我有如下路线:
GET /job$id<[0-9]+>/ controllers.Jobs.index(id)
POST /job$id<[0-9]+>/done controllers.Jobs.done(id)
POST /job$id<[0-9]+>/update controllers.Jobs.update(id)
DELETE /job$id<[0-9]+>/remove controllers.Jobs.remove(id)
我想保护它。每个工作都有一个所有者。所以我做了
public class Secured extends Security.Authenticator {
...
}
然后,我尝试通过“ @With()”注释者来保护我的所有动作,但是我需要将“ Id”参数传递给我的安全方法,因此我写了如下内容:
@With(IsOwner.class)
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Owner {
long value() default 0;
}
public static class IsOwner extends Action<Owner>{
@Override
public Promise<SimpleResult> call(Context ctx) throws Throwable {
if(!isOwner(configuration.value())){
return Promise.pure(redirect(..));
}
return delegate.call(ctx);
}
}
但是我无法将动作参数传递给注解。
@Security.Authenticated(Secured.class)
@Owner(id) //**this part I want to work**
public class Jobs extends Controller {
//@Owner(id) - or at list there
public static Result index(Long Id){
//I have too many Actions and don't want to do every time this
/*if(!Secured.isOwnerMethod(Id)){
return forbidden();
}*/
return ok();
}
我看到的另一种方法是从IsOwner.call()方法的Context中获取参数...
请为我提供针对此类情况的建议或良好做法。
谢谢。
最佳答案
我遇到了这个问题,并提出了一个Play扩展程序,该扩展程序将所有url参数公开为通用请求参数...您可以在此处查看== https://github.com/asouza/reverse-route-plugin
基本上,您必须从我的Global课程扩展。
干杯,
阿尔贝托
关于java - 玩! Java。将请求参数传递给@With注释,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/23698339/