添加权限控制

1.导入Secure module,该模块提供了一个controllers.Secure控制器。

/conf/application.conf

# Import the secure module

module.secure=${play.path}/modules/secure

  

/conf/routes

# Import Secure routes

*       /                                       module:secure

  

2.在Post Comment User Tag控制器上添加标签

@With(Secure.class)

public class Posts extends CRUD {

}

启动Server,访问 localhost:9000/admin,如果页面报错(或编译失败),参考上一章添加CRUD模块

3.添加权限控制

创建权限控制器 /controllers/Security.java

import models.*;

public class Security extends Secure.Security {

    static boolean authenticate(String username, String password) {

        return User.connect(username, password) != null;

    }

}

通过 localhost:9000/logout 退出登录,使用正确的用户名密码进行登录

4.添加登录页面

创建Admin Controller

@With(Secure.class)

public class Admin extends Controller {

    @Before

    static void setConnectedUser() {

        if(Security.isConnected()) {

            User user = User.find("byEmail", Security.connected()).first();

            renderArgs.put("user", user.fullname);

        }

    }

    public static void index() {

        render();

    }

}

添加路由

# Administration

GET       /admin/?                                 Admin.index

*         /admin                                   module:crud

  

修改main.html

<ul id="tools">

    <li>

        <a href="@{Admin.index()}">Log in to write something</a>

    </li>

</ul>

  

添加/views/admin.html

<!DOCTYPE html>

<html>

    <head>

        <title>Administration</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

        #{get 'moreStyles' /}

        <link rel="stylesheet" type="text/css" media="screen"

                href="@{'/public/stylesheets/main.css'}" />

        <link rel="shortcut icon" type="image/png"

                href="@{'/public/images/favicon.png'}" />

        <script src="@{'/public/javascripts/jquery-1.4.2.min.js'}"></script>

        <script src="@{'/public/javascripts/jquery.tools-1.2.5.toolbox.expose.min.js'}"></script>

    </head>

    <body id="admin">

        <div id="header">

            <div id="logo">

                yabe. <span>administration</span>

            </div>

            <ul id="tools">

                <li>

                    <a href="@{Secure.logout()}">Log out</a>

                </li>

            </ul>

        </div>

        <div id="main">

            #{doLayout /}

        </div>

        <p id="footer">

            Yabe is a (not so) powerful blog engine built with the

            <a href="http://www.playframework.org">Play framework</a>

            as a tutorial application.

        </p>

    </body>

</html>

  

添加/views/Admin/index.html

#{extends 'admin.html' /}

Welcome ${user}!

  

5.添加角色

Security控制器重写check方法

static boolean check(String profile) {

    if("admin".equals(profile)) {

        return User.find("byEmail", connected()).<User>first().isAdmin;

    }

    return false;

}

修改admin.html,显示用户是否有admin角色

<div id="main">

    <ul id="adminMenu">

        <li class="${request.controller == 'Admin' ? 'selected' : ''}">

            <a href="@{Admin.index()}">My posts</a>

        </li>

        #{secure.check 'admin'}

            <li class="${request.controller == 'Posts' ? 'selected' : ''}">

                <a href="@{Posts.list()}">Posts</a>

            </li>

            <li class="${request.controller == 'Tags' ? 'selected' : ''}">

                <a href="@{Tags.list()}">Tags</a>

            </li>

            <li class="${request.controller == 'Comments' ? 'selected' : ''}">

                <a href="@{Comments.list()}">Comments</a>

            </li>

            <li class="${request.controller == 'Users' ? 'selected' : ''}">

                <a href="@{Users.list()}">Users</a>

            </li>

        #{/secure.check}

    </ul>

    #{doLayout /}

</div>

  

在Post、Tag、User、Comment控制器上添加标签,只有admin role的User才能访问 http://localhost:9000/admin/{####}

@Check("admin")

@With(Secure.class)

public class Posts extends CRUD {

}

。。

Play Framework 完整实现一个APP(十一)的更多相关文章

  1. Play Framework 完整实现一个APP(五)

    程序以及基本可用了,需要继续完善页面 1.创建页面模板 创建文件 app/views/tags/display.html *{ Display a post in one of these modes ...

