![](/img/trans.png)
[英]How can I write a “user can only access own profile page” type of security check in Play Framework?
[英]Check user profile in view in PlayFramework?
在我的 Play 應用程序中,我添加了 Secure 模塊。 但我還沒有找到在視圖中檢查用戶個人資料的方法。 例如,可能的角色之一是“管理員”。 查看某些頁面時,按鈕應該只對管理員可見。 怎么做?
我的第一個想法是檢查 session 變量,但我在那里什么也沒找到。 安全性 object 在視圖中不可用。 然后我考慮通過在我的身份驗證 controller 中覆蓋onAuthenticated方法將數據放入其中,但我不確定這是最好的方法。
你怎么看?
如果您有自己的擴展 controller.secure.Security 的安全模塊,那么在您的視圖中,您可以這樣做:
#{if controllers.MySecurity.check("isAdmin") }
...template code...
#{/if}
你見過用於角色檢查的鎖栓模塊嗎? http://www.playframework.org/modules/deadbolt-1.0/home
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.