Qt+Cutelyst学习笔记(二十三)win10+Qt5.15.2 添加认证

已于 2022-04-07 10:42:53 修改
阅读量928 收藏 1
点赞数
分类专栏: Qt+web后台开发 文章标签: qt cutelyst3
于 2022-04-07 10:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aggs1990/article/details/123997789
版权

前言:

本篇继续在前一篇的基础上实现

之前的功能实现,都没有考虑认证的问题,本次测试,会增加基本的认证功能,可供读者参考

一、向数据库中添加用户和角色

执行如下语句,向sqlite数据库添加

--
-- Add users and role tables, along with a many-to-many join table
--
PRAGMA foreign_keys = ON;
CREATE TABLE users (
        id            INTEGER PRIMARY KEY,
        username      TEXT,
        password      TEXT,
        email_address TEXT,
        first_name    TEXT,
        last_name     TEXT,
        active        INTEGER
);
CREATE TABLE role (
        id   INTEGER PRIMARY KEY,
        role TEXT
);
CREATE TABLE user_role (
        user_id INTEGER REFERENCES users(id) ON DELETE CASCADE ON UPDATE CASCADE,
        role_id INTEGER REFERENCES role(id) ON DELETE CASCADE ON UPDATE CASCADE,
        PRIMARY KEY (user_id, role_id)
);
--
-- Load up some initial test data
--
INSERT INTO users VALUES (1, 'test01', 'mypass', 't01@na.com', 'Joe',  'Blow', 1);
INSERT INTO users VALUES (2, 'test02', 'mypass', 't02@na.com', 'Jane', 'Doe',  1);
INSERT INTO users VALUES (3, 'test03', 'mypass', 't03@na.com', 'No',   'Go',   0);
INSERT INTO role VALUES (1, 'user');
INSERT INTO role VALUES (2, 'admin');
INSERT INTO user_role VALUES (1, 1);
INSERT INTO user_role VALUES (1, 2);
INSERT INTO user_role VALUES (2, 1);
INSERT INTO user_role VALUES (3, 1);

二、添加相关调用库

编辑src/CMakeLists.txt并添加如下

target_link_libraries(MyApp
    ...
    Cutelyst::Session        # Add these lines
    Cutelyst::Authentication # Add these lines
    ...
}

添加会话库和认证库

三、创建身份验证的辅助类

创建类AuthStoreSql,用于存储从数据库查询出的相关信息给认证使用

src/authstoresql.h内容如下

#ifndef AUTHSTORESQL_H
#define AUTHSTORESQL_H
 
#include <Cutelyst/Plugins/Authentication/authenticationstore.h>
 
using namespace Cutelyst;
 
class AuthStoreSql : public AuthenticationStore
{
public:
    explicit AuthStoreSql(QObject *parent = 0);
 
    virtual AuthenticationUser findUser(Context *c, const ParamsMultiMap &userinfo) override;
 
private:
    QString m_idField;
};
 
#endif // AUTHSTORESQL_

继承自AuthenticationStore,并实现一个重载函数findUser()

src/authstore.cpp内容如下:

#include "authstoresql.h"

#include <Cutelyst/Plugins/Utils/Sql>

#include <QSqlQuery>
#include <QSqlRecord>
#include <QSqlError>
#include <QDebug>

AuthStoreSql::AuthStoreSql(QObject *parent) : AuthenticationStore(parent)
{
    m_idField = "username";
}

AuthenticationUser AuthStoreSql::findUser(Context *c, const ParamsMultiMap &userinfo)
{
    qDebug()<<"AuthStoreSql::findUser" << userinfo;
    QString id = userinfo.value(m_idField);

