如何为会话和登录系统设置pyramid_beaker？

Question

我正在尝试遵循这里的说明(http://docs.pylonsproject.org/projects/pyramid_beaker/en/latest/)，这样我就可以设置一个会话/登录系统。这些说明把我搞糊涂了。什么是“默认激活设置”？这是否意味着当我调用config.include('pyramid_beaker')时，会话工厂已经有了配置，所以不需要调用pyramid_beaker.BeakerSessionFactoryConfig()？

使用pyramid_beaker的安全登录/权限系统最简单的方法是什么？

Answer 1

Beaker是一个用于处理缓存和会话(即非持久性数据)的库。您可以劫持会话并使用它来存储用户是否登录(request.session['user_id'] = some_id或通过pyramid.authentication.SessionAuthenticationPolicy)。这两种方法都只是在会话中存储/跟踪当前的用户in，而不是存储在其他cookie中。但是，请注意，这与您用于处理用户凭据和登录的工作流的permissions 或无关。

可以，config.include('pyramid_beaker')将通过您的INI设置自动为您配置缓存区域和会话工厂(这些设置记录在您提供的链接以及单独的烧杯文档中)。

围绕这个想法建立登录/权限系统的最简单方法是遵循金字塔文档中的维基教程。它展示了如何使用AuthTktAuthenticationPolicy从SQLAlchemy登录用户，如果您认为有必要的话，可以很容易地将其替换为SessionAuthenticationPolicy。