添加权限控制

1.导入Secure module,该模块提供了一个controllers.Secure控制器。

/conf/application.conf

# Import the secure module

module.secure=${play.path}/modules/secure

  

/conf/routes

# Import Secure routes

*       /                                       module:secure

  

2.在Post Comment User Tag控制器上添加标签

@With(Secure.class)

public class Posts extends CRUD {

}

启动Server,访问 localhost:9000/admin,如果页面报错(或编译失败),参考上一章添加CRUD模块

3.添加权限控制

创建权限控制器 /controllers/Security.java

import models.*;

public class Security extends Secure.Security {

    static boolean authenticate(String username, String password) {

        return User.connect(username, password) != null;

    }

}

通过 localhost:9000/logout 退出登录,使用正确的用户名密码进行登录

4.添加登录页面

创建Admin Controller

@With(Secure.class)

public class Admin extends Controller {

    @Before

    static void setConnectedUser() {

        if(Security.isConnected()) {

            User user = User.find("byEmail", Security.connected()).first();

            renderArgs.put("user", user.fullname);

        }

    }

    public static void index() {

        render();

    }

}

添加路由

# Administration

GET       /admin/?                                 Admin.index

*         /admin                                   module:crud

  

修改main.html

<ul id="tools">

    <li>

        <a href="@{Admin.index()}">Log in to write something</a>

    </li>

</ul>

  

添加/views/admin.html

<!DOCTYPE html>

<html>

    <head>

        <title>Administration</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

        #{get 'moreStyles' /}

        <link rel="stylesheet" type="text/css" media="screen"

                href="@{'/public/stylesheets/main.css'}" />

        <link rel="shortcut icon" type="image/png"

                href="@{'/public/images/favicon.png'}" />

        <script src="@{'/public/javascripts/jquery-1.4.2.min.js'}"></script>

        <script src="@{'/public/javascripts/jquery.tools-1.2.5.toolbox.expose.min.js'}"></script>

    </head>

    <body id="admin">

        <div id="header">

            <div id="logo">

                yabe. <span>administration</span>

            </div>

            <ul id="tools">

                <li>

                    <a href="@{Secure.logout()}">Log out</a>

                </li>

            </ul>

        </div>

        <div id="main">

            #{doLayout /}

        </div>

        <p id="footer">

            Yabe is a (not so) powerful blog engine built with the

            <a href="http://www.playframework.org">Play framework</a>

            as a tutorial application.

        </p>

    </body>

</html>

  

添加/views/Admin/index.html

#{extends 'admin.html' /}

Welcome ${user}!

  

5.添加角色

Security控制器重写check方法

static boolean check(String profile) {

    if("admin".equals(profile)) {

        return User.find("byEmail", connected()).<User>first().isAdmin;

    }

    return false;

}

修改admin.html,显示用户是否有admin角色

<div id="main">

    <ul id="adminMenu">

        <li class="${request.controller == 'Admin' ? 'selected' : ''}">

            <a href="@{Admin.index()}">My posts</a>

        </li>

        #{secure.check 'admin'}

            <li class="${request.controller == 'Posts' ? 'selected' : ''}">

                <a href="@{Posts.list()}">Posts</a>

            </li>

            <li class="${request.controller == 'Tags' ? 'selected' : ''}">

                <a href="@{Tags.list()}">Tags</a>

            </li>

            <li class="${request.controller == 'Comments' ? 'selected' : ''}">

                <a href="@{Comments.list()}">Comments</a>

            </li>

            <li class="${request.controller == 'Users' ? 'selected' : ''}">

                <a href="@{Users.list()}">Users</a>

            </li>

        #{/secure.check}

    </ul>

    #{doLayout /}

</div>

  

在Post、Tag、User、Comment控制器上添加标签,只有admin role的User才能访问 http://localhost:9000/admin/{####}

@Check("admin")

@With(Secure.class)

public class Posts extends CRUD {

}

。。

Play Framework 完整实现一个APP(十一)的更多相关文章

  1. Play Framework 完整实现一个APP(五)

    程序以及基本可用了,需要继续完善页面 1.创建页面模板 创建文件 app/views/tags/display.html *{ Display a post in one of these modes ...

