1. 首页
  2. 问答
  3. 呆2斯卡拉问,如果用户访问路径

呆2斯卡拉问,如果用户访问路径

2013-05-13 87 views
1

在与他们一些授权链接Scala的模板制作菜单看起来就像这样:呆2斯卡拉问,如果用户访问路径

<ul> 
    <li><a href="@routes.Application.index()">Home</a></li> 
    @subjectNotPresent() { 
     <li><a href="@routes.Application.login()">Login</a></li> 
    } 
    @@restrict(handler, List(as("foo"))) { 
     <li><a href="@routes.Application.foo()">foo</a></li> 
    } 
    @subjectPresent() { 
     <li><a href="@routes.Application.logout()">Logout</a></li> 
    }  
</ul>

我的链接Application.foo需要角色FOO将被置于。但是,我想将此声明@@restrict(handler, List(as("foo")))更改为更加动态的声明。我想询问用户是否有权访问application.foo而不是询问用户是否具有角色foo。

这使得菜单更加复杂。一个重要的好处是限制只需要在控制器中进行修改,而不是scala模板。

这可能吗?

来源

2013-05-13 Huub

回答

0

您可以使用动态标签,它完全符合您的需求。你可以在http://deadbolt-2-scala.herokuapp.com/#template-dynamic看到一个例子来说明这一点。要在这里实现,

@dynamic(handler, "foo") { 
    This content may be visible, depending on your luck 
}

其中foo是您限制的资源的名称。在你的DeadboltHandler中,你需要返回一个DynamicResourceHandler来定义你的动态控件。

class MyDeadboltHandler(dynamicResourceHandler: Option[DynamicResourceHandler] = None) extends DeadboltHandler { 

    override def getDynamicResourceHandler[A](request: Request[A]): Option[DynamicResourceHandler] = { 
     if (dynamicResourceHandler.isDefined) dynamicResourceHandler 
     else Some(new MyDynamicResourceHandler()) 
    } 
}

DynamicResourceHandler可以通过多种方式实现,但一个门面通常效果很好。为了保持示例简单,在这种情况下,我们只需对代码进行硬编码。

class MyDynamicResourceHandler extends DynamicResourceHandler 
{ 
    def isAllowed[A](name: String, meta: String, handler: DeadboltHandler, request: Request[A]) = { 
     MyDynamicResourceHandler.handlers(name).isAllowed(name, 
                  meta, 
                  handler, 
                  request) 
    } 

    def checkPermission[A](permissionValue: String, deadboltHandler: DeadboltHandler, request: Request[A]) = { 
     // todo implement this when demonstrating permissions 
     false 
    } 
} 

object MyDynamicResourceHandler { 
    val handlers: Map[String, DynamicResourceHandler] = Map(
     "foo" -> new DynamicResourceHandler() { 
      def isAllowed[A](name: String, meta: String, deadboltHandler: DeadboltHandler, request: Request[A]) = 
     // do something here to determine if the subject has access 

      def checkPermission[A](permissionValue: String, deadboltHandler: DeadboltHandler, request: Request[A]) = false 
    } 
    ) 
}

来源

2013-05-20 06:39:41

相关问题

 相关问题