Я делаю приложение Scala - Play, и я хочу отключить пользователя, когда администратор изменит его право. Например, пользователь регистрируется и администратор обновляет свою учетную запись до типа администратора, я хочу отключить этого пользователя. Как я могу это сделать?Play Framework - Отключить пользователя
ответ
Если вы сохранили userId
в Session
, вам необходимо будет добавить права пользователя в Session
.
Так что, когда пользователь подключается, вы можете проверить его права с сеанса на сеансы в своей базе данных. Если они не совпадают, вы можете перенаправить пользователя на страницу входа в систему.
Хорошо, но моя проблема не в том, когда пользователь подключается, но если он уже подключен, и я меняю его право на менее разрешительное право, он может проконсультироваться со старой страницей из своей прежней роли, как он это делал 't отключен –
Когда пользователь запрашивает страницу на сервере, вы уже проверяете, подключен ли пользователь: возможно, с помощью 'SecuredAction' и проверки, если в сеансе определен' userId'. Вам нужно добавить другую проверку: если у него нет роли, вы отправляете сообщение об ошибке, иначе вы отправляете страницу – vdebergue
, чтобы покрыть все основания, так как здесь ответ зависит конкретно от того, как приложение определяет, если пользователь вошел в систему:
если пользователь аутентификации выполняется с помощью маркера, порожденного секрет, который хранится на вашем пользователе модели и проверяется на достоверность по каждому запросу, вы можете создать новый секрет для пользователя, и все существующие токены станут недействительными.
- 1. пользователя Обновление в Play Framework
- 2. Отключить расширение для классов модели Play Framework
- 3. Play Framework 2.3 WS SSL Отключить AlgorithmChecker
- 4. Play Framework PostgreSQL db.default.username недобросовестный Linux пользователя
- 5. Play Framework супер класс
- 6. Play Framework Join Table
- 7. Play Framework и выпадающий
- 8. Play Framework 2.4 авторизация
- 9. Play Framework список vector
- 10. Play Framework и DB2
- 11. Play Framework и Python
- 12. Play framework + scala
- 13. Операции в Play Framework
- 14. Как выборочно отключить проверку CSRF в Play Framework 2 (Java)
- 15. Отключить проверку формы на пустые формы с помощью Play Framework
- 16. Convert Play Framework java Promise to Play Framework Scala Promise
- 17. play framework безопасный модуль производительности
- 18. Как «интернационализировать» Play Framework 2.1?
- 19. Play Framework jpa и postgresql
- 20. Play Framework Ebean query retreival
- 21. Play Framework 2 лучший способ хранения хэша пароля пользователя
- 22. Windows вошел в систему пользователя SSO в Play Framework 2
- 23. MongoUserService for SecureSocial (Play Framework) постоянно поддерживает одного пользователя.
- 24. Play Framework пытается получить доступ к БД с окнами пользователя
- 25. Play Framework и JPA
- 26. Play Framework 2.0.4 GZip
- 27. Play framework Scala validation
- 28. Play framework JS конкатенация
- 29. Play Framework Forms (Java)
- 30. RESTful on Play! framework
Это зависит, как определить, вошел пользователь вошел? Вы сохраняете userId в сеансе? – vdebergue
Y'es Я храню userId –