私は、ピラミッド フレームワークに基づく Python Web アプリケーションに取り組んでいます。セッション認証を追加しようとしています。それによって、私は次のことを理解しています:
- ユーザーはログイン/ログアウトできます (セキュリティが望ましい)。ユーザーデータはデータベースに保存されます
- 認証はセッションを介して処理されます (
request.session)
最初に: セッション認証は良いオプションですか、それともより良いオプションはありますか? 第二に、ドキュメントと例の頭や尾を実際に作ることはできません。
これまでのところ、 http://docs.pylonsproject.org/projects/pyramid/en/1.3-branch/tutorials/wiki2/authorization.html#adding-login-and-logout-viewsに従っています。ログイン/ログアウトフォーム。ただし、私authn_policyはhttp://docs.pylonsproject.org/projects/pyramid/en/latest/api/authentication.html#pyramid.authentication.SessionAuthenticationPolicyです
ピラミッドのセッション ファクトリは安全でないため ( http://docs.pylonsproject.org/projects/pyramid/en/1.3-branch/narr/sessions.htmlを参照)、代わりに *pyramid_beaker* を使用します。
構成は次のとおりです__init__.py。session_factory = session_factory_from_settings(settings)
.ini ファイル内:
beaker.session.lock_dir = %(here)s/data/sessions/lock
beaker.session.type = ext:database
beaker.session.sa.url = mysql://user:pass@localhost:3306/db
beaker.session.table_name = user_session
問題を明確にすることができたと思います。