我正在开发一个Web应用程序,需要使用由最终用户提供的凭据登录到数据库;应用程序本身没有登录数据库。序列化跨数据库连接的数据库连接
问题是如何创建一个连接每用户会话。
一种方法是:
- 请求用户的凭据
- 检查证书有效防止DB后端
- 存储凭证在会话级变量
问题的这种做法,随后对该届会议的每次请求;你需要创建一个新的连接;这将很快耗尽与服务器的最大连接。
我正在使用Flask与Oracle。
在Flask中,有一个g
对象,它存储请求范围对象。这个片段虽然不工作:
app = Flask(__name__)
app.config.from_object(__name__)
def login_required(f):
@wraps(f)
def decorated_function(*args, **kwargs):
if g.db is None:
return redirect(url_for('login', next=request.url))
return f(*args, **kwargs)
return decorated_function
class LoginForm(Form):
username = TextField('Username', [validators.Length(min=4, max=25)])
password = PasswordField('Password', [validators.Required()])
@app.route('/app', methods=['GET','POST'])
@login_required
def index():
return 'Index'
@app.route('/', methods=['GET','POST'])
def login():
form = LoginForm(request.form)
if request.method == 'POST':
if form.validate():
try:
dsn = cx_Oracle.makedsn(app.config['DB_HOST'],
app.config['DB_PORT'], app.config['DB_SID'])
g.db = cx_Oracle.connect(form.username.data,
form.password.data, dsn)
except cx_Oracle.DatabaseError as e:
flash(unicode(e), 'error')
return render_template('login.html', form=form)
return redirect(url_for('index'))
else:
return render_template('login.html', form=form)
else:
return render_template('login.html', form=form)
AttributeError: '_RequestGlobals' object has no attribute 'db'
cx_Oracle确实提供了连接池,但是,要启动我需要用户凭据的池。因此,一旦我拥有了游泳池,我将如何在整个请求中请求来自该游泳池的连接? –