Qual è il corretto utilizzo delle API di azoto Auth?
https://stackoverflow.com/questions/1967983
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
che vogliono semplicemente per confermare l'utilizzo del azoto Autenticazione e autorizzazione API . La descrizione della API è:
wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)
wf:user(User) -> ok
Set the user for the current session.
wf:clear_user() -> ok
Same as wf:user(undefined).
wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.
wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.
wf:clear_roles() -> ok
Remove the user from all roles.
Per usare questa API Desidero in primo luogo convalidare un login utente contro la mia base di dati che memorizza le credenziali, quindi impostare wf: utente (User) per l'utente autenticato con successo? Allora posso fare le cose come controllo se undefined = wf:user() per dire se l'utente è autenticato per proteggere le pagine con restrizioni? Allo stesso modo vorrei impostare i ruoli per l'utente, ecc allora ho potuto eseguire le convalide contro il ruolo come bene? E di azoto è la memorizzazione queste informazioni in una sessione per me in fondo in qualche modo?
Soluzione
lei ha ragione. sessioni di azoto sono solo un processo di Erlang memorizzare le informazioni sulla sessione. L'utilizzo è altrettanto hai descritto. È possibile eseguire una query per verificare se l'utente si è connesso o meno e anche impostare e query per i ruoli che l'utente ha. Qualcosa di più sofisticato dovrete fare da soli.
