Play Framework を始めたばかりの方向けに、サンプルを進めるうえで困ったところを共有する目的で書いています。
Play Framework 2.8.x 、および play-pac4j v5.1 を使って、Authority check 結果によって、(403 Forbidden を返さずに)html の内容を制御したときのメモです。
以下、目次
前提
- pac4j の Default Security Logic では、Authority check の結果、エラーステータス(例:403 Forbidden)をかえす
- エラーページではなく、見せる内容の変更だけしたい(ゲストには正常のページを見せ、管理者には追加で編集メニューを見せる)
大まかな設計内容
- Authority check は Config に登録ではなく、直接
isProfileSignInAfterUpdate
を呼びだす - twirl のテンプレートに、Authority check の結果を Boolean で渡し、見せるかどうかはテンプレート側で判断
参考にしたところ
以上でした。