使用 Silhouette 时会话身份验证在 Play 中不起作用

Session Authentication not working in Play when using Silhouette

我正在使用 Silhouette 安全库。我的 Play 服务器似乎发送空的 Session 信息作为响应。我做错了什么?

以下是发送响应前 Play's 控制台上的打印。

Session(Map(authenticator -> 1-jtwBvA+LsLKE2rnkT/nMH1aQF9xc1twhECrma9mj3NUhUdVDmh/4wxQ2MxDOjcxkvEMTi1k63Dg5ezl+9FzDE3miaM5DbOrhyqAyGu4+30mHHV3QdPKA3IQQx5UdL1Hu85fZRI4f3Ef+q6xAgboDps0uBob5ojzo5Oqy8FNsoexn7Wr9iRyTr5xrMrLvl9GNQa+rA3q8qvW84sJaSei2iydrP2OjUbnnzo+zgrHLB3Bn7KJxOcFH4h9CikZNk/FHbtDm4uxzcK3paK1CuuIWLE8yvcYdavJ+4ejV5IaJ8QesJQRFgBktD9L/A2bc03eaA8wm)))

但是在浏览器中 window,我注意到该值为空。

Set-Cookie: PLAY_SESSION=; Max-Age=-86400;

请注意,我的浏览器之前已经有一个来自之前测试运行的 PLAY_SESSION cookie。但是,我希望客户端应用程序 (Angular) 会用新 cookie 覆盖旧 cookie。我说得对吗?

以下是创建、初始化和嵌入会话信息的代码片段

val AuthenticatorFuture: Future[SessionAuthenticator] = silhouette.env.authenticatorService.create(loginInfo) //create authenticator

                      AuthenticatorFuture.flatMap(authenticator => { //got the authenticator
                        val securityTokenFuture: Future[Session] = silhouette.env.authenticatorService.init(authenticator) //init authenticator
                        securityTokenFuture.flatMap(securityToken=> { 
                          println("adding security token: ",securityToken)
                          val result:Future[AuthenticatorResult] = silhouette.env.authenticatorService.embed(securityToken, Ok(Json.toJson(JsonResultSuccess("found user"))))
                          result

Environment定义为

trait SessionEnv extends Env {
  type I = User 
  type A = SessionAuthenticator
}

作为传递给我的控制器作为

silhouette: Silhouette[SessionEnv]

我创建的是编译时如下

val configSession =  SessionAuthenticatorSettings()
val sessionAuthenticatorService = new SessionAuthenticatorService(configSession,fingerprintGenerator,authenticatorEncoder,new DefaultSessionCookieBaker(),clock)
val sessionEnv = com.mohiva.play.silhouette.api.Environment[SessionEnv](userIdentityService,sessionAuthenticatorService,Seq(),EventBus())

问题可能是 Play Framework 的预期行为,因为 Silhouette 不会修改会话 cookie。我注意到浏览器已经有一个以前过期的 cookie,它在 signin 请求中发送它。当 Silhouette 验证器看到过期的 cookie 时,它​​会发回一个空值。我认为这是为了让浏览器丢弃之前的cookie。