18、深入探索Scalatra认证与异步编程

深入探索Scalatra认证与异步编程

1. 表单认证的使用

在Scalatra中，Scentry会实例化 UserPasswordStrategy 的一个实例，并将当前控制器作为策略的应用传入。接着，它会在该策略上运行 authenticate() 方法。若表单提交的用户名和密码参数都等于字符串 "foo" ，此方法会向Scentry返回一个 User 对象。

若认证成功， authenticate() 方法还会使用策略在 toSession 方法中定义的方式，将用户引用存储在会话中。之后，你随时可以调用 isAuthenticated 方法来判断当前用户是否有登录会话。

下面是测试登录功能的步骤：
1. 尝试登录失败：在表单中输入用户名 foo 和密码 bar ，然后提交表单。此时认证会失败，你会被重定向回登录表单再次尝试。
2. 尝试登录成功：输入用户名 foo 和密码 foo ，这次认证会成功。用户将拥有登录会话，即使经过多次请求（可以尝试刷新几次页面），Scentry也会记住用户已登录。

由于你已登录，还可以点击“New Hacker”链接或访问 http://localhost:8080/hackers/new ，你会看到一个表单。为了保护新黑客操作，你应该在