1

我对 Web 开发非常陌生,我正在web.py开发一个小型 Web 应用程序的框架。假设登录屏幕是localhost:9090/login,成功登录后重定向到下一页localhost:9090/details,单击另一个按钮后add再次重定向到localhost:9090/details/details_entry

但是当我直接localhost:9090/details在浏览器上尝试它的工作并且能够在没有登录的情况下看到页面。所以在谷歌搜索之后,我知道我需要使用session concept,但我现在已经厌倦了在谷歌搜索网络概念的繁忙日程。谁能告诉我这个概念

  1. session(实际上是为什么创建它以及在python中通过页面登录后如何使用它)

  2. 实际上是什么完整的概念user authentication,创建用户登录页面要遵循的步骤以及用户登录后要遵循的详细信息用户注销时会发生什么以及如何在python中会话代码

我希望它是什么语言,但开发登录屏幕和通过创建一些会话 id 重定向到下一个 url 的概念是相同的,所以用户身份验证概念非常重要,可能这个问题对其他人有用。

编辑代码

--------------

登录.py 

import os
import sys
import web
from web import form



render = web.template.render('templates/')


urls = (
  '/',   'Login',
  '/projects',  'Projects',
  '/project_details',  'Project_Details',  
)

app = web.application(urls, globals())


web.config.debug = False
db = web.database(dbn='mysql', db='Python_Web', user='root', pw='redhat')
settings = {}
store = web.session.DBStore(db, 'sessions')
session = web.session.Session(app, store, initializer={'user': None})

class Login:

    login_form = form.Form( 
        form.Textbox('username', form.notnull),
        form.Password('password', form.notnull),
        form.Button('Login'),
        )

    def GET(self):
        form = self.login_form()
        return render.login(form)

def POST(self):
    if not self.login_form.validates():
        return render.login(self.login_form)
    i = web.input()
    username = i.username
    password = i.password
    user = db.select('user',
        where = 'user_login = $username', 
        vars = {'username': username}
    if username == user['username'] and password == user['password']:
        session.user = username
        raise web.seeother('/projects')

    else:
        return render.login_error(form)    

def auth_required(func):
    def proxyfunc(self, *args, **kw):
        print session.user,"=======> Session stored"
        try:
            if session.user:
              return func(self, *args, **kw)
        except:
            pass
        raise web.seeother("/")
    return proxyfunc

class Projects:

    project_list = form.Form( 
        form.Button('Add Project'),
        )

    @auth_required
    def GET(self):
        project_form = self.project_list()
        return render.projects(project_form)  

   def POST(self):
        raise web.seeother('/project_details')

if __name__ == "__main__":
    web.internalerror = web.debugerror
    app.run()

在成功登录后的上述代码中,页面将重定向到下一页。这里我需要实现会话概念,但是我被困在上面代码中在哪里实现会话代码。谁能指出我在上述登录页面的py代码中在哪里编写会话代码的正确方法。完成此工作后,需要在同一个 py 文件中实现注销功能

实现功能后编辑代码auth_required并得到以下错误

结果:

Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/web/application.py", line 239, in process
    return self.handle()
  File "/usr/lib/python2.7/site-packages/web/application.py", line 230, in handle
    return self._delegate(fn, self.fvars, args)
  File "/usr/lib/python2.7/site-packages/web/application.py", line 420, in _delegate
    return handle_class(cls)
  File "/usr/lib/python2.7/site-packages/web/application.py", line 396, in handle_class
    return tocall(*args)
  File "/home/local/user/python_webcode/index.py", line 102, in proxyfunc
    print session.user,"=======> Session Stored"
  File "/usr/lib/python2.7/site-packages/web/session.py", line 71, in __getattr__
    return getattr(self._data, name)
AttributeError: 'ThreadedDict' object has no attribute 'user'
4

1 回答 1

0

web.py 提供会话抽象和几个会话存储。你要做的就是编写登录控制器,在 GET 上显示表单,在 POST 上找到用户并执行密码检查,然后将用户存储在会话中并在注销时终止会话。在它之后,您可以编写装饰器来检查用户是否存在于会话中以通过控制器方法使用它。无论如何,用户身份验证概念在所有 Web 应用程序中基本相同。

如果您需要已经为 web.py 工作的解决方案,那么您可以看看这个模块:http: //jpscaletti.com/webpy_auth/

如果您决定自己实现登录,最简单的身份验证装饰器可能如下所示:

def auth_required(func):
    def proxyfunc(self, *args, **kw):
        try:
            if session.user:
              # user is logged in
              return func(self, *args, **kw)
        except:
            pass
        # user is not logged in
        raise web.seeother("/login")
    return proxyfunc

然后,您将能够在控制器中的 GET 和 POST 方法之前使用 @auth_required,如下所示:

class Projects:
    @auth_required
    def GET(self):
        pass
于 2012-10-10T14:12:33.827 回答