Play Framework 框架 安全模块.docx

安全模块 Secure module 这个简单的 secure 模块帮助你为你的应用建立一个简单的认证和认证管理系 统。它提供了一个简单的 controllers.Secure 控制器，它定义了一系列的拦截器，你可以很容易的 使用@with 注解将它们添加到你的控制器里。 The simple **Secure** module help you to set up basic authentication and authorization management to your application. It provides a simple **controllers.Secure** controller that defines a set of interceptors that you can easily add to your own controllers using the **@With** annotation. 为应用打开 Secure 模块 Enable the Secure module for the application 在/conf/application.conf 文件中，添加一行打开 Secure 模块。 In the **/conf/application.conf** file, enable the Secure module by adding this line: # The secure module module.secure=${play.path}/modules/secure 导入默认的 Secure 路由。 Import default Secure routes 在 conf/routes 文件中，增加一行导入默认的模块路由。 In the **conf/routes** file, import the default module routes by adding this line: # Import Secure routes * / module:secure 不建议使用默认的路由，你可以定义自己的路由，或者将来两者混合使用。 p(note). **Note** that it’s not required to use the default routes file. You can also define your own routes, or mix the two. 保护一个控制器 Protecting a controller 要保护一个控制器，你只需要使用@with 声明一个注解。例如: To protect a controller you just have to annotate it using **@With**. For example: @With(Secure.class) public class Application extends Controller { public static void index() { render(); } } 那么这个控制器就会被自动的被默认的认证页面保护起来了。 This controller will be automatically protected with the default authentication page. 自定义认证原理 Customize the authentication mechanism 默认地，login 页面接受任何用户名和密码。如果需要自定义的话，你的应用需要提供一个 Security。只需要在 controllers 中创建 一个继承与controllers.Secure.Security 类。然后你就可以覆盖默认的authenticate(String username, String password) 方法了。 By default, the login page will accept any login/password. To customize it your application has to provide a **Security** provider. Just create a class in the **controllers** package that extends the **controllers.Secure.Security** class. Then you can override the **authenticate(String username, String password)** method. package controllers; public class Security