添加权限控制

1.导入Secure module,该模块提供了一个controllers.Secure控制器。

/conf/application.conf

# Import the secure module

module.secure=${play.path}/modules/secure

  

/conf/routes

# Import Secure routes

*       /                                       module:secure

  

2.在Post Comment User Tag控制器上添加标签

@With(Secure.class)

public class Posts extends CRUD {

}

启动Server,访问 localhost:9000/admin,如果页面报错(或编译失败),参考上一章添加CRUD模块

3.添加权限控制

创建权限控制器 /controllers/Security.java

import models.*;

public class Security extends Secure.Security {

    static boolean authenticate(String username, String password) {

        return User.connect(username, password) != null;

    }

}

通过 localhost:9000/logout 退出登录,使用正确的用户名密码进行登录

4.添加登录页面

创建Admin Controller

@With(Secure.class)

public class Admin extends Controller {

    @Before

    static void setConnectedUser() {

        if(Security.isConnected()) {

            User user = User.find("byEmail", Security.connected()).first();

            renderArgs.put("user", user.fullname);

        }

    }

    public static void index() {

        render();

    }

}

添加路由

# Administration

GET       /admin/?                                 Admin.index

*         /admin                                   module:crud

  

修改main.html

<ul id="tools">

    <li>

        <a href="@{Admin.index()}">Log in to write something</a>

    </li>

</ul>

  

添加/views/admin.html

<!DOCTYPE html>

<html>

    <head>

        <title>Administration</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

        #{get 'moreStyles' /}

        <link rel="stylesheet" type="text/css" media="screen"

                href="@{'/public/stylesheets/main.css'}" />

        <link rel="shortcut icon" type="image/png"

                href="@{'/public/images/favicon.png'}" />

        <script src="@{'/public/javascripts/jquery-1.4.2.min.js'}"></script>

        <script src="@{'/public/javascripts/jquery.tools-1.2.5.toolbox.expose.min.js'}"></script>

    </head>

    <body id="admin">

        <div id="header">

            <div id="logo">

                yabe. <span>administration</span>

            </div>

            <ul id="tools">

                <li>

                    <a href="@{Secure.logout()}">Log out</a>

                </li>

            </ul>

        </div>

        <div id="main">

            #{doLayout /}

        </div>

        <p id="footer">

            Yabe is a (not so) powerful blog engine built with the

            <a href="http://www.playframework.org">Play framework</a>

            as a tutorial application.

        </p>

    </body>

</html>

  

添加/views/Admin/index.html

#{extends 'admin.html' /}

Welcome ${user}!

  

5.添加角色

Security控制器重写check方法

static boolean check(String profile) {

    if("admin".equals(profile)) {

        return User.find("byEmail", connected()).<User>first().isAdmin;

    }

    return false;

}

修改admin.html,显示用户是否有admin角色

<div id="main">

    <ul id="adminMenu">

        <li class="${request.controller == 'Admin' ? 'selected' : ''}">

            <a href="@{Admin.index()}">My posts</a>

        </li>

        #{secure.check 'admin'}

            <li class="${request.controller == 'Posts' ? 'selected' : ''}">

                <a href="@{Posts.list()}">Posts</a>

            </li>

            <li class="${request.controller == 'Tags' ? 'selected' : ''}">

                <a href="@{Tags.list()}">Tags</a>

            </li>

            <li class="${request.controller == 'Comments' ? 'selected' : ''}">

                <a href="@{Comments.list()}">Comments</a>

            </li>

            <li class="${request.controller == 'Users' ? 'selected' : ''}">

                <a href="@{Users.list()}">Users</a>

            </li>

        #{/secure.check}

    </ul>

    #{doLayout /}

</div>

  

在Post、Tag、User、Comment控制器上添加标签,只有admin role的User才能访问 http://localhost:9000/admin/{####}

@Check("admin")

@With(Secure.class)

public class Posts extends CRUD {

}

。。

Play Framework 完整实现一个APP(十一)的更多相关文章

  1. Play Framework 完整实现一个APP(五)

    程序以及基本可用了,需要继续完善页面 1.创建页面模板 创建文件 app/views/tags/display.html *{ Display a post in one of these modes ...

