![](/img/trans.png)
[英]How can I write a “user can only access own profile page” type of security check in Play Framework?
[英]Check user profile in view in PlayFramework?
在我的 Play 应用程序中,我添加了 Secure 模块。 但我还没有找到在视图中检查用户个人资料的方法。 例如,可能的角色之一是“管理员”。 查看某些页面时,按钮应该只对管理员可见。 怎么做?
我的第一个想法是检查 session 变量,但我在那里什么也没找到。 安全性 object 在视图中不可用。 然后我考虑通过在我的身份验证 controller 中覆盖onAuthenticated方法将数据放入其中,但我不确定这是最好的方法。
你怎么看?
如果您有自己的扩展 controller.secure.Security 的安全模块,那么在您的视图中,您可以这样做:
#{if controllers.MySecurity.check("isAdmin") }
...template code...
#{/if}
你见过用于角色检查的锁栓模块吗? http://www.playframework.org/modules/deadbolt-1.0/home
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.