我想为用户实施登录,并在浏览期间将其视为“登录”(使用会话)。我是使用 webapp2 框架在Google App Engine上完成的。但是平台并不重要,我相信你会指出这样做的一般规则。
我已经使用 authorize 方法编写了 Authorization 类,并且每个处理程序都继承自此类。当某个处理程序被触发时,我首先运行self.authorize()并检查用户是否有会话变量持有他的登录名。然后我检查内部数据存储区以查明用户的会话是否已过期(因此我不仅仅依赖客户端的信息)。
如何改进或简化此方法?我是否必须从每个处理程序执行授权例程,或者我可以将其保存在一个位置?
webapp2 实现会话的方式对我来说也很奇怪。我必须使用 dispatch 和 session 方法创建一个具有魔力的类。如果处理程序继承自此类,我可以在其中使用会话:self.sessions['login'] = 'Joe'; self.sessions.get('login')。