Permissions 在deadbolt2中限制失败时重定向到其他操作_Permissions_Playframework 2.2_Play Authenticate_Deadbolt_Deadbolt 2

Permissions 在deadbolt2中限制失败时重定向到其他操作

permissions

Permissions 在deadbolt2中限制失败时重定向到其他操作,permissions,playframework-2.2,play-authenticate,deadbolt,deadbolt-2,Permissions,Playframework 2.2,Play Authenticate,Deadbolt,Deadbolt 2,使用deadbolt2和play authenticate，我可以根据用户的角色和权限定义控制器和操作级别上的限制。如果当前用户不满足这些限制，则调用已配置的死锁处理程序中的AbstractDeadboltHandler.onAuthFailure 现在，我想要实现的是拥有不同的用户角色（例如试用用户、基本用户、专业用户、管理员等），并且只允许一些用户调用特定的操作（换句话说：阻止其他用户调用该操作。例如，不应允许试用用户创建新帖子）到目前为止，这是有效的，因为没有所需角色的用户无法调用该操作

使用deadbolt2和play authenticate，我可以根据用户的角色和权限定义控制器和操作级别上的限制。如果当前用户不满足这些限制，则调用已配置的死锁处理程序中的

AbstractDeadboltHandler.onAuthFailure

现在，我想要实现的是拥有不同的用户角色（例如试用用户、基本用户、专业用户、管理员等），并且只允许一些用户调用特定的操作（换句话说：阻止其他用户调用该操作。例如，不应允许试用用户创建新帖子）

到目前为止，这是有效的，因为没有所需角色的用户无法调用该操作。但是，问题是：一旦不满足限制，用户就会被重定向到通用的“auth failure”页面，要求他登录。我认为这是不正确的，因为用户实际上已经登录，并且只缺少某个角色（或者有一个不能执行该操作的角色）

在这种情况下，我如何使用

onAuthFailure

方法作出反应？如何区分“用户未登录”和“用户没有特定角色”。显然，总是要求用户登录不是正确的做法。我希望有一个通知“您无权访问该页面”

如何知道身份验证失败背后的具体原因？使用deadbolt2也可以吗？

您可以尝试以这种方式实现DeadboltHandler#onAuthFailure方法

public F.Promise<Result> onAuthFailure(Http.Context context,
                                       String content) {
    Subject subject = getSubject();
    if (subject == null) {
        // 401 Unauthorized
    } else {
        // 403 Forbidden
    }
}

public F.Promise onAuthFailure（Http.Context，
字符串内容）{
Subject=getSubject（）；
if（subject==null）{
//401未经授权
}否则{
//403禁止
}
}

谢谢您的回答。有没有办法让我找出哪个角色缺失了？即根据缺少的角色显示/重定向不同的错误消息？（“你必须是管理员”，“请升级你的帐户”）。目前不是，但这是个好主意。当我有时间时，我会在请求范围中添加一个报告对象，详细说明授权失败的原因。