TIPS
新增
route_todo
路由,/todo
网页表单通过/todo/add
添加内容后重定向回/todo
并且显示添加的内容,还链接了edit和delete按钮,功能还未实现SESSION 新加
expired
内容,current_user
内部通过expired
的时间核实用户是否过期,用户登录时重新计算expired
课后
用
current_user
给todo.txt的
添加user_id
属性,todu/all
的页面返回对应的user添加的todo
信息,每个DATA数据都有自己的ID和USER_ID,USER_ID以 USER的ID数据为准,并且添加到SESSION里,初步为每个用户定义个人的数据给USER类添加了
User.guest()
方法定义游客身份的属性/todo开头的路由返回,login_required(处理函数)
,用处是如果通过验证请求的COOKIE,如果用户没有登录的话重定向回登录页面,如果登录了才通过相应的路由处理,并且主页显示的是用户个人添加过的TODO信息(通过USER_ID来FIND_ALL)/todo
页面的更新与删除,主要通过重定向函数处理
课后作业
新增
same_user_required
函数,给edit和update两个路由加上权限管理,查询DATA里的USER_ID,和COOKIE里的对比。为TODO的DATA新增
create_time和update_time
,在类的__init__
用form.get()
初始化。为USER类新增role字段判断是不是管理员权限,暂时有思路,做不到不依赖ID判断