具有 play2 scala 的 scala-oauth2-provider 的全局操作范围

Question

我无法处理范围（访问级别，OAuth2）和 Scala。 我想要这些用例：

• 为控制器定义一个全局范围。能够为某些操作覆盖此全局参数。
• 不要定义全局参数，而是为每个操作指定范围

此代码是我想要的示例：

package controllers

import scalaoauth2.provider.OAuth2Provider

import scala.concurrent.ExecutionContext.Implicits.global

class MyController extends GlobalAuthController

  // define global scope
  implicit val scope = Scope.User

  // By default, if no parameter, the scope is the implicit value previously defined
  def user = ActionWithAuth { request =>
    Ok("hello user or admin")
  }

  def admin = ActionWithAuth(Scope.Admin) {
    Ok("hello admin")
  }
}

我使用nulab/scala-oauth2-provider 库。根据文档，我创建了这个：

trait OAuth2ActionComposition {
  implicit val executionContext: ExecutionContext

  def ActionWithAuth[U](implicit scope: Scope): ActionBuilder[({type λ[A] = AuthInfoRequest[A, User]})#λ] = {
    Logger.info("Scope : " + scope.toString)
    AuthorizedActionFunction(new Users(scope)) compose Action
  }
}

object OAuth2ActionComposition extends OAuth2ActionComposition {
  implicit val executionContext: ExecutionContext = play.api.libs.concurrent.Execution.defaultContext
}

但是使用该代码我得到一个编译错误：在行 def user = ActionWithAuth { request => see this image 缺少参数类型

当我显式传递隐式参数（例如def user = ActionWithAuth(scope) { request =>）时，它可以工作。哇！但这并不方便。

我无法弄清楚为什么会出现此错误。我尝试了其他一些方法，但没有成功。

Answer 1

感谢Silhouette 内置com.mohiva.play.silhouette.api.Authorization，我“修复”了它。 见http://silhouette.mohiva.com/docs/authorization。

确实，多亏了 Silhouette，可以定义授权。例如。 ：

case class WithProvider(provider: String) extends Authorization[User, CookieAuthenticator] {
  def isAuthorized[B](user: User, authenticator: CookieAuthenticator)(
    implicit request: Request[B], messages: Messages) = {

    Future.successful(user.loginInfo.providerID == provider)
  }
}

然后，使用这个“过滤器：

def myAction = SecuredAction(WithProvider("twitter")) { implicit request =>
  // do something here
}

这些过滤器可以轻松组合。