在Play 1.2中，有没有办法在不编辑模块源的情况下保护模块提供的控制器？

Question

我想使用模块中提供的控制器，但控制器不安全。我不想编辑模块的源代码，因为这将成为维护开销。 Play 是否提供了针对此问题的任何解决方案？

Answer 1

使用安全模块，您就无法做到这一点。我正在开发一个模块来提供此类功能，但它尚未完成，因为我必须编写更多测试和用户管理部分以及一些标签。但是，如果您感兴趣，我可以向您发送存储库的链接。它应该符合您的要求。

Deadbolt 似乎也不起作用。

Answer 2

对此的强力方法是不包括模块的路由（或者至少不允许直接访问您想要保护的控制器），而是仅允许通过您自己的控制器之一来访问模块。然后可以在您自己的控制器中应用访问控制。

Answer 3

您必须使用自己的控制器覆盖模块控制器，该控制器将使用您的方法委托对控制器方法的调用。假设您所要做的就是创建一个控制器来扩展您想要保护的模块控制器，向其添加 @With(Secure.class) 和 @Check 注释，然后更改路由以指向该新控制器而不是它所在的模块控制器延伸。

查看 CRUD 模块的示例 - https://www.playframework.com/documentation/1.2 .2/guide8

他们有 Posts 控制器，扩展了用安全模块保护的 CRUD。 Posts 控制器没有任何自己的方法，但有效地从 CRUD 继承了这些方法（从 Play 路由器的角度来看）：

package controllers;

import play.*;
import play.mvc.*;

@With(Secure.class)
public class Posts extends CRUD {    
}