Google App Engine 的简单用户管理示例?

2022-08-30 23:18:40

我是Google App Engine的新手。当我学习本教程时,我发现我们在php-mysql中所做的几件事在GAE中不可用。例如,在数据存储中,自动递增功能不可用。另外,我对GAE中的会话管理感到困惑。总而言之,我很困惑,无法想象整个事情。

请告诉我一个简单的用户管理系统,包括用户注册,用户登录,用户注销,会话(创建,管理,销毁)与数据存储。另外,请告诉我在哪里可以获得简单但有效的例子。

提前致谢。


答案 1

我倾向于使用自己的用户和会话管理

对于我的Web处理程序,我将附加一个名为的装饰器和一个名为.装饰器将会话附加到每个请求,并且装饰器将确保用户已获得授权。sessionauthorizesessionauthorize

(需要注意的是,授权装饰器特定于我如何开发应用程序 - 用户名是大多数请求中的第一个参数)。

例如,Web处理程序可能看起来像这样:

class UserProfile(webapp.RequestHandler):
  @session
  @authorize
  def get(self, user):
     # Do some funky stuff
     # The session is attached to the self object.
     someObjectAttachedToSession = self.SessionObj.SomeStuff
     self.response.out.write("hello %s" % user)

在上面的代码中,装饰器根据请求中存在的cookie附加了一些我需要的会话内容。标头将确保用户只能在会话正确的情况下访问该页面。sessionauthorize

装饰器代码如下:

import functools
from model import Session
import logging

def authorize(redirectTo = "/"):
    def factory(method):
        'Ensures that when an auth cookie is presented to the request that is is valid'
        @functools.wraps(method)
        def wrapper(self, *args, **kwargs):

            #Get the session parameters
            auth_id = self.request.cookies.get('auth_id', '')
            session_id = self.request.cookies.get('session_id', '')

            #Check the db for the session
            session = Session.GetSession(session_id, auth_id)           

            if session is None:
                self.redirect(redirectTo)
                return
            else:
                if session.settings is None:
                    self.redirect(redirectTo)
                    return

                username = session.settings.key().name()

                if len(args) > 0:               
                    if username != args[0]:
                        # The user is allowed to view this page.
                        self.redirect(redirectTo)
                        return

            result = method(self, *args, **kwargs)

            return result
        return wrapper
    return factory

def session(method):
    'Ensures that the sessions object (if it exists) is attached to the request.'
    @functools.wraps(method)
    def wrapper(self, *args, **kwargs):

        #Get the session parameters
        auth_id = self.request.cookies.get('auth_id', '')
        session_id = self.request.cookies.get('session_id', '')

        #Check the db for the session
        session = Session.GetSession(session_id, auth_id)           

        if session is None:
            session = Session()
            session.session_id = Session.MakeId()
            session.auth_token = Session.MakeId()
            session.put()

        # Attach the session to the method
        self.SessionObj = session           

        #Call the handler.          
        result = method(self, *args, **kwargs)

        self.response.headers.add_header('Set-Cookie', 'auth_id=%s; path=/; HttpOnly' % str(session.auth_token))
        self.response.headers.add_header('Set-Cookie', 'session_id=%s; path=/; HttpOnly' % str(session.session_id))

        return result
    return wrapper

def redirect(method, redirect = "/user/"):
    'When a known user is logged in redirect them to their home page'
    @functools.wraps(method)
    def wrapper(self, *args, **kwargs):
        try:    
            if self.SessionObj is not None:
                if self.SessionObj.settings is not None:
                    # Check that the session is correct
                    username = self.SessionObj.settings.key().name()

                    self.redirect(redirect + username)
                    return
        except:
            pass
        return method(self, *args, **kwargs)
    return wrapper

答案 2

Django是你最好的选择 - 使用我指向你的版本,根据Django文档,身份验证和会话都应该“正常工作”。本文提供了有关如何从那里继续的简单说明和示例。

对于Django会话,请参阅此处;对于Django auth,在这里


推荐