游戏框架中授权的自定义注释

Question

您好，第一件事：我正在使用 play framework 2.2.3 for java。

关于身份验证的基本教程展示了如何使用 Annotation Security.Authenticated。问题是我的整个应用程序（除了登录和注册表单）都需要保护。

现在我想重载 GlobalSettings onRequest 方法并在其中包含我的身份验证，因此每次调用操作都会执行身份验证检查。

但是我被告知它的方式不优雅，并被告知要创建另一个类似于 Security.Authenticated 的注释，但在整个类而不是方法上工作，并将其放入我的自定义抽象控制器类中，所以我所有扩展的控制器它会继承这个注解。

现在我想知道如何制作这个注释。有小费吗 ？我应该从哪里开始？我知道基础知识，如何对注释本身进行编码，但我不知道在哪里获取控制器类的注释以检查它是否包含我的自定义注释，如果是，则执行身份验证。

Answer 1

如果您正在为 Play 寻找一个授权 + 身份验证插件，它可以保护整个类以及其中的所有操作方法，请尝试 SecureSocial。它有自己的一组注解，保护类中的每个动作方法就像这样做一样简单：

@SecureSocial.SecuredAction 
public class MyController extends Controller {

是的，这比拦截请求并在那里进行检查要多一些工作，但它是一种更灵活的方法，以防您以后想“取消保护”某些操作。