Пользователь не обнаружен как авторизованный до тех пор, пока не будет нажата ссылка '/ login'

Question

Я использую Play!Фреймворк со стандартным модулем Secure.То, что я вижу, - это когда пользователь входит в систему и проверяет, запомни меня, все работает нормально.Если они закроют окно браузера, снова откроют и вернутся на страницу, пользователь больше не будет авторизован, но если он перейдет на URL-адрес входа по умолчанию '/ login', он автоматически войдет в систему и перенаправит обратно на главную страницупри правильном отображении пользователя как вошедшего в систему.

Что не так, что пользователь должен нажать URL-адрес для входа на сайт, чтобы обнаружить, что он вошел в систему?Я что-то упустил в моем контроллере, чтобы сделать это?

Вот контроллер, о котором идет речь, и мой пользовательский класс безопасности:

public class Main extends Controller {

    @Before
    public static void checkUser() {
        String user = Security.connected();
        boolean connected = Security.isConnected();
        renderArgs.put("isConnected", connected);
        if (!connected) return;
        User u = User.findUser(user);
        String displayName = u.firstName + " " + u.lastName;
        renderArgs.put("displayName", displayName);
    }

    public static void homePage() {

        List<Testimonial> testimonials = Testimonial.findAll();
        List<News> news = News.findAll();

        Twitter twitter = new TwitterFactory().getInstance();
        List<TweetView> tweets = new ArrayList<TweetView>();
        try {
            List<Status> result = twitter.getUserTimeline("atmospherian");
            for (Status s: result) {
                String source = s.getSource();
                String content = s.getText();
                tweets.add(new TweetView(source, content));
            }

        } catch (TwitterException ex) {
            Logger.getLogger(Main.class.getName()).log(Level.SEVERE, null, ex);
        }
        if (tweets.size() > 0) {
            tweets = tweets.subList(0, 3);
        }

        render(testimonials, news, tweets);
    }
}

public class Security extends Secure.Security {
    static boolean authenticate(String username, String password) {
        User user = User.find("byEmail", username).first();
        return user != null && user.password.equals(Crypto.passwordHash(password));
    }

    static boolean check(String profile) {
        if ("admin".equals(profile)) {
            return User.find("byEmail", connected()).<User>first().isAdmin;
        }

        return false;
    }
}

Answer 1

Теперь, когда мы установили, что вы не используете @With(Secure.class) на этом контроллере, я получил другой ответ.Secure s checkAccess метод не вызывается в этом случае.Вы можете добавить этот метод к вашему контроллеру:

private static void loadCookieIfPresent() {
    Http.Cookie remember = request.cookies.get("rememberme");
    if (remember != null && remember.value.indexOf("-") > 0) {
        String sign = remember.value.substring(0, remember.value.indexOf("-"));
        String username = remember.value.substring(remember.value.indexOf("-") + 1);
        if (Crypto.sign(username).equals(sign)) {
            session.put("username", username);
        }
    }
}

и вызвать его в начале вашего checkUser метода, чтобы прочитать cookie без принудительного входа в систему.

Answer 2

Я подозреваю, что это потому, что проверка входа также запускается с использованием аннотации @Before, поэтому они могут выполняться в неправильном порядке:

public class Secure extends Controller {

    @Before(unless={"login", "authenticate", "logout"})
    static void checkAccess() throws Throwable {
        // Authent
        if(!session.contains("username")) {
            flash.put("url", request.method == "GET" ? request.url : "/"); // seems a good default
            login();
        }
    ...

Я не уверен, определен ли порядок для нескольких @Before методов. Быстрым решением было бы удалить @Before из checkUser и просто вызвать его в начале вашего homePage метода.