我是Play framework和Scala的新手。我知道Json Web Tokens和授權的概念。我已經完成了一個Spring Boot應用程序,它可以通過JWT進行用戶角色授權。基本上,我在創建JWT時添加了自定義鍵值對,並且它具有類似下面的「授權」:[role_employee,role_user]Scala-Play的用戶角色授權frameork
當請求到來時,我攔截它,解析令牌並創建彈簧安全上下文並使用spring控制器方法上的註釋,授權完美地工作。我試圖在Play框架中找到這個概念,大多數例子都在討論如何截取該調用並驗證該令牌的有效性,但沒有人在討論如何確保授權也是正確的。基本上,僅僅通過驗證令牌是否正常,我如何創建一個允許特定控制器執行的綁定,允許哪些角色?
你可以使用這個戲插件做到這一點。 https://github.com/mohiva/play-silhouette –