@Checkは、他のアクションからアクションが呼び出されたときには機能しません。

Question

@Checkアノテーションで保護されたコントローラ内にアクションがあります。

@With(Secure.class) 
public class Application extends Controller { 

    @Check("admin") 
    public static void securedMethod() { 
     //secured code 
    } 

ブラウザからこのアクションを呼び出すと、Securityクラスのboolean check（Stringプロファイル）が呼び出されます。しかし、私がこのアクションを別のアクションから呼び出すと、Security.check（）コールが省略され、セキュリティ保護されたコードが呼び出されます。 Security.check（）がtrueを返さない限り、@ CheckはsecuredMethod（）の実行を許可すべきではないと考えました。どのように私はそれがこのように動作するようにすることができます任意のアイデア？

Answer 1

理由は、Secureコントローラの仕組みです。 @Checkアノテーションは、@Beforeでアノテーションされたメソッドを介して、リクエストの開始時にのみ検証されます。サンプルコードでどのように処理されているかを見ることができます。

通常は、（セキュリティ上の問題が発生する可能性がある）セキュリティ制限の少ないメソッドから大きな制限を持つメソッドを呼び出さないでください。あなたのケースでは、使用しているワークフローを検証する必要があります。