Permissions 在deadbolt2中限制失败时重定向到其他操作

Permissions 在deadbolt2中限制失败时重定向到其他操作,permissions,playframework-2.2,play-authenticate,deadbolt,deadbolt-2,Permissions,Playframework 2.2,Play Authenticate,Deadbolt,Deadbolt 2,使用deadbolt2和play authenticate,我可以根据用户的角色和权限定义控制器和操作级别上的限制。如果当前用户不满足这些限制,则调用已配置的死锁处理程序中的AbstractDeadboltHandler.onAuthFailure 现在,我想要实现的是拥有不同的用户角色(例如试用用户、基本用户、专业用户、管理员等),并且只允许一些用户调用特定的操作(换句话说:阻止其他用户调用该操作。例如,不应允许试用用户创建新帖子) 到目前为止,这是有效的,因为没有所需角色的用户无法调用该操作

使用deadbolt2和play authenticate,我可以根据用户的角色和权限定义控制器和操作级别上的限制。如果当前用户不满足这些限制,则调用已配置的死锁处理程序中的
AbstractDeadboltHandler.onAuthFailure

现在,我想要实现的是拥有不同的用户角色(例如试用用户、基本用户、专业用户、管理员等),并且只允许一些用户调用特定的操作(换句话说:阻止其他用户调用该操作。例如,不应允许试用用户创建新帖子)

到目前为止,这是有效的,因为没有所需角色的用户无法调用该操作。但是,问题是:一旦不满足限制,用户就会被重定向到通用的“auth failure”页面,要求他登录。我认为这是不正确的,因为用户实际上已经登录,并且只缺少某个角色(或者有一个不能执行该操作的角色)

在这种情况下,我如何使用
onAuthFailure
方法作出反应?如何区分“用户未登录”和“用户没有特定角色”。显然,总是要求用户登录不是正确的做法。我希望有一个通知“您无权访问该页面”


如何知道身份验证失败背后的具体原因?使用deadbolt2也可以吗?

您可以尝试以这种方式实现DeadboltHandler#onAuthFailure方法

public F.Promise<Result> onAuthFailure(Http.Context context,
                                       String content) {
    Subject subject = getSubject();
    if (subject == null) {
        // 401 Unauthorized
    } else {
        // 403 Forbidden
    }
}
public F.Promise onAuthFailure(Http.Context,
字符串内容){
Subject=getSubject();
if(subject==null){
//401未经授权
}否则{
//403禁止
}
}

谢谢您的回答。有没有办法让我找出哪个角色缺失了?即根据缺少的角色显示/重定向不同的错误消息?(“你必须是管理员”,“请升级你的帐户”)。目前不是,但这是个好主意。当我有时间时,我会在请求范围中添加一个报告对象,详细说明授权失败的原因。