). 它工作正常并返回未经授权的错误。但现在我不确定这是否是首选方式。我觉得这不是正确的方法，因为函数覆盖的名称也getUsername表明了这一点。我没有检查会话或 cookie 中的任何用户名，而只是检查请求标头中存在的令牌。

另外我知道有一个名为的模块Deadbolt用于授权，但我阅读了它的文档并且我无法集成它。对于像我这样的初学者来说，这是相对复杂的集成。我对如何使用它感到困惑。我考虑过使用SubjectPresent控制器授权，但我仍然无法成功实施。

最后你们建议我应该使用Security.Authenticator我实施的方式吗？或者你是否建议我去我的第一个选项是检查getUser方法内部的授权？或者任何人都可以告诉我如何Deadbolt在我的场景中实现？

我正在尝试创建一个 Play 自定义模板以使用 Twirl 返回 json，但我无法找到任何可靠的示例。如果不是旋转模板，还有其他方法可以使用 JSON 渲染视图并在视图上实现死锁吗？

我有 2 个单独的字符串“TM_TASK”和“TM_CHECKLIST”。我如何在java中使用正则表达式来验证这两个词？java - 对于这种情况，如何在正则表达式中使用 AND 运算符？我需要验证两个字符串，而不是其中任何一个。我是正则表达式的新手。

我正在尝试在我的 Play+Scala 应用程序 (2.5x) 中使用 Deadbolt。我在 build.sbt (Play 2.5x) 中添加了以下内容：

在我的 conf/application.conf 中：

当我访问服务器时，在“sbt run”之后，我立即得到这个错误：

我没有进行其他代码更改。即使我还没有编写任何代码行来使用 Deadbolt ，为什么它会失败？

我正在使用 play 2.6.5 和 deadbolt 2.6.1 java。

我正在尝试添加 @restrict() {} 但不起作用。

我添加导入

@import be.objectify.deadbolt.java.views.html.di.{restrict}

但一直说我

未找到编译错误：值限制

我究竟做错了什么？

谢谢。

因此，目前使用deadbolt，使用play framework 2.6.X，似乎我需要使用@this 将subjectPresent 导入我的模板。

我确定“导入”是错误的术语，但您理解这个概念。

问题是当我使用@this() 时，我必须使用类旋转模板，而不是对象。这意味着在具有通常调用 static 方法的控制器中render，我现在需要将该模板注入到我的构造函数中。

这真的必须发生吗？似乎很多过度的工作都没有收获，还是有解决方法？