    QSqlQuery query = CPreparedSqlQueryThreadForDB("SELECT * FROM users WHERE username = :username", "MyDB");
    query.bindValue(":username", id);
    if (query.exec() && query.next()) {
        QVariant userId = query.value("id");
        qDebug() << "FOUND USER -> " << userId.toInt();
        AuthenticationUser user(userId.toString());

        int columns = query.record().count();
        // send column headers
        QStringList cols;
        for (int j = 0; j < columns; ++j) {
            cols << query.record().fieldName(j);
        }

        for (int j = 0; j < columns; ++j) {
            user.insert(cols.at(j),
                        query.value(j).toString());
        }

        return user;
    }
    qDebug() << query.lastError().text();

    return AuthenticationUser();
}

代码不难理解,就是根据信息从数据库查询出来,并生成包含信息的对象,并反馈

四、注册并启用身份验证

编辑src/myapp.cpp,并添加如下

#include <Cutelyst/Plugins/Session/Session>
#include <Cutelyst/Plugins/Authentication/authentication.h>
#include <Cutelyst/Plugins/Authentication/credentialpassword.h>
 
#include "authstoresql.h"
 
bool MyApp::init()
{
    ...
    new Session(this);
 
    auto auth = new Authentication(this);
    auto credential = new CredentialPassword;
    credential->setPasswordType(CredentialPassword::Clear);
    
    auth->addRealm(new AuthStoreSql, credential);
    ...
}

五、添加登录和注销控制器

使用Cutelyst命令创建两个控制器文件


$ cutelyst3-qt5 --controller Login
$ cutelyst3-qt5 --controller Logout

为方便理解,两控制器分别处理登录和注销,当然写在一起可是可以的

打开src/login.cpp,并修改如下

#include <Cutelyst/Plugins/Authentication/authentication.h>
 
void Login::index(Context *c)
{
    // Get the username and password from form
    QString username = c->request()->bodyParam("username");
    QString password = c->request()->bodyParam("password");
 
    // If the username and password values were found in form
    if (!username.isNull() && !password.isNull()) {
        // Attempt to log the user in
        if (Authentication::authenticate(c, { {"username", username}, {"password", password} })) {
            // If successful, then let them use the application
            c->response()->redirect(c->uriFor(c->controller("Books")->actionFor("list")));
            return;
        } else {
            // Set an error message
            c->setStash("error_msg", "Bad username or password.");
        }
    } else if (!Authentication::userExists(c)) {
        // Set an error message
        c->setStash("error_msg", "Empty username or password.");
    }
 
    // If either of above don't work out, send to the login page
    c->setStash("template", "login.html");
}

控制器从登录表单获取用户名和密码,并尝试验证用户身份。如果成功,它会将用户重定向到图书列表页面。如果登录失败,用户将停留在登录页面并收到错误消息。如果表单中没有用户名和密码值,用户将被带到空的登录表单。

在src/logout.cpp中,处理注销相关的,修改如下

#include <Cutelyst/Plugins/Authentication/authentication.h>
 
void Logout::index(Context *c)
{
    // Clear the user's state
    Authentication::logout(c);
    
    // Send the user to the starting point
    c->response()->redirect(c->uriFor("/"));
}

添加完成控制器后,要记得注册下

六、添加登录表单模板页面

创建root/src/login.html登录表单模板,并修改如下

<form method="post" action="/login">
  <table>
    <tr>
      <td>Username:</td>
      <td><input type="text" name="username" size="40" /></td>
    </tr>
    <tr>
      <td>Password:</td>
      <td><input type="password" name="password" size="40" /></td>
    </tr>
    <tr>
      <td colspan="2"><input type="submit" name="submit" value="Submit" /></td>
    </tr>
  </table>
</form>

七、强制身份验证

为防止未通过身份验证的用户访问除登录页面以外的任何页面,需要在src/root.cpp中添加Auto方法

src/root.h文件添加如下

class Root : public Controller
{
    ...
private:
    /**
     * Check if there is a user and, if not, forward to login page
     */
    C_ATTR(Auto, :Private)
    bool Auto(Context *c);
};

src/root.cpp文件添加如下

#include <Cutelyst/Plugins/Authentication/authentication.h>
 
bool Root::Auto(Context *c)
{
    // Allow unauthenticated users to reach the login page.  This
    // allows unauthenticated users to reach any action in the Login
    // controller.  To lock it down to a single action, we could use:
    //   if (c->action() eq c->controller("Login")->actionFor("index"))
    // to only allow unauthenticated access to the 'index' action we
    // added above
    if (c->controller() == c->controller("Login")) {
        return true;
    }
 
