我有如下路线:

  GET     /job$id<[0-9]+>/        controllers.Jobs.index(id)
  POST    /job$id<[0-9]+>/done    controllers.Jobs.done(id)
  POST    /job$id<[0-9]+>/update  controllers.Jobs.update(id)
  DELETE  /job$id<[0-9]+>/remove  controllers.Jobs.remove(id)


我想保护它。每个工作都有一个所有者。所以我做了

public class Secured extends Security.Authenticator {
...
}


然后,我尝试通过“ @With()”注释者来保护我的所有动作,但是我需要将“ Id”参数传递给我的安全方法,因此我写了如下内容:

@With(IsOwner.class)
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Owner {
    long value() default 0;
}

public static class IsOwner extends Action<Owner>{
    @Override
    public Promise<SimpleResult> call(Context ctx) throws Throwable {

        if(!isOwner(configuration.value())){
            return Promise.pure(redirect(..));
        }
        return delegate.call(ctx);
    }
}


但是我无法将动作参数传递给注解。

@Security.Authenticated(Secured.class)

@Owner(id) //**this part I want to work**
public class Jobs extends Controller {

  //@Owner(id) - or at list there
  public static Result index(Long Id){
    //I have too many Actions and don't want to do every time this
    /*if(!Secured.isOwnerMethod(Id)){
      return forbidden();
    }*/
    return ok();
  }


我看到的另一种方法是从IsOwner.call()方法的Context中获取参数...

请为我提供针对此类情况的建议或良好做法。

谢谢。

最佳答案

我遇到了这个问题,并提出了一个Play扩展程序,该扩展程序将所有url参数公开为通用请求参数...您可以在此处查看== https://github.com/asouza/reverse-route-plugin

基本上,您必须从我的Global课程扩展。

干杯,

阿尔贝托

关于java - 玩! Java。将请求参数传递给@With注释,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/23698339/

10-10 14:46
查看更多