войти через XHR - PullRequest
Новая
       30

войти через XHR

1 голос
/ 28 марта 2011

Я хочу изменить поведение аутентификации, чтобы весь процесс мог выполняться на стороне клиента через xhr. так, например, когда я использую форму входа в систему, login_handler возвращает некоторые данные json об успехе и ошибке вместо загрузки новых html-страниц или перенаправления любого рода. что я должен посмотреть, чтобы сделать это?

Ответы [ 3 ]

2 голосов
/ 09 июля 2011

Вы сможете написать свой собственный контроллер входа, получив идентификатор и вызвав метод запоминания.

Сначала извлеките своего пользователя из базы данных, подтвердите пароль, а затем, если все правильно, вы можете установить куки аутентификации: 

response.headers = request.environ['repoze.who.plugins']['main_identifier'].remember(request.environ, {'repoze.who.userid':user_name})

Также в конце вернуть JSON-диктант из контроллера, подтверждающий успех или нет для пользовательского интерфейса

2 голосов
/ 30 сентября 2011

Я пытался сделать то же самое с TG2. Это расширенный ответ от Amol. Я использую его, и он прекрасно работает для меня. 

@expose("json")
def login(self, login, password):

    identity = {"login": login,
                "password": password}

    # Authenticate the credentials
    username =  request.environ['repoze.who.plugins']['sqlauth'].authenticate(request.environ, identity)

    if username:
        print("Logged into " + username)
        # Remember this user
        response.headers = request.environ['repoze.who.plugins']['main_identifier'].remember(request.environ, {'repoze.who.userid':username})

        return {"status": True, "username": username}
    else:
        print("Could not authenticate")
        return {"status": False, "username": None}
1 голос
/ 28 марта 2011

Если вы извлекаете имя пользователя и пароль и отправляете их в сценарий входа в качестве параметров, вы можете затем проверить пользователя и вернуть результаты соответствующим образом.

$.ajax({
    url: "login.php",
    data: "username="+$("#username")+"&password="+$("#password"),
    method: 'GET',
    dataType: 'json',
    async: false,
    success: function(msg){
        if(msg.success){
            $("#content_area").html(msg.data);
        }
    }
});

Где сценарий будет выглядеть примерно так: 

if( $_REQUEST['username'] == "correct_username" && $_REQUEST['password'] == "correct_password"){
     return json_encode( array( "success" => true, "data" => "stuff" ) );
}else{
     return json_encode( array( "success" => false ) );
}

Однако я бы посоветовал против этого, поскольку сам процесс пронизан проблемами безопасностии уязвимости.Если вам удастся безопасно разместить учетные данные на сервере и разрешить веб-серверу обрабатывать сеанс, установить cookie и правильно выполнить аутентификацию, попробуйте это сделать.

...