如何通过使用Play 1.2.7 Java框架实现登录和注销功能

Question

我正在使用play 1.2.7创建登录和注销功能，当用户登录时，我将使用会话对象为他创建会话，我的问题是我完成注销后将重定向到登录页面，但是当用户单击浏览器后按钮，页面将刷新，然后再次登录

这是我登录用户时的代码。

public static void login() throws Throwable {
        Http.Cookie remember = request.cookies.get("rememberme");
        if(remember != null) {
            int firstIndex = remember.value.indexOf("-");
            int lastIndex = remember.value.lastIndexOf("-");
            if (lastIndex > firstIndex) {
                String sign = remember.value.substring(0, firstIndex);
                String restOfCookie = remember.value.substring(firstIndex + 1);
                String username = remember.value.substring(firstIndex + 1, lastIndex);
                String time = remember.value.substring(lastIndex + 1);
                Date expirationDate = new Date(Long.parseLong(time)); // surround with try/catch?
                Date now = new Date();
                if (expirationDate == null || expirationDate.before(now)) {
                    logout();
                }
                if(Crypto.sign(restOfCookie).equals(sign)) {
                    session.put("username", username);
                    redirectToOriginalURL();
                }
            }
        }
        flash.keep("url");
        render();
    }

这是当用户注销时我的注销代码：

 public static void logout() throws Throwable {
        Security.invoke("onDisconnect");
        session.clear();
        response.removeCookie("rememberme");
        Security.invoke("onDisconnected");
        flash.success("secure.logout");
        login();
    }

请让我免于此问题的解决方法。谢谢。

Answer 1

使用安全模块是一种方法： http : //www.playframework.com/documentation/1.2/secure 。

仅供参考，以下模块扩展了安全模块并支持基于角色的授权：

• http://www.playframework.com/modules/deadbolt
• https://github.com/greenlaw110/play-aaa （目前该模型仅支持mongoDB，但实现您的sql版本并不困难）**有一个play-aaa演示应用程序： https：// github .com / greenlaw110 / play-aaa-demo / tree / greenl