本文介绍了一个Todo应用的开发过程,包括新增路由、实现用户会话管理、完善数据模型及权限控制等内容。通过具体实例展示了如何处理用户登录状态、实现CRUD操作及添加时间戳等关键步骤。
TIPS
新增
route_todo路由,/todo网页表单通过/todo/add添加内容后重定向回/todo并且显示添加的内容,还链接了edit和delete按钮,功能还未实现SESSION 新加
expired内容,current_user内部通过expired的时间核实用户是否过期,用户登录时重新计算expired
课后
用
current_user给todo.txt的添加user_id属性,todu/all的页面返回对应的user添加的todo信息,每个DATA数据都有自己的ID和USER_ID,USER_ID以 USER的ID数据为准,并且添加到SESSION里,初步为每个用户定义个人的数据给USER类添加了
User.guest()方法定义游客身份的属性/todo开头的路由返回,login_required(处理函数),用处是如果通过验证请求的COOKIE,如果用户没有登录的话重定向回登录页面,如果登录了才通过相应的路由处理,并且主页显示的是用户个人添加过的TODO信息(通过USER_ID来FIND_ALL)/todo页面的更新与删除,主要通过重定向函数处理
课后作业
新增
same_user_required函数,给edit和update两个路由加上权限管理,查询DATA里的USER_ID,和COOKIE里的对比。为TODO的DATA新增
create_time和update_time,在类的__init__用form.get()初始化。为USER类新增role字段判断是不是管理员权限,暂时有思路,做不到不依赖ID判断
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