  2. Play Framework 完整实现一个APP(二)

    1.开发DataModel 在app\moders 下新建User.java package models; import java.util.*; import javax.persistence. ...

  3. Play Framework 完整实现一个APP(十四)

    添加测试 ApplicationTest.java @Test public void testAdminSecurity() { Response response = GET("/adm ...

  4. Play Framework 完整实现一个APP(十三)

    添加用户编辑区 1.修改Admin.index() public static void index() { List<Post> posts = Post.find("auth ...

  5. Play Framework 完整实现一个APP(十二)

    1.定制CRUD管理页面 > play crud:ov --layout 替换生成文件内容 app/views/CRUD/layout.html #{extends 'admin.html' / ...

  6. Play Framework 完整实现一个APP(十)

    1.定制Comment列表 新增加Comment list页面,执行命令行 > play crud:ov --template Comments/list 会生成/app/views/Comme ...

  7. Play Framework 完整实现一个APP(九)

    添加增删改查操作 1.开启CRUD Module 在/conf/application.conf 中添加 # Import the crud module module.crud=${play.pat ...

  8. Play Framework 完整实现一个APP(八)

    创建Tag标签 1.创建Model @Entity @Table(name = "blog_tag") public class Tag extends Model impleme ...

  9. Play Framework 完整实现一个APP(六)

    需要为Blog添加 查看和发表评论的功能 1.创建查看功能 Application.java中添加 show() 方法 public static void show(Long id) { Post ...

随机推荐

  1. 窥探Swift之类的继承与类的访问权限

    上一篇博客<窥探Swift之别具一格的Struct和Class>的博客可谓是给Swift中的类开了个头.关于类的内容还有很多,今天就来搞一下类中的继承以及类的访问权限.说到类的继承,接触过 ...

  2. Objective-C中的单例模式

    ​    ​单例模式算是设计模式中比较简单的一种吧,设计模式不是只针对某种编程语言,在C++, Java, PHP等其他OOP语言也有设计模式,笔者初接触设计模式是通过<漫谈设计模式>了解 ...

  3. iOS编译FFmpeg、kxmovie实现视频播放 (转载)

    由于FFmpeg开源框架的功能非常强大,可以播放的视频种类很多,同时添加第三方库kxmovie,实现视频播放,真的是爽爆了,因此今天来说一下关于FFmpeg在iOS手机上的一些配置过程,配置工具,还有 ...

  4. DotNet常用排序算法总结

    数据结构和算法对一个程序来说是至关重要的,现在介绍一下几种算法,在项目中较为常用的算法有:冒泡排序,简单选择排序,直接插入排序,希尔排序,堆排序,归并排序,快速排序等7中算法. 现在介绍选择排序算法, ...

  5. KVM的前世今生

    1.虚拟化技术的演变过程:软件模拟.虚拟化层翻译.容器虚拟化三个阶段 (1)软件模拟的技术方式 软件模拟是通过软件完全模拟CPU.网卡.芯片组.磁盘等计算机硬件,因为是软件模拟,所以理论上可以模拟任何 ...

  6. 轻松搞定Win8 IIS支持SVC 从而实现IIS寄宿WCF服务

    写在前面 为了尝试在IIS中寄宿WCF服务,需要配置IIS支持SVC命令,于是便有了在DOS命令中用到ServiceModelReg.exe注册svc命令. 坑爹的是注册成功后就开始报错.无奈之下两次 ...

  7. android防止内存溢出浅析

    Android的虚拟机是基于寄存器的Dalvik,它的最大堆大小一般是16M.但是Android采用的是Java语言编写,所以在很大程度上,Android的内存机制等同于Java的内存机制,在刚开始开 ...

  8. Azure Backup (2) Azure备份服务

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 本文介绍的Azure管理界面是Classic Model,网址:h ...

  9. C语言分割字符串

    最近在做一道C语言题目的时候需要用到分割字符串,本来想自己手写的,也不会很麻烦,但想到其他语言都有分割字符串的库函数,C语言怎么会没有呢?所以,在网上搜了一搜,果然有这样的函数,还是很好用的,在此总结 ...

  10. mysql数据库权限及编码

    CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci; 在tigase中,发送消息 ...