    // If a user doesn't exist, force login
    if (!Authentication::userExists(c)) {
        // Dump a log message to the development server debug output
        qDebug("***Root::Auto User not found, forwarding to /login");
 
        // Redirect the user to the login page
        c->response()->redirect(c->uriFor("/login"));
 
        // Return false to cancel 'post-auto' processing and prevent use of application
        return false;
    }
 
    // User found, so return true to continue with processing after this 'auto'
    return true;
}

从应用程序/根控制器到最特定的控制器的每个自动方法都将被调用。通过将身份验证强制代码放在src/root的auto.cpp方法中。整个应用程序收到的每个请求都会调用它。

八、编译测试

 直接编译,生成动态库,并运行服务,输出如下

 可以看到登录相关的控制器已添加

在浏览器中访问http://localhost:3000/books/list

运行如下所示

若未输入正确的用户名和密码,则一直停留在这个页面上

输入正确的用户test01 密码mypass,会跳转到正确的页面上,如下所示

 本测试源码下载

后记:

到目录为止,一个简单的小demo已经完成了,但笔者仍然有很多疑问,计划接下来,看下RESTful服务的实现

꧁白杨树下꧂
关注
专栏目录
Qt+Cutelyst学习笔记二十三win10+Qt5.15.2 添加认证 示例源码
04-07
Qt+Cutelyst学习笔记二十三win10+Qt5.15.2 添加认证 示例源码 https://blog.csdn.net/aggs1990/article/details/123997789 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1760
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hash,windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash。
QT学习笔记(一):QT下载、安装、在Windows上搭建开发环境
Newbie_la的博客
02-08 1563
QT学习笔记(一):QT下载、安装、在Windows上搭建开发环境 持续更新
QT 5.0.1 windows下编译使用QCA和qca-ossl
mjtfly的专栏
02-04 1038
QT 5.0.1 windows下编译使用QCA和qca-ossl   我使用的环境是windows7 x64。   官方的QCA目前版本是2.0.3, 但是是在QT4下编译的,QT5有些方法已经deprecated,所以用QT5编译会报错,我修正了编译不过的地方,具体请查看附件。   编译方法: 1. 设置环境变量(我的QT5.0.1安装在D:\Qt\Qt5.0.1):   Q...
QT 操作Windows系统服务
断点
10-21 1857
Windows服务是在Windows操作系统上运行的后台应用程序,它们在系统启动时自动启动,并在后台持续运行,不需要用户交互。Windows服务的作用包括但不限于以下几个方面:1. 提供系统功能:许多Windows服务提供了系统级的功能和服务,如网络连接、文件共享、打印服务、安全认证、远程管理等。这些服务为用户和其他应用程序提供了基础设施和功能支持。2. 自动化任务:Windows服务可以用于执行自动化任务,如定期备份、数据同步、日志记录、定时任务等。它们可以在后台运行,无需用户干预,提供可靠的自动化功能。
Qt+Cutelyst学习笔记(十六)win10+Qt5.15.2 添加基本样式表 示例源码
04-03
Qt+Cutelyst学习笔记(十六)win10+Qt5.15.2 添加基本样式表 示例源码 https://blog.csdn.net/aggs1990/article/details/123942997 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下
Qt+Cutelyst学习笔记(十二)win10 + Qt5.15.2 使用视图和模板 示例源码
04-01
Qt+Cutelyst学习笔记(十二)win10 + Qt5.15.2 使用视图和模板 示例源码 https://blog.csdn.net/aggs1990/article/details/123903752 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下
Qt+Cutelyst学习笔记(十五)win10+Qt5.15.2+sqlite 访问数据库数据 示例源码
04-03
Qt+Cutelyst学习笔记(十五)win10+Qt5.15.2+sqlite 访问数据库数据 示例源码 https://blog.csdn.net/aggs1990/article/details/123942290 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下
Qt+Cutelyst学习笔记(二十)win10+Qt5.15.2 添加数据(通过表单提交) 示例源码
04-04
