सुरक्षित और गैर-सुरक्षित विधियों के साथ फ्रेमवर्क नियंत्रक चलाएं। मुमकिन?

Question

मैं एक सदस्य और एक गैर सदस्य क्षेत्र के साथ खेलने के साथ एक वेबसाइट बनाने की कोशिश करता हूं। तो मेरे पास सदस्य और गैर-सदस्य विधियों के साथ नियंत्रक हैं। लेकिन मैं केवल पूरे नियंत्रक को सुरक्षित कर सकता हूं [@With (Secure.class)]। क्या यह संभवतः कुछ विधियों को सुरक्षित और लॉगिन के बिना दूसरों तक पहुंचाना संभव है?

धन्यवाद

Answer 1

हां, आप यह कर सकते हैं। @With टिप्पणी निकालने और सुरक्षित नियंत्रक की इस विधि का उपयोग करें जब आप कनेक्ट किए गए उपयोगकर्ता के लिए उपयोग को सीमित करना चाहते हैं: इस विधि से

Secure.checkAccess(); 

, तुम भी @Check एनोटेशन का उपयोग कर सकते हैं। उदाहरण:

@Check("member") 
    public static void restrictedAction() { 
     Secure.checkAccess(); 
     ... 
    } 

Answer 2

नहीं, ऐसा करने का कोई आसान तरीका नहीं है। आप भूमिकाओं की जांच कर सकते हैं, लेकिन कनेक्ट उपयोगकर्ता नहीं, आगंतुक।

आपको @Before एनोटेशन जोड़ना होगा और यह थोड़ा जटिल होगा। बस अपने नियंत्रक को कई नियंत्रकों में तोड़ दें। वैसे भी, सार्वजनिक/निजी तरीकों को मिश्रित करने के बजाय, कार्यप्रणाली इसे बेहतर तरीके से करने के लिए बेहतर है। , आप कर सकते हैं, http://www.playframework.org/modules/deadbolt

Answer 3

आप deadbolt मॉड्यूल जो काफी शक्तिशाली है उपयोग कर सकते हैं। यदि आप @ सुरक्षित सुनिश्चित करते हैं तो इसमें @ पहले से एनोटेटेड विधि है। documentation के अनुसार आप यह संकेत दे सकते हैं कि @Before किस तरीके से लागू किया गया है और किसके लिए इसे छोड़ा गया है।

@Before(unless="login") 

तो यह सार्वजनिक तरीकों से पहले @ चलने की बात नहीं होगी। सावधान रहें कि यह @ विथ का उपयोग करके ठीक तरह से काम नहीं कर सकता है और आपको सुरक्षा का प्रबंधन करने वाले नियंत्रक में अपना स्वयं का @ पहले बनाने की आवश्यकता हो सकती है (सुरक्षित तरीके से उचित तरीके से कॉल करना)।

लेकिन यह केवल 2 नियंत्रकों के लिए आसान होगा, एक सुरक्षित उपयोगकर्ताओं के लिए और एक सार्वजनिक तरीकों के लिए।

Answer 4

हाँ, हालांकि यह सुरक्षित वर्ग पर कुछ सुधार करने की आवश्यकता होगी: