在deadbolt2中对失败的限制重定向到不同的动作

Question

使用deadbolt2和play身份验证，我可以根据用户的角色和权限定义对控制器和操作级别的限制。如果当前用户不满足这些限制，则调用配置的死螺栓处理程序中的AbstractDeadboltHandler.onAuthFailure。

现在，我想要实现的是拥有不同的用户角色(例如trial_user、basic_user、pro_user、admin、…)并且只允许某些用户调用特定的操作(换句话说:阻止其他用户调用该操作。例如，不应该允许trial_user创建新的帖子)。

到目前为止，这是可行的，因为没有所需角色的用户无法调用该操作。但是，问题是:一旦不满足限制，用户就会被重定向到一般的"auth failure“页面，该页面要求他登录。在我看来，这是不正确的，因为用户实际上是登录的，并且只是缺少一个特定的角色(或者有一个不能执行操作的角色)。

在这种情况下，我如何在onAuthFailure方法中作出反应？如何区分“用户未登录”和“用户不具有特定角色”。显然，总是要求用户登录并不是正确的做法。我希望有一个通知，“你没有权利访问该网页”。

我怎么知道失败背后的具体原因？这在deadbolt2中是可能的吗？

Answer 1

您可以尝试以这种方式实现DeadboltHandler#onAuthFailure方法。

public F.Promise<Result> onAuthFailure(Http.Context context,
                                       String content) {
    Subject subject = getSubject();
    if (subject == null) {
        // 401 Unauthorized
    } else {
        // 403 Forbidden
    }
}