Google AppEngine:自定义身份验证
我可以使用Google帐户在AppEngine中对用户进行身份验证的方式非常好。
但是,我需要使用 自定义的身份验证登录系统 。
我将有一个AppUsers表,其中包含用户名和加密密码。
我阅读了有关gae会话的内容,但在启动应用安全性方面需要帮助。
如何跟踪经过身份验证的用户会话?设置cookie?
初学者。
问题答案:
您可以使用cookie来做到这一点……其实并不难。您可以使用Cookie跟踪用户的身份验证,并将会话密钥存储在gae数据存储区中。
有一个例子(它只是说明基本思想,我不保证代码可以直接使用)
基本用户表:
# simply add an property to store the session key
class User(db.Model):
username = db.StringProperty()
password = db.StringProperty()
session = db.StringProperty()
登录功能
# Do the following step:
# 1. make sure user provide correct username and password
# 2. generate a random session key
# 3. store the session key to datastore
# 4. set the session key and user name in cookie
class LoginAPI( Webapp.RequestHandler ):
def get(self):
username = self.getVar( 'username', username )
password = self.getVar( 'password', password )
user = User.all().filter("username = ", username).get()
password = encrypted_the_password(password) # encrypted your password with your own method!
if user.password == password:
# User login successfually
session = generate_random_session_key() # generate your session key here
user.session = session
user.put()
expires_time = decide_your_expires_time() # decide how long the login session is alive.
cookie_time_format = "%a, %d-%b-%Y %H:%M:%S GMT"
expires_datetime = datetime.datetime.fromtimestamp(expires_time)
# set cookie as session
self.response.headers.add_header( "Set-Cookie", "user=%s; expires=%s; path=/" % ( user.username,expires_datetime.strftime( cookie_time_format ) ) )
self.response.headers.add_header( "Set-Cookie", "session=%s; expires=%s; path=/" % ( user.session, expires_datetime.strftime( cookie_time_format ) ) )
else:
#User login failed
pass
登出功能
# Remove the previous cookie info
class LoginAPI( Webapp.RequestHandler ):
def get(self):
# remove the cookie
self.response.headers.add_header( "Set-Cookie", "user=%s; expires=%s; path=/" % ( "",expires_datetime.strftime( cookie_time_format ) ) )
self.response.headers.add_header( "Set-Cookie", "session=%s; expires=%s; path=/" % ( "", expires_datetime.strftime( cookie_time_format ) ) )
当您需要用户登录时
# Get the session info from cookie. If the session info match the info stored in datastore
# Then user authenticate successfully.
class SomePage(Webapp.RequestHandler):
def get(self):
# get cookie info
username_from_cookie = self.request.cookies.get("user", "")
session_from_cookie = self.request.cookies.get("session", "")
if username_from_cookie and session_from_cookie:
user = User.all().filter("username = ", username_from_cookie).get()
if user.session == session_from_cookie:
# the user is login correctly
pass
else:
# the user is not login
pass
else:
# the user is not login
pass
-
问题内容: 这是我的情况: 一个Web应用程序对许多应用程序执行某种SSO 登录的用户,而不是单击链接,该应用就会向正确的应用发布包含用户信息(名称,pwd [无用],角色)的帖子 我正在其中一个应用程序上实现SpringSecurity以从其功能中受益(会话中的权限,其类提供的方法等) 因此,我需要开发一个 自定义过滤器 -我猜想-能够从请求中检索用户信息,通过自定义 DetailsUserSe
-
我在spring MVC项目中实现了一个自定义身份验证提供程序。在我自己的重载authenticate()方法中,我实现了自己的身份验证,其中我构造了自己的UserPasswordAuthenticationToken()并返回对象。 现在,上述对象“UserPasswordAuthentictionToken”中的用户ID被匿名化,密码为null,权限设置为授予该用户的权限。 问题: 这是否会导
-
Postman上有没有办法在执行请求A之前预先执行请求B? 上下文:我创建了一个Symfony应用程序来管理一组web服务。大多数路由只有在用户完全通过身份验证后才能被调用(对于熟悉框架的人使用form_login和防火墙) 因此,我必须先打电话: 邮政 /login 用户名 密码 在能够呼叫之前 获取/某些_安全_路线 (返回 JSON 响应) 当我在Postman构建器中连续手动调用路由时,这
-
我正在使用fire base制作一个反应原生应用程序,用于使用电子邮件登录im并通过身份验证。但是,有没有办法使用用户名和密码登录?
-
我正在创建一个laravel应用程序与自定义多重身份验证。我正在跟随这篇文章进行多重身份验证。https://pusher.com/tutorials/multiple-authentication-guards-laravel 我已经创建了登录和注册控制器定义的警卫和提供者,一切正常,我能够注册用户并登录他们。我写了一页(http://127.0.0.1:8000/admin)只有当管理员登录时
-
在过去的几周里,我一直在努力掌握KeyClope,这样我就可以实现一种使用遗留提供商(基于Oracle,带有会话表和各种奇怪的东西)对用户进行身份验证的方法。我们计划在不久的将来解决这个问题,但目前我们必须解决这个问题,所以我们的想法是在前线使用KeyClope——利用它提供的主要好处,比如SSO——在需要身份验证的应用程序中省略传统的身份验证提供程序。 我读了一些关于构建自定义OIDC身份提供程