Google AppEngine：自定义身份验证

我可以使用Google帐户在AppEngine中对我的用户进行身份验证的方式简直太棒了。Google AppEngine：自定义身份验证

不过，我需要用我的定制认证登录系统。

我将有一个AppUsers表，用用户名和加密的密码。

我读一些关于GAE的会议，但我需要启动我的应用程序安全性的帮助。

我如何跟踪我的身份验证的用户会话？设置一个cookie？

初学者。

来源

2011-07-15 Fabio B.

你或许应该增加对其中运行时您正在使用（Python的/ Java的）拉右边人群的标签。看看可以帮助你解决问题的框架 –

App Engine有会话库 - 你有什么不确定的地方？ –

可以使用的cookie这样做...这是真的不是那么难。您可以使用cookie跟踪用户的身份验证并将会话密钥存储在gae数据存储中。

有一个例子（它只是显示基本的想法，我不保证该代码可以直接使用）

基本的用户表：

# simply add an property to store the session key 
class User(db.Model):  
    username = db.StringProperty() 
    password = db.StringProperty() 
    session = db.StringProperty()

登录功能

# Do the following step: 
# 1. make sure user provide correct username and password 
# 2. generate a random session key 
# 3. store the session key to datastore 
# 4. set the session key and user name in cookie 
class LoginAPI(Webapp.RequestHandler): 
    def get(self): 
     username = self.getVar('username', username) 
     password = self.getVar('password', password) 

     user = User.all().filter("username = ", username).get() 
     password = encrypted_the_password(password) # encrypted your password with your own method! 

     if user.password == password: 
      # User login successfually 
      session = generate_random_session_key() # generate your session key here 
      user.session = session 
      user.put() 

      expires_time = decide_your_expires_time() # decide how long the login session is alive. 
      cookie_time_format = "%a, %d-%b-%Y %H:%M:%S GMT" 
      expires_datetime = datetime.datetime.fromtimestamp(expires_time) 

      # set cookie as session 
      self.response.headers.add_header("Set-Cookie", "user=%s; expires=%s; path=/" % (user.username,expires_datetime.strftime(cookie_time_format))) 
      self.response.headers.add_header("Set-Cookie", "session=%s; expires=%s; path=/" % (user.session, expires_datetime.strftime(cookie_time_format))) 
     else: 
      #User login failed 
      pass

注销功能

# Remove the previous cookie info 
class LoginAPI(Webapp.RequestHandler): 
     def get(self): 
      # remove the cookie 
      self.response.headers.add_header("Set-Cookie", "user=%s; expires=%s; path=/" % ("",expires_datetime.strftime(cookie_time_format))) 
      self.response.headers.add_header("Set-Cookie", "session=%s; expires=%s; path=/" % ("", expires_datetime.strftime(cookie_time_format)))

当您需要用户登录

# Get the session info from cookie. If the session info match the info stored in datastore 
# Then user authenticate successfully. 
class SomePage(Webapp.RequestHandler): 
    def get(self): 
     # get cookie info 
     username_from_cookie = self.request.cookies.get("user", "") 
     session_from_cookie = self.request.cookies.get("session", "") 

     if username_from_cookie and session_from_cookie: 
      user = User.all().filter("username = ", username_from_cookie).get() 
      if user.session == session_from_cookie: 
       # the user is login correctly 
       pass 
      else: 
       # the user is not login 
       pass 
     else: 
      # the user is not login 
      pass

来源

2011-07-16 07:18:10 lucemia

真的没有必要重新发明轮子 - 有会议图书馆为您做到这一点。 –

您能否提供有关GAE会话库的更多详细信息？ – lucemia

配额。很好的回答...但是我没有提到我会用JAVA。 :) –

Google AppEngine：自定义身份验证

回答

相关问题