使用和学习authenticate插件-场景login

最新推荐文章于 2021-07-11 23:36:01 发布
最新推荐文章于 2021-07-11 23:36:01 发布
阅读量254 收藏
点赞数
分类专栏: 个人练手项目memU 文章标签: Ruby Flash
authenticate是一个非常有用,也使用非常普遍的插件,在制作memU的时候舍弃了自己造轮子的想法,转而使用这个插件,插件代码不难,但是通过阅读,仍然有很大的收获,下面简单分析一下authentic的源码
从Login说起
首先从登录场景开始分析
ruby 代码
 
  1. def login  
  2.   return unless request.post?  
  3.   self.current_user = User.authenticate(params[:login], params[:password])  
  4.   if logged_in?  
  5.     if params[:remember_me] == "1"  
  6.       self.current_user.remember_me  
  7.       cookies[:auth_token] = { :value => self.current_user.remember_token , :expires => self.current_user.remember_token_expires_at }  
  8.     end  
  9.     redirect_back_or_default(:controller => '/account', :action => 'index')  
  10.     flash[:notice] = "Logged in successfully"  
  11.   end  
  12. end  
从代码来看,使用get方式调用此action会直接渲染login.rhtml,此rhtml中form仍然提交给login,此时form中的用户名和email字段被包装成params[:login],params[:password],此时,首先调用User对象模型的authenticate方法,此方法实际上调用了User.find_by_login方法,假如用户不存在或者密码不匹配,会返回nil。self.current_user实际上调用了authenticated_system.rb中的current_user=()方法,让我们看看相关两个方法的源代码:
ruby 代码
 
  1. def current_user  
  2.   @current_user ||= (session[:user] && User.find_by_id(session[:user])) || :false  
  3. end  
  4.   
  5. # Store the given user in the session.  
  6. def current_user=(new_user)  
  7.   session[:user] = (new_user.nil? || new_user.is_a?(Symbol)) ? nil : new_user.id  
  8.   @current_user = new_user  
  9. end  
如果new_user为nil的话,session[:user]会被设置为:false,否则会保存用户的id,同时,把实例变量@current_user设置为new_user的值。接下来的logged_in?判断session[:user]是否不为:false,是则登录成功,否则重新render当前视图模板。在logged_in?为true之后,会判断用户是否选择了remember_me,如果选择了,则调用current_user方法得到模型对象@current,再调用实例方法remember_me,可以看到,插件没有提供选择cookie保存时间的选项,我们需要自己加上,而插件本身默认的保存时间是两个星期:
ruby 代码
 
  1. def remember_me  
  2.   self.remember_token_expires_at = 2.weeks.from_now.utc  
  3.   self.remember_token            = encrypt("#{email}--#{remember_token_expires_at}")  
  4.   save(false)  
  5. end  
之后,跳转,我们这里需要改变下面一个方法的参数,这个参数同redirect_to方法的参数格式一致(实际上它内部调用了redirect_to方法)
ruby 代码
 
