1

アクションの構成を使用して Play のセキュリティ実装を開発しています。

セキュリティ上の理由から、リクエストのヘッダーではなく、JSON リクエスト ペイロードでアクセス トークンが送信されました。私がすることは、アクション (SecureAction) でトークンを抽出し、次のアクションを続行することです... Http.Context でリクエストを変更できるように? いくつかのコード..

@With(SecureAction.class)
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Inherited
@Documented
public @interface Secured {
    //TODO ver parametros de acceso ..... al metodo

}

public class SecureAction extends Action.Simple {

    @Override
    public Result call(Http.Context ctx) throws Throwable {
        //TODO extract token of request "ctx.request().body()"
        //TODO change request with new body witout token and delegate to the next action
        return delegate.call(ctx);
    }
 }

 @actions.security.Secured
 public static Result addAccount() {

     Form<Account> f = form(Account.class).bindFromRequest();
        if (f.hasErrors()) {
            return badRequest();
        }

        .....
 }

ご挨拶!!!!

4

0 に答える 0