我正在使用陶醉来构建我的Web应用程序并尝试写入验证模块。 我完成了注册部分,现在正在写部分签名。 我读了关于The definitive guide to form-based website authentication的安全部分,并将使用此建议。Web应用程序登录系统
我真的不知道的是,如何登录作品。我拍摄的过程是这样的:
- 用户写入用户名和密码的HTML表单,并按下登录
- 服务器收到请求,控制器会检查,如果用户信息匹配与数据库中的数据。
- 如果是,如何继续。
第三点是我住的地方。但我有一些想法,如果是正确的方式,怎么可能工作和不确定。
因此,当登录信息与数据库匹配时,我会在会话对象(hash数据类型)键值对signed_in中设置:true。每当用户向Web应用程序发出请求时,都需要进行身份验证,如果signed_in为true或真,我会查看会话对象。
这是我会做的,但正如我上面提到的,我不知道这是否是正确的方法。
嗯,它[看起来](https://github.com/revel/revel/pull/458)auth没有充分充实在狂欢 – RickyA 2014-09-30 15:29:07
这就是主意。您可能还想在会话中添加标识用户的内容。 – twotwotwo 2014-09-30 17:47:19