Qual é o uso correto da API de autenticação de nitrogênio?
https://stackoverflow.com/questions/1967983
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Só querendo confirmar o uso do Autenticação e autorização de nitrogênio API. A descrição da API é:
wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)
wf:user(User) -> ok
Set the user for the current session.
wf:clear_user() -> ok
Same as wf:user(undefined).
wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.
wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.
wf:clear_roles() -> ok
Remove the user from all roles.
Para usar essa API, primeiro validaria um login de usuário no meu banco de dados que armazena as credenciais e depois definiria o WF: Usuário (Usuário) para o usuário autenticado com sucesso? Então eu posso fazer coisas como verificar se undefined = wf:user() Para saber se o usuário autenticado para proteger as páginas restritas? Da mesma forma, eu definia funções para o usuário, etc. Então, eu também poderia executar validações em relação à função? E o nitrogênio está armazenando essas informações em uma sessão para mim em segundo plano?
Solução
você está certo. As sessões de nitrogênio são apenas um processo Erlang que armazena as informações da sessão. O uso é exatamente como você descreveu. Você pode consultar se o usuário efetuou login ou não e também definir e consultar as funções que o usuário possui. Qualquer coisa mais sofisticada, você terá que fazer você mesmo.
