4
我在網上瀏覽找到某種教程,但我無法找到它。 我想我可以只使用提供securesocial任何人使用securesocial實現deadbolt或任何其他授權機制?
例如Twitter的例子:
def onlyAdmin = SecuredAction(WithAuth("admin")) { implicit request =>
Ok("You could see this since you are admin")
}
case class WithAuth(role: String) extends Authorization {
def isAuthorized(user: Identity) = {
val existingDbUser = User.findUserByProviderUserId(user)
existingDbUser.hasRole(role)
}
User.findUserByProviderUserId(user)
調用數據庫查找存儲的用戶,它的作用。 我不希望每次都調用db,並使用Identity
。
你會如何解決這個問題?