Qt+Cutelyst学习笔记(二十)win10+Qt5.15.2 添加数据(通过表单提交) 示例源码 https://blog.csdn.net/aggs1990/article/details/123959527 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下
cutelyst:使用Qatalyst(Perl)框架的简单方法在Qt之上构建的C ++ Web框架
01-30
cutelyst:使用Qatalyst(Perl)框架的简单方法在Qt之上构建的C ++ Web框架
cutelyst win10+Qt6.2.3+VS2019编译生成的动态库
02-06
cutelyst win10+Qt6.2.3+VS2019编译生成的动态库 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下 仅供相关爱好者交流使用,请于下载24小时内删除
WindowsQt 可执行程序添加默认管理员权限启动(QMAKE、MinGW & MSVC)
为啥不吃肉捏 的博客
10-08 1649
记录 Qt/QMAKE 为可执行程序添加管理员权限。
身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息
逍遥游的博客
07-08 2026
身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息 文章目录身份证读取设备开发解决方案:1、Windows下开发Qt程序demo读取身份证信息1. 前言2. 身份证读取模块3. Qt5开发简单上位机读取身份证信息1. 注意的点2. 部分源码3. 结果展示4. 碎片代码4. 问题记录发送指令没有回复读取照片返回-22错误 1. 前言 我们的门禁设备有一个新的需求,需要不但可以刷小区制作的门禁卡,还支持刷身份证进小区,开始时只有一个身份证的认证读取模块,没有开发案例和经验,摸索
Qt+Cutelyst学习笔记(三)win10+Qt5.15.2+VS2019编译第一个web服务器(使用VS)
aggs1990的专栏
02-07 815
前言 本次教程创建一个web服务器示例,使用VS编译。重点是如何创建并编译、运行一个web项目 在项目开始前,请阅读的小伙们先编译cutelyst,可以参考以下教程 Qt+Cutelyst学习笔记(一)win10+Qt5.15.2+VS2019编译动态库_aggs1990的专栏-CSDN博客 一、设置环境变量 成功编译后,会得到一个安装目录及文件 若是想省点事,不设置环境变量,可以直接将整个安装目录复制到Qt对应的目录中。笔者的目录是D:\Qt\5.15.2\msvc2019_64。 若小伙伴
cutelyst教程_01 _简介
aggs1990的专栏
02-06 559
Tutorial_01_Intro 教程_01 _简介 Daniel Nicoletti edited this pageon Feb 20, 2019·9 revisions Daniel Nicoletti于2019年2月20日编辑了本页 OVERVIEW 总览 Introduction Cutelyst Basics More Cutelyst Basics Basic CRUD Authentication INTRODUCTION 前 言 This tutorial ...
cutelyst教程_02 _Cutelyst基础
aggs1990的专栏
02-07 556
Tutorial_02_CutelystBasics 教程_02 _Cutelyst基础 Daniel Nicoletti edited this pageon May 8, 2020·14 revisions ​Daniel Nicoletti在2020年5月8日第14次修订时编辑了本页 OVERVIEW 总览 Introduction Cutelyst Basics More Cutelyst Basics Basic CRUD Authentication DESCRIPT...
Cutelyst:构建高效Web应用的秘密武器
最新发布
gitblog_00009的博客
04-11 461
Cutelyst:构建高效Web应用的秘密武器 cutelystA C++ Web Framework built on top of Qt, using the simple approach of Catalyst (Perl) framework.项目地址:https://gitcode.com/gh_mirrors/cu/cutelyst 是一个轻量级但功能强大的C++框架,专为开发高性...
cutelyst教程_03 _更多Cutelyst基础
aggs1990的专栏
04-03 463
Tutorial_03_MoreCutelystBasics 教程_03 _更多Cutelyst基础 Adriaan de Groot edited this pageon Jan 1, 2021·17 revisions ​Adriaan de Groot在2021年1月1日编辑了这一页,修改了17页。 OVERVIEW 总览 Introduction Cutelyst Basics More Cutelyst Basics Basic CRUD Authentication D...
Win10+Qt5.15.2环境下使用Cutelyst框架进行表单数据添加操作教程
资源摘要信息: "Qt+Cutelyst学习笔记(二十)win10+Qt5.15.2 添加数据(通过表单提交) 示例源码" 知识点: 1. Qt框架:Qt是一个跨平台的C++应用程序框架,它提供了应用程序开发所需的丰富的API接口,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁白杨树下꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值