添加权限控制

1.导入Secure module,该模块提供了一个controllers.Secure控制器。

/conf/application.conf

# Import the secure module

module.secure=${play.path}/modules/secure

  

/conf/routes

# Import Secure routes

*       /                                       module:secure

  

2.在Post Comment User Tag控制器上添加标签

@With(Secure.class)

public class Posts extends CRUD {

}

启动Server,访问 localhost:9000/admin,如果页面报错(或编译失败),参考上一章添加CRUD模块

3.添加权限控制

创建权限控制器 /controllers/Security.java

import models.*;

public class Security extends Secure.Security {

    static boolean authenticate(String username, String password) {

        return User.connect(username, password) != null;

    }

}

通过 localhost:9000/logout 退出登录,使用正确的用户名密码进行登录

4.添加登录页面

创建Admin Controller

@With(Secure.class)

public class Admin extends Controller {

    @Before

    static void setConnectedUser() {

        if(Security.isConnected()) {

            User user = User.find("byEmail", Security.connected()).first();

            renderArgs.put("user", user.fullname);

        }

    }

    public static void index() {

        render();

    }

}

添加路由

# Administration

GET       /admin/?                                 Admin.index

*         /admin                                   module:crud

  

修改main.html

<ul id="tools">

    <li>

        <a href="@{Admin.index()}">Log in to write something</a>

    </li>

</ul>

  

添加/views/admin.html

<!DOCTYPE html>

<html>

    <head>

        <title>Administration</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

        #{get 'moreStyles' /}

        <link rel="stylesheet" type="text/css" media="screen"

                href="@{'/public/stylesheets/main.css'}" />

        <link rel="shortcut icon" type="image/png"

                href="@{'/public/images/favicon.png'}" />

        <script src="@{'/public/javascripts/jquery-1.4.2.min.js'}"></script>

        <script src="@{'/public/javascripts/jquery.tools-1.2.5.toolbox.expose.min.js'}"></script>

    </head>

    <body id="admin">

        <div id="header">

            <div id="logo">

                yabe. <span>administration</span>

            </div>

            <ul id="tools">

                <li>

                    <a href="@{Secure.logout()}">Log out</a>

                </li>

            </ul>

        </div>

        <div id="main">

            #{doLayout /}

        </div>

        <p id="footer">

            Yabe is a (not so) powerful blog engine built with the

            <a href="http://www.playframework.org">Play framework</a>

            as a tutorial application.

        </p>

    </body>

</html>

  

添加/views/Admin/index.html

#{extends 'admin.html' /}

Welcome ${user}!

  

5.添加角色

Security控制器重写check方法

static boolean check(String profile) {

    if("admin".equals(profile)) {

        return User.find("byEmail", connected()).<User>first().isAdmin;

    }

    return false;

}

修改admin.html,显示用户是否有admin角色

<div id="main">

    <ul id="adminMenu">

        <li class="${request.controller == 'Admin' ? 'selected' : ''}">

            <a href="@{Admin.index()}">My posts</a>

        </li>

        #{secure.check 'admin'}

            <li class="${request.controller == 'Posts' ? 'selected' : ''}">

                <a href="@{Posts.list()}">Posts</a>

            </li>

            <li class="${request.controller == 'Tags' ? 'selected' : ''}">

                <a href="@{Tags.list()}">Tags</a>

            </li>

            <li class="${request.controller == 'Comments' ? 'selected' : ''}">

                <a href="@{Comments.list()}">Comments</a>

            </li>

            <li class="${request.controller == 'Users' ? 'selected' : ''}">

                <a href="@{Users.list()}">Users</a>

            </li>

        #{/secure.check}

    </ul>

    #{doLayout /}

</div>

  

在Post、Tag、User、Comment控制器上添加标签,只有admin role的User才能访问 http://localhost:9000/admin/{####}

@Check("admin")

@With(Secure.class)

public class Posts extends CRUD {

}

。。

Play Framework 完整实现一个APP(十一)的更多相关文章

  1. Play Framework 完整实现一个APP(五)

    程序以及基本可用了,需要继续完善页面 1.创建页面模板 创建文件 app/views/tags/display.html *{ Display a post in one of these modes ...