  1. redirect_back_or_default(:controller => '/account', :action => 'index')  
Luciano9esu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从API到服务:使用Go语言构建Web应用程序的流程和最佳实践
程序员光剑
07-20 4113
作者:禅与计算机程序设计艺术 在现代互联网时代,开发者不仅要处理前端界面设计、后端业务逻辑开发,还需要将其打包成一个产品供用户使用。为了实现这一目标,许多公司开发出了“云服务”,并通过接口调用的方式提供不同的服务。这其最著名的就是“RESTful API”。云服务主要基于HTTP协议,采用REST风格定义接口,因此也称为RESTful
Spring Boot学习笔记--Day2
lp82lf的博客
06-25 804
Spring Boot 1.Spring Boot简介 Spring诞生时是Java企业版(Java Enterprise Edition,JEE,也称J2EE)的 轻量级代替品。无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级 Java开发提供了一种相对简单的方法,通过依赖注入...
login控件authenticate_1.2.4 使用Login控件执行自定义身份验证
weixin_39669761的博客
01-17 308
1.2.4 使用Login控件执行自定义身份验证默认情况下,Login控件使用ASP.NET Membership来验证用户名和密码。如果要修改此默认行为,那么可以对Login控件的Authenticate事件进行处理。例如,假设你在创建一个简单的应用程序,并且需要将用户名和密码列表存放在Web配置文件。代码清单1-10的Web配置文件包含了Bill和Ted两个用户的凭证。代码清单1-10...
使用学习authenticate插件AuthenticatedSystem类
Luciano9esu的专栏
10-20 366
这篇文章简单的分析一下AuthorenticatedSystem类,我把相关连的代码放在一起,方便分析,首先列出最常用的三个方法 ruby 代码   # Returns true or false if the user is logged in.   # Preloads @current_user with the user model if they're logged ...
使用学习authenticate插件-模型类
Luciano9esu的专栏
10-19 157
ruby 代码   require 'digest/sha1'   class User < ActiveRecord::Base     # Virtual attribute for the unencrypted password     attr_accessor :password        validates_presenc...
login控件authenticate_Login控件也可添加图文验证码
weixin_39568926的博客
01-17 144
对asp.net提供的Login控件进行扩展,在密码后面加一图文验证功能以防止自动注册程序。1.添加imageValidate.aspx,在头部添加信息在imageValidate.aspx.cs的代码如下:protected void Page_Load(object sender, EventArgs e){//生成4位的验证码/*string tmp = RndNum(4);HttpCoo...
login控件authenticate_Login控件(带实例)
weixin_39729115的博客
01-17 249
1.功能Login控件是一个复合控件,它提供对网站上的用户进行身份验证所需的,所有常见的UI元素。所有登录方案都需要以下三个元素:● 用于标识用户的惟一用户名。● 用于验证用户标识的密码。● 用于将登录信息发送到服务器的登录按钮。Login 控件还提供以下支持附加功能的可选UI 元素:● 密码提示链接。● 用于在两次会话之间保留登录信息的“记住我”复选框。● 为那些在登录时遇到问题的用户提供的帮助...
linux学习42-HTTP服务和APACHE
你的微笑像茉莉的博客
10-21 469
HTTP服务和APACHE 1. 跨Internet的主机间通讯 要通过Internet进行通信,至少需要一对套接字,其一个运行在客户端,定义了一个唯一的客户进程,称之为ClientSocket,另一个运行于服务器端面,定义了一个唯一的服务器进程,称为ServerSocket。根据连接启动的方式以及本地要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听、客户端请求、连接确认 So...
从小白到高手---api接口和drf(Django Rest_Framework)使用超详解
wangfan741的博客
10-27 5245
drf(Django Rest_Framework)笔记 1.api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成文:远程过程调用[远程服务调用]. http://www.lufei.com/api post请求 action=get_all_student&params=3
drf-JWT认证:JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 755
目录一、 JWT认证 一、 JWT认证
login控件authenticate_Login 控件的 Authenticate 自定义事件 | 学步园
weixin_42305648的博客
02-07 268
上篇博文曾经提到过 Login 控件的 Authenticate 这个自定义验证事件,但是却没有真正的使用过,这篇博文就是来示范使用这个 Authenticate 事件的,由于默认的 Membership 和 Role 机制使用的数据库是一开始您给网站注册数据库时所自动生成的那 11 个数据表,而有时候,或许我们存储的用户数据并不是在这 11 个数据表,那么这个时候如果还想使用 Login 控件...
django2在使用authenticate()方法进行验证时遇到的用户激活问题
weixin_39861267的博客
05-11 1384
问题描述 使用方法进行验证登录信息,发现用户名和密码正确但是未激活的用户,该方法同样返回None,使得用户激活信息的判断失误 解决方法 在django的setting文件添加 AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend'] 可解决该问题 以下引自stackoverflow ...
Django 2.1 用户认证系统authenticate()一直返回None
热门推荐
joe8910的博客
09-12 2万+
版本CentOS6.8 python3.6 Django2.1 用了Django2.1版本一段时间后,发现真存在很多问题,心累,话不多说,进入主题! 我用的是Django内部的User认证系统,代码是这样的: 经过反复检验代码,也给其它人看过,都没问题,而且其他人在其它版本的django实现了我的代码,可以输出user,但是我用的2.1版本,user输出一直为None!我查看了Dja...
Django关于用户登录使用authenticate进行用户登录判别返回user为空
coral_zsy的博客
04-03 1529
在Django的2.x版本以后使用Django内置的authenticate进行用户合法性进行判别时,会判断is_create状态是否为1,如果is_active状态为0,则返回用户未None,即如果用户未激活则认为不存在该用户。 开始看的教程是1.x版本的,一直以为是使用 user = User.objects.create_user(username , email , password) ...
is_authenticate 和 login_required判断用户是否登录
weixin_30563917的博客
07-18 742
Django 的用户认证系统提供了方法 request.user.is_authenticated() 来判断用户是否登录. 通过登录验证这个方法返回 True. 否则: 返回 False. class UserInfoView(View): """用户心""" def get(self, request): """提供个人信息界面""" ...
Djangoauthenticate和login模块
weixin_33695450的博客
01-29 487
Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth的动作 : authenticate()和login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密...
ASP的Login控件验证用户登录是否有效的实例
qq_34787830的博客
10-29 1550
1.首先双击Login控件,在自动生成的Login1_Authenticate(object sender, AuthenticateEventArgs e)方法里面写如下内容:     protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)     {   //这里调用的是你自己写的验证用
如果django使用authenticate函数,怎么使用login函数实现登录功能
最新发布
04-29
在 Django ,如果你不想使用 `authenticate()` 函数来验证用户的身份,你可以使用 `User` 模型类的 `check_password()` 方法来手动验证密码,并将用户信息存储到 session 。以下是一个简单的示例: ```python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值