使用 Dancer 和 Postgres 的简单登录/授权系统

2024-03-05

作为 Perl 的新手，我正在努力寻找一种简单的方法来做到这一点。我在数据库中创建了一个非常简单的表：

CREATE TABLE users (
id SERIAL NOT NULL PRIMARY KEY, 
username TEXT NOT NULL, 
password TEXT NOT NULL);

到目前为止，我使用了一个简单的登录系统，该系统具有我在网上找到的硬编码用户名和密码：

package Example;
use Dancer ':syntax';

our $VERSION = '0.1';
set session => "Simple";

get '/' => sub {
    # template 'index',{},{layout => 0};
    template 'index';
};

before sub {
    if (! session('user') && request->path_info !~ m{^/login}) {
        var requested_path => request->path_info;
        request->path_info('/login');
    }
};

get '/login' => sub {
    # Display a login page; the original URL they requested is available as
    # vars->{requested_path}, so could be put in a hidden field in the form
    template 'login', { path => vars->{requested_path} }, {layout => 0};
};

post '/login' => sub {
    # Validate the username and password they supplied
    if (params->{user} eq 'user' && params->{pass} eq 'letmein') {
        session user => params->{user};
        redirect params->{path} || '/';
    } else {
        redirect printf 'login failed';
    }
};

get '/logout' => sub {
  session->destroy;
  redirect '/';
};

如何开始链接数据库，然后将用户输入的内容与数据库中的内容进行匹配？我什么时候实施密码的散列？任何教程将不胜感激 - 我一直在使用metacpan，但它没有提供我需要的详细信息！

Dancer::Plugin::Auth::Extensible https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible为您处理大量样板代码。您可以启动并运行一个简单的登录系统，而无需编写任何自己的系统/login路线如下。

配置`Dancer::Plugin::Auth::Extensible`

Install Dancer::Plugin::Database https://metacpan.org/pod/Dancer::Plugin::Database and Dancer::Plugin::Auth::Extensible::Provider::Database https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible::Provider::Database并将其添加到config.yml:

session: "YAML"

plugins:
  Auth::Extensible:
    realms:
      users:
        provider: 'Database'
        disable_roles: 1

配置数据库连接

配置您的数据库连接environments/development.yml这样您就可以为开发和生产提供不同的配置。这就是 MySQL 的配置，连接凭据（数据库名称、主机、用户名和密码）存储在单独的选项文件中database.cfg:

plugins:
  Database:
    dsn: 'dbi:mysql:;mysql_read_default_file=/path/to/database.cfg'
    dbi_params:
      RaiseError: 1
      AutoCommit: 1

对于 Postgres，您应该使用.pgpass http://www.postgresql.org/docs/9.4/static/libpq-pgpass.html文件来存储您的连接凭据。确保该文件不可读。看这个堆栈溢出帖子 https://stackoverflow.com/a/19980156/176646举个例子。测试您的凭据文件是否可以在命令行上运行并且您的网络服务器可以读取它。

您现有的表似乎符合建议的模式 https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible::Provider::Database#SUGGESTED-SCHEMA在文档中，但即使没有，您也可以调整表和列名称配置 https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible::Provider::Database#CONFIGURATION.

锁定你的路线

Add the require_login关键字到您想要保护的路由。 A/login路线将通过基本登录表单自动生成，尽管您可以创建你自己的 https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible#Replacing-the-Default-login-and-login-denied-Routes如果你喜欢。

lib/MyApp.pm

package MyApp;
use Dancer ':syntax';

use Dancer::Plugin::Auth::Extensible;

our $VERSION = '0.1';

get '/' => require_login sub {
    template 'index';
};

true;

（是的，这确实是您必须编写的所有代码。我告诉过您它会处理很多样板文件。）

Crypt::SaltedHash https://metacpan.org/pod/Crypt::SaltedHash用于自动散列密码。请注意，您永远不应该在数据库中存储明文密码；当您将用户添加到数据库时，您应该生成密码的哈希值并存储该哈希值。

请注意，在此示例中角色被禁用。如果您启用角色，您可以做其他有趣的事情 https://metacpan.org/pod/Dancer::Plugin::Auth::Extensible#Keywords就像只允许具有管理员角色的用户查看管理页面。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)