  2. Play Framework 完整实现一个APP(二)

    1.开发DataModel 在app\moders 下新建User.java package models; import java.util.*; import javax.persistence. ...

  3. Play Framework 完整实现一个APP(十四)

    添加测试 ApplicationTest.java @Test public void testAdminSecurity() { Response response = GET("/adm ...

  4. Play Framework 完整实现一个APP(十三)

    添加用户编辑区 1.修改Admin.index() public static void index() { List<Post> posts = Post.find("auth ...

  5. Play Framework 完整实现一个APP(十二)

    1.定制CRUD管理页面 > play crud:ov --layout 替换生成文件内容 app/views/CRUD/layout.html #{extends 'admin.html' / ...

  6. Play Framework 完整实现一个APP(十)

    1.定制Comment列表 新增加Comment list页面,执行命令行 > play crud:ov --template Comments/list 会生成/app/views/Comme ...

  7. Play Framework 完整实现一个APP(九)

    添加增删改查操作 1.开启CRUD Module 在/conf/application.conf 中添加 # Import the crud module module.crud=${play.pat ...

  8. Play Framework 完整实现一个APP(八)

    创建Tag标签 1.创建Model @Entity @Table(name = "blog_tag") public class Tag extends Model impleme ...

  9. Play Framework 完整实现一个APP(六)

    需要为Blog添加 查看和发表评论的功能 1.创建查看功能 Application.java中添加 show() 方法 public static void show(Long id) { Post ...

随机推荐

  1. IOS开发之记录用户登陆状态

    上一篇博客中提到了用CoreData来进行数据的持久化,CoreData的配置和使用步骤还是挺复杂的.但熟悉CoreData的使用流程后,CoreData还是蛮好用的.今天要说的是如何记录我们用户的登 ...

  2. CRL 版本2.2.0.0发布

    重要更新: 增加了关联查询 优化了缓存查找效率 关联查询有以下两种形式 返回Select结果,结果为动态对象 将结果附加给当前对象索引值 关联查询有累加效果,可关联多个表可通过匿名对象指定返回的别名, ...

  3. iOS开发--AVFoundation自定义相机

    首先导入一个头文件 #import <AVFoundation/AVFoundation.h> 由于后面我们需要将拍摄好的照片写入系统相册中,所以我们在这里还需要导入一个相册需要的头文件 ...

  4. 1Z0-053 争议题目解析330

    1Z0-053 争议题目解析330 考试科目:1Z0-053 题库版本:V13.02 题库中原题为: 330.What will be the end result of this set of RM ...

  5. Linux NFS 服务部署

    系统环境:Oracle Linux 5.7 服务端:192.168.1.111 客户端:192.168.1.171 一.服务端配置 二.客户端配置 一.服务端配置 1.依次启动portmap和nfs服 ...

  6. JS中的this

    JS中的this 最近在学习JavaScript面向对象,其中有个难点就是关于this的问题. 关于this,我们要知道的两个问题,一个是this指向什么?另一个是this可以写在哪? 关于this的 ...

  7. TCP的定时器

    TCP的定时器 在TCP协议中有的时候需要定期或者按照某个算法对某个事件进行触发,那么这个时候,TCP协议是使用定时器进行实现的.在TCP中,会有四种定时器: 重传定时器 坚持定时器 保活定时器 2M ...

  8. 【UWP开发】一个简单的Toast实现

    Toast简介 在安卓里Toast是内置原生支持,它是Android中用来显示显示信息的一种机制.它主要用于向用户显示提示消息,没有焦点,显示的时间有限,过一定的时间就会自动消失.在UWP中虽然没有原 ...

  9. 用户中心mysql数据库表结构的脚本

    /* Navicat MySQL Data Transfer Source Server : rm-m5e3xn7k26i026e75o.mysql.rds.aliyuncs.com Source S ...

  10. 自从升级到macOS后,整个人都不好了

    电脑一直莫名的随机卡死,各种软件都出现了一些崩溃和不稳定的情况. Siri就是个笑话,启用后就开始索引本地硬盘,不管你有没有正在工作:直到你启动Siri,会暂停一下,然后就算是你开在哪不动,过两分钟, ...