1. 首页
  2. 问答
  3. 从电梯休息会话中使用电梯网络会话

从电梯休息会话中使用电梯网络会话

2013-02-05 51 views
0

我有一个电梯Web应用程序,我想提供一个csv下载链接。 csv由Lift rest服务提供。从电梯休息会话中使用电梯网络会话

设置这个没问题。然而;为了使其安全且平滑地工作,我需要使用已建立的认证网络会话。

这是我目前与其他休息服务的休息认证。是否存在我可以放在???下面的网络用户的任何角色;或者我完全错过了这一点?

LiftRules.authentication = HttpBasicAuthentication("lift") { 
    case (`webshopUser`, `webshopPwd`, _) => 
    userRoles(webshopRole :: Nil) 
    true 
    case (`mailingListUser`, `mailingListPwd`, _) => 
    userRoles(mailingListRole :: Nil) 
    true 
} 

LiftRules.httpAuthProtectedResource.append { 
    case Req("rest" :: "mailingLists" :: _, _, _) => Full(mailingListRole) 
    case Req("rest" :: "mamberships" :: "year" :: _, _, _) => ??? 
    case Req("rest" :: "memberships" :: _, _, _) => Full(webshopRole) 
}

来源

2013-02-05 thoredge

回答

0

该角色只是一个任意权限,允许您控制对资源的访问。在您的应用程序某处,您已将webshopRolemailingListRole定义为实现net.liftweb.http.auth.Role的变量。为了保护第二个请求,您需要决定是否:

  1. 您只想授予对两个用户帐户之一的访问权限。 然后,假设您想允许允许由 webshopUser定义的帐户。在这种情况下,您将使用Full(webshopRole)

  2. 您希望两个用户都有权访问。在这种情况下,您可以定义一个类似于webshopRole的新角色,对于此示例 - 我们将其称为csvRole。然后,您将该角色添加到HttpBasicAuthentication规则中,如:userRoles(webshopRole :: csvRole :: Nil)。在映射中,您可以使用:Full(csvRole)

来源

2013-02-05 19:23:31 jcern

+0

呃,实际上都没有。对不起,我不是更清楚。我有一个带有扩展MegaProtoUser的Person类的Web应用程序部分。这是Web认证用户的基础。我想要使​​用那些已经登录的用户和网络会话。 – thoredge

+0

用户和角色没有完全绑定在一起。用户可以拥有一个或多个角色,角色可以分配给多个用户。用户标识个人,角色定义他们有权执行的操作。在你的情况下,由'webshopUser'标识的用户被分配了一个'webshopRole'角色,并且对'/ rest/memberships'的访问仅限于具有该角色的用户。我得到的是取决于你想限制的方式,你可以为现有用户添加一个新角色 - 或者,如果你只需要该用户有权访问,你可以重新使用一个角色。 – jcern

+0

我的问题是,我现在看到我们将MegaProtoUser与角色关联起来。 – thoredge

相关问题

 相关问题