我有一个Play Framework应用程序,我想添加最简单的身份验证方法,例如.htaccess。 Java / Play框架是否可用?
我搜索了很多东西,但没有找到任何东西。查看了有关身份验证示例的文档,但是对于我的项目而言,一切都太大了。这就是为什么我需要简单的东西,例如.htaccess文件。
不应将htaccess用作身份验证方法!!!!!!!
我可以建议你https://www.playframework.com/documentation/2.1.0/JavaGuide4
如果您唯一的目标是对应用程序使用某些temporary身份验证,而在生产环境中将不使用身份验证.htaccess(也称为基本身份验证),则可以接受。
否则,应按照ssbb所指出的那样将身份验证/授权构建到应用程序的逻辑中。 (有一些可随时用于Play 2.x的插件)
使用.htaccess身份验证的最简单方法是...使用它。这就是Apache的机制,只需将Apache用作HTTP frontend server即可控制对Play应用的访问。当然,您也可以使用其他任何较轻的HTTP服务器,该服务器提供基本的身份验证,例如nginx或lighttpd
正如其他人所说的那样,使用.htaccess并不是一个很好的解决方案。
[Play提供了一些实用的方法来简单地执行基本身份验证(用户名和密码),只需执行以下操作即可写入/读取会话令牌:
requestHeader.session.get("sessionToken")
和
val token = generateSessionToken()
Redirect(routes.MyController.index()).withSession(request.session + ("sessionToken" -> token))