問題タブ [deadbolt]

デッドボルトを使用して 2.1.x から 2.3.0 にアップグレードしたい非常に単純なアプリケーションがあります。Deadbolt は 2.3.x 用に正式にリリースされていませんが、2.2.x 用のバージョンで十分なはずです (また、このエラーは 2.2.x でも発生します)。

件名が存在するかどうかをテンプレートで簡単に確認できます

それでも、コンパイルエラーが発生します

さて、これはある種のパスの問題を指しているように見えますが、それを修正する方法がわかりません.

私のbuild.sbtには適切なリゾルバーがあります

依存関係を宣言します

)

助言がありますか？

コントローラーでユーザーのアクセス許可をテストしたいのですが、実行時に変更するアクセス許可の名前が必要です (「projectWrite」の場合もあれば「userWrite」の場合もあります...) が、注釈には定数が必要なので、使わないで。

関数を使用する必要がありますが、関数を介して承認を求める方法がわかりません。これを行う方法 ？

デッドボルトを使用してユーザーのみが作成したリソースにユーザーを制限することは可能です。コントローラーメソッドの制限とログインユーザーの制限を実行できることは知っていますが、ユーザーが作成したリソース (写真、ドキュメントなど) に対して CRUD を許可することは可能です。はいの場合、役に立つリンクや例を教えてもらえますか?

前もって感謝します

@routes.Assets 表記を介してアクセスされますが、ユーザーが認証された場合にのみアセットを返すように、アセットのフォルダーを構成する方法の例を見つけようと探し回っています。

私はデッドボルトを構成し、Google アカウントを使用して完全に動作しています。アプリケーションも動作していますが、残念ながらブラウザーを使用して、アプリケーション部分に使用される Javascript アセットの直接 URL を書き留めると、ダウンロードできます。それらを問​​題なく。

したがって、全体的な質問は次のとおりです。ユーザーが認証されている場合にのみアクセスできる Assets フォルダーを構成する方法はありますか?

本当にありがとう

Edit1 : 私が今行っている方法は、文字列パスと文字列ファイル引数を受け取る「at」というメソッドを使用して、PrivateAssets という名前のコントローラーを作成することです。そのメソッドには @SubjectPresent アノテーションが付けられており、そこでファイルを取得して返します。

Play 2.2.1 と Spring 4.0.1 を DI に使用しています。私は承認のためにデッドボルト Java バージョン 2.2-RC1 を使用しています。@SubjectPresent(handler = BaseDeadboltHandler.class) のような Deadbolt アノテーションが付けられたリクエスト ハンドラにアクセスするたびに、Deadbolt によって生成された例外が表示されます。

これはおそらく、Spring がその Bean コンテナを使用してデッドボルト クラスを管理しようとしているためです。これは回避できますか？デッドボルト アノテーションの Bean を検索しないように Spring に指示する方法はありますか?

Scala Play Web アプリケーションを構築しています。SAML v2.0 をサポートする IdP を使用して SSO 機能を構築する必要があります。SSO に加えて、Authentication Assertion メッセージの属性として IdP から受け取ったロールに基づいて、アプリケーション内に承認メカニズムを構築する必要があります。

私は SAML と SSO の分野は初めてです。SAML と Play scala で利用可能なモジュール オプションに関するいくつかの簡単な学習に基づいて、scala Play Web アプリケーションで使用するオプションを以下に示します。

• Play-pac4J (認証と認可用)
• play2-auth (認証と認可用)
• Play-pac4J (認証用) + Deadbolt (承認用)

以前の経験がある場合は、scala play Web アプリケーションでの SSO と承認のための安全で迅速なソリューションを構築するための最良のオプションを提案してください。

Keycloak 認証を Play2 プロジェクトに統合したいと考えています。この時点までに私がしたことは次のとおりです。

• Keycloak: keycloak-1.6.1.Final.zip をダウンロードし、解凍して実行し、テスト領域といくつかのロールを作成してセットアップしました
• サンプルの js-console ( https://github.com/keycloak/keycloak/tree/master/examples/js-console )をダウンロードして構成し、実行しました。
• ユーザーを作成し、js-console でログインできました。ユーザーは期待どおりにキークローク管理に表示されます
• バックエンドも保護したいと思います。これは Maven ビルドの Play2 プロジェクトです (play2-maven-plugin を使用: https://code.google.com/p/play2-maven-plugin/ ) 。
• バックエンドは REST API を発行します。これらの呼び出しは、複数のロールを持つ認証済みユーザーのみが利用できる必要があります。

この時点まで、これを行うための解決策を見つけることができませんでした。ユーザーとロールに適用する必要がある制限を宣言的に表現できる Deadbolt に出会いましたが、Play2 で使用する keycloak 用のアダプターを見つけることができませんでした。

似たようなことをした人はいますか？解決策は、コアKeycloakメソッドを構成してから呼び出すことにより、カスタムアダプターを作成することだと思います。

この「Keycloak Standalone Adapter」の作成について考えている人はいますか?