我刚刚实现了我的第一个 Restlet 应用程序(最后:]),现在我遇到了一个更大的问题。我构建了一个非常简单的资源,称为LoginResource,它允许一个POST和一个GET操作分别允许用户登录并检查他们是否已登录。现在我已经实现了这个,我实际上可以让一个客户端调用服务器,“登录”并查看结果,我如何才能真正跟踪某人是否登录?
我的应用程序需要以下内容:
- 我需要一种方法让客户最初登录并能够查看他们是否通过资源登录。
- 我需要通过另一个资源提供对对象列表的“安全”访问。这很简单,但这取决于我是否能够控制访问,目前我无法做到这一点,因为我没有任何激活会话的感觉。
有没有一种简单的方法可以让我启用会话并让用户在一段时间内保持登录状态?如果这是 PHP,这将是我的代码:
// login.php: login code
$username = $_POST['username'];
$password = $_POST['password'];
if (validate($username, $password)) {
session_start();
$_SESSION['is_logged_in'] = "yarp";
echo get_login_success();
} else {
echo get_login_failure();
}
// list.php: display list of objects
if (isset($_SESSION['is_logged_in']))
echo get_object_list();
else
echo get_security_error();
我讨厌把它全部带回 PHP,但是,嘿,它会产生快速的伪代码。