  2. Play Framework 完整实现一个APP(二)

    1.开发DataModel 在app\moders 下新建User.java package models; import java.util.*; import javax.persistence. ...

  3. Play Framework 完整实现一个APP(十四)

    添加测试 ApplicationTest.java @Test public void testAdminSecurity() { Response response = GET("/adm ...

  4. Play Framework 完整实现一个APP(十三)

    添加用户编辑区 1.修改Admin.index() public static void index() { List<Post> posts = Post.find("auth ...

  5. Play Framework 完整实现一个APP(十二)

    1.定制CRUD管理页面 > play crud:ov --layout 替换生成文件内容 app/views/CRUD/layout.html #{extends 'admin.html' / ...

  6. Play Framework 完整实现一个APP(十)

    1.定制Comment列表 新增加Comment list页面,执行命令行 > play crud:ov --template Comments/list 会生成/app/views/Comme ...

  7. Play Framework 完整实现一个APP(九)

    添加增删改查操作 1.开启CRUD Module 在/conf/application.conf 中添加 # Import the crud module module.crud=${play.pat ...

  8. Play Framework 完整实现一个APP(八)

    创建Tag标签 1.创建Model @Entity @Table(name = "blog_tag") public class Tag extends Model impleme ...

  9. Play Framework 完整实现一个APP(六)

    需要为Blog添加 查看和发表评论的功能 1.创建查看功能 Application.java中添加 show() 方法 public static void show(Long id) { Post ...

随机推荐

  1. android UI 仿 win 8 模块化 标题,并实现 可长按拖动交换图片位置、可点击,且伴随动画特效

    转载请声明出处,谢谢!http://www.cnblogs.com/linguanh/ 先上效果图,给大家个直观效果,后上实现代码:  ->  ->->  ok,现在简单说下我上面的 ...

  2. MVC前台Post/Get异步获得数据时参数的取值问题

    Post方法,返回text,后台获得Data View $.ajax({ type: "POST", dataType: "text",//返回类型为文本 ur ...

  3. Linux process vs thread

    Linux process vs thread Question I have a query related to the implementation of threads in Linux. L ...

  4. Android PopupWindow怎么合理控制弹出位置(showAtLocation)

    说到PopupWindow,应该都会有种熟悉的感觉,使用起来也很简单 // 一个自定义的布局,作为显示的内容 Context context = null; // 真实环境中要赋值 int layou ...

  5. TCP滑动窗口机制的简洁模型

    模型图: 我们可以大概看一下上图的模型: 首先是AB之间三次握手建立TCP连接.在报文的交互过程中,A将自己的缓冲区大小(窗口大小)3发送给B,B同理,这样双方就知道了对端的窗口大小. A开始发送数据 ...

  6. .net 将List序列化成Json字符串

    将List类型转化为Json,是我们平常开发时最常见的了.在使用中,有很多种方法,也可以使用. 第一种 第三方组件:Newtonsoft.Json.dll //转化成Json Newtonsoft.J ...

  7. 整数压缩编码 ZigZag

    在分析Avro源码时,发现Avro为了对int.long类型数据压缩,采用Protocol Buffers的ZigZag编码(Thrift也采用了ZigZag来压缩整数). 1. 补码编码 为了便于后 ...

  8. Windows下程序打包发布时的小技巧

    一.背景 Windows下开发的应用程序在发布时,需要将其依赖的一些动态链接库一起打进安装包里面去.这个时候,快速确定这个程序到底依赖哪些动态链接库变得非常重要.很久以前写过一篇关于Qt程序安装包制作 ...

  9. Effective java笔记(九),并发

    66.同步访问共享的可变数据 JVM对不大于32位的基本类型的操作都是原子操作,所以读取一个非long或double类型的变量,可以保证返回的值是某个线程保存在该变量中的,但它并不能保证一个线程写入的 ...

  10. 【C#进阶系列】25 线程基础

    线程的概念 线程的职责是对CPU进行虚拟化. CPU为每个进程都提供了该进程专用的线程(功能相当于cpu),应用程序如果进入死循环,那么所处的进程会"冻结",但其他进程不会冻结,它 ...