我正在谷歌应用引擎上设计一个网站,我想到了一种验证用户的方法,不会将它们重定向到谷歌。
我在yaml的网站结构如下:
- url: /
script: /main.py
- url: /some_page
script: some_page.py
所以每个页面都有自己的yaml映射。 假设某些页面只能访问登录用户,其他页面只能访问所有用户, 我如何跨页面验证它们?
我正在考虑创建一个模块来检查数据库并设置cookie,并在每个页面上导入它。
还有其他或更好的方法吗?
答案 0 :(得分:2)
您描述的方法可行。您可能需要签出现有会话库,例如beaker。
但是,将每个页面放在不同的处理程序中是一种相当不寻常的方法。为您的应用程序提供单个处理程序更为常见,它使用WSGI路由器/调度程序来加载适当的处理程序类。这样可以避免大量复制样板 - 特别是在将会话库添加到混合中之后。