Trong tài liệu kim tự tháp, Thuật sĩ văn bản Sqlalchemy sử dụng dữ liệu giả trong security.py
. Tôi cần thiết để sử dụng dữ liệu mysql vì vậy tôi thực hiện nó như thế này:Sử dụng xác thực kim tự tháp với kim tự tháp
Login My Mã
@view_config(route_name='login', renderer='json',permission='view')
def user_login(request):
session = DBSession
username = request.params['username']
password = request.params['password']
sha = hashlib.md5()
sha.update(password)
password = sha.digest().encode('hex')
user = session.query(Users).filter(and_(Users.username==username,Users.password ==password)).count()
if(user != 0):
headers = remember(request, username)
return HTTPFound(location = '/index/',
headers =headers)
else:
print "error"
Trên đây làm cho hệ thống nhớ tên người dùng sẽ được sử dụng trong security.py
. Bên dưới, tôi sử dụng quyền này để đưa nhóm người dùng vào.
from .models import (
DBSession,
Users,
)
def groupfinder(userid, request):
session = DBSession()
for instance in session.query(Users).filter(Users.username==userid):
group = 'group:'+instance.group
lsth = {'userid':[group]}
return lsth.get ('userid')
Đây có phải là cách tốt nhất để sử dụng ủy quyền kim tự tháp không?
Tôi phải nói, mã này thực sự là một giới thiệu ngắn gọn về cách xác thực SQLAlchemy hoạt động (hoặc có thể hoạt động). – phsource