我想为用户实现登录,并在他们冲浪(使用会话)期间将他们视为“登录” 。我使用webapp2框架在 Google App Engine 上执行此操作。但是平台并不重要,我相信你会指出做它的一般规则。
我用authorize方法编写了Authorization类,每个处理程序都继承自这个类。当某个处理程序被触发时,我首先运行它并检查用户是否拥有保存其登录名的会话变量。然后我检查内部数据存储以了解用户的会话是否已过期(因此我不仅仅依赖于来自客户端的信息)。self.authorize()
如何改进或简化这种方法?我是否必须从每个处理程序执行授权例程,或者我可以将其保存在一个地方?
webapp2实现会话的方式对我来说也很奇怪。我必须创建一个具有派发和会话方法的类,这些方法具有一定的魔力。如果处理程序继承自此类,我可以在其中使用会话:self.sessions['login'] = 'Joe'; self.sessions.get('login').