我正在尝试按照此处的说明进行操作(http://docs.pylonsproject.org/projects/pyramid_beaker/en/latest/),以便设置会话/登录系统。这些说明让我很困惑。“默认激活设置”到底是什么?这是否意味着当我调用 config.include('pyramid_beaker') 时已经有会话工厂的配置,所以调用 pyramid_beaker.BeakerSessionFactoryConfig() 是不必要的?
使用 pyramid_beaker 的安全登录/权限系统最简单的方法是什么?
Beaker 是一个用于处理缓存和会话(即非持久数据)的库。您可以劫持会话并使用它来存储用户是否登录(request.session['user_id'] = some_id或通过pyramid.authentication.SessionAuthenticationPolicy)。这两个都将简单地在会话中存储/跟踪当前用户 ID,而不是在其他一些 cookie 中。但是请注意,这与您用于处理用户凭据和登录的权限或工作流程无关。
是的,config.include('pyramid_beaker')将通过您的 INI 设置自动为您配置缓存区域和会话工厂(这些设置记录在您提供的链接以及单独的烧杯文档中)。
围绕这个想法设置登录/权限系统的最简单方法是遵循金字塔文档中的 wiki 教程。它展示了如何使用 SQLAlchemy 登录用户,如果您认为有必要AuthTktAuthenticationPolicy,您可以轻松地将其替换为。SessionAuthenticationPolicy