  2. Play Framework 完整实现一个APP(二)

    1.开发DataModel 在app\moders 下新建User.java package models; import java.util.*; import javax.persistence. ...

  3. Play Framework 完整实现一个APP(十四)

    添加测试 ApplicationTest.java @Test public void testAdminSecurity() { Response response = GET("/adm ...

  4. Play Framework 完整实现一个APP(十三)

    添加用户编辑区 1.修改Admin.index() public static void index() { List<Post> posts = Post.find("auth ...

  5. Play Framework 完整实现一个APP(十二)

    1.定制CRUD管理页面 > play crud:ov --layout 替换生成文件内容 app/views/CRUD/layout.html #{extends 'admin.html' / ...

  6. Play Framework 完整实现一个APP(十)

    1.定制Comment列表 新增加Comment list页面,执行命令行 > play crud:ov --template Comments/list 会生成/app/views/Comme ...

  7. Play Framework 完整实现一个APP(九)

    添加增删改查操作 1.开启CRUD Module 在/conf/application.conf 中添加 # Import the crud module module.crud=${play.pat ...

  8. Play Framework 完整实现一个APP(八)

    创建Tag标签 1.创建Model @Entity @Table(name = "blog_tag") public class Tag extends Model impleme ...

  9. Play Framework 完整实现一个APP(六)

    需要为Blog添加 查看和发表评论的功能 1.创建查看功能 Application.java中添加 show() 方法 public static void show(Long id) { Post ...

随机推荐

  1. GROUP函数-GROUP_ID,GROUPING,GROUPING_ID

    GROUP_ID 首先我们看看官方的解释: 大意是GROUP_ID用于区分相同分组标准的分组统计结果. 解释起来比较抽象,下面我们来看看具体的案例. 例1:单一分组 SQL> select gr ...

  2. Oracle同义词+dblink的实际应用

    Oracle同义词+dblink的实际应用 业务需求:原数据库(10.2.0.4.0),新数据库(11.2.0.3) 由于程序的需求原因,现在需要把新库上的某个用户直接映射到老库用户下: 1. 备份原 ...

  3. 1Z0-053 争议题目解析607

    1Z0-053 争议题目解析607 考试科目:1Z0-053 题库版本:V13.02 题库中原题为: 607.Examine the following scenario: -Database is ...

  4. 原创:跳坑指南——微信小程序真机预览跟本地不同的问题

    微信小程序中出现最多的一个问题,就是真机跟本地不同:我简单列举一些我发现的原因,给大家参考,大家也可以把自己发现的东西回复给我,给我参考:本地看不到数据,就先让本地能看到数据,再看本帖.... 1:本 ...

  5. composer安装yii2问题总结

    今天周六,在家安装yii2的advanced版本, 过程有些坎坷, 不过最后总算安装好了. 总结一下, 主要遇到下面两个问题: 1, 下载速度慢, 主要原因是网络问题 下载yii2时, 模板(除了ve ...

  6. webmagic的设计机制及原理-如何开发一个Java爬虫

    之前就有网友在博客里留言,觉得webmagic的实现比较有意思,想要借此研究一下爬虫.最近终于集中精力,花了三天时间,终于写完了这篇文章.之前垂直爬虫写了一年多,webmagic框架写了一个多月,这方 ...

  7. 一步一步开发Game服务器(二)完成登陆,聊天

    我知道这样的文章在博客园已经多的大家都不想看了,但是这是我的系列文章开始,请各位大神见谅了. 多线程,线程执行器,(详见),socket通信相关 (详见) 本人blog相关文章测试代码,示例,完整版s ...

  8. Struts2 源码分析——调结者(Dispatcher)之action请求

    章节简言 上一章笔者讲到关于struts2启动的时候加载对应的准备工作.如加载配置文件struts.xml之类的信息.而相应的这些操作都离不开Dispatcher类的帮助.如果读者只是认为Dispat ...

  9. 连接输出 如果存在在php中多次echo输出js的时候

  10. 各种JS模板引擎对比数据(高性能JavaScript模板引擎)

    最近做了JS模板引擎测试,拿各个JS模板引擎在不同浏览器上去运行同一程序,下面是模板引擎测试数据:通过测试artTemplate.juicer与doT引擎模板整体性能要有绝对优势: js模板引擎 Ja ...