我可以使用Google帐户在AppEngine中对我的用户进行身份验证的方式简直太棒了。Google AppEngine:自定义身份验证
不过,我需要用我的定制认证登录系统。
我将有一个AppUsers表,用用户名和加密的密码。
我读一些关于GAE的会议,但我需要启动我的应用程序安全性的帮助。
我如何跟踪我的身份验证的用户会话?设置一个cookie?
初学者。
我可以使用Google帐户在AppEngine中对我的用户进行身份验证的方式简直太棒了。Google AppEngine:自定义身份验证
不过,我需要用我的定制认证登录系统。
我将有一个AppUsers表,用用户名和加密的密码。
我读一些关于GAE的会议,但我需要启动我的应用程序安全性的帮助。
我如何跟踪我的身份验证的用户会话?设置一个cookie?
初学者。
可以使用的cookie这样做...这是真的不是那么难。您可以使用cookie跟踪用户的身份验证并将会话密钥存储在gae数据存储中。
有一个例子(它只是显示基本的想法,我不保证该代码可以直接使用)
基本的用户表:
# simply add an property to store the session key
class User(db.Model):
username = db.StringProperty()
password = db.StringProperty()
session = db.StringProperty()
登录功能
# Do the following step:
# 1. make sure user provide correct username and password
# 2. generate a random session key
# 3. store the session key to datastore
# 4. set the session key and user name in cookie
class LoginAPI(Webapp.RequestHandler):
def get(self):
username = self.getVar('username', username)
password = self.getVar('password', password)
user = User.all().filter("username = ", username).get()
password = encrypted_the_password(password) # encrypted your password with your own method!
if user.password == password:
# User login successfually
session = generate_random_session_key() # generate your session key here
user.session = session
user.put()
expires_time = decide_your_expires_time() # decide how long the login session is alive.
cookie_time_format = "%a, %d-%b-%Y %H:%M:%S GMT"
expires_datetime = datetime.datetime.fromtimestamp(expires_time)
# set cookie as session
self.response.headers.add_header("Set-Cookie", "user=%s; expires=%s; path=/" % (user.username,expires_datetime.strftime(cookie_time_format)))
self.response.headers.add_header("Set-Cookie", "session=%s; expires=%s; path=/" % (user.session, expires_datetime.strftime(cookie_time_format)))
else:
#User login failed
pass
注销功能
# Remove the previous cookie info
class LoginAPI(Webapp.RequestHandler):
def get(self):
# remove the cookie
self.response.headers.add_header("Set-Cookie", "user=%s; expires=%s; path=/" % ("",expires_datetime.strftime(cookie_time_format)))
self.response.headers.add_header("Set-Cookie", "session=%s; expires=%s; path=/" % ("", expires_datetime.strftime(cookie_time_format)))
当您需要用户登录
# Get the session info from cookie. If the session info match the info stored in datastore
# Then user authenticate successfully.
class SomePage(Webapp.RequestHandler):
def get(self):
# get cookie info
username_from_cookie = self.request.cookies.get("user", "")
session_from_cookie = self.request.cookies.get("session", "")
if username_from_cookie and session_from_cookie:
user = User.all().filter("username = ", username_from_cookie).get()
if user.session == session_from_cookie:
# the user is login correctly
pass
else:
# the user is not login
pass
else:
# the user is not login
pass
真的没有必要重新发明轮子 - 有会议图书馆为您做到这一点。 –
您能否提供有关GAE会话库的更多详细信息? – lucemia
配额。很好的回答...但是我没有提到我会用JAVA。 :) –
你或许应该增加对其中运行时您正在使用(Python的/ Java的)拉右边人群的标签。看看可以帮助你解决问题的框架 –
App Engine有会话库 - 你有什么不确定的地方? –