アクションの構成を使用して Play のセキュリティ実装を開発しています。
セキュリティ上の理由から、リクエストのヘッダーではなく、JSON リクエスト ペイロードでアクセス トークンが送信されました。私がすることは、アクション (SecureAction) でトークンを抽出し、次のアクションを続行することです... Http.Context でリクエストを変更できるように? いくつかのコード..
@With(SecureAction.class)
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Inherited
@Documented
public @interface Secured {
//TODO ver parametros de acceso ..... al metodo
}
public class SecureAction extends Action.Simple {
@Override
public Result call(Http.Context ctx) throws Throwable {
//TODO extract token of request "ctx.request().body()"
//TODO change request with new body witout token and delegate to the next action
return delegate.call(ctx);
}
}
@actions.security.Secured
public static Result addAccount() {
Form<Account> f = form(Account.class).bindFromRequest();
if (f.hasErrors()) {
return badRequest();
}
.....
}
ご挨拶!!!!