氮气会话

发布于 2024-10-21 23:41:43 字数 321 浏览 5 评论 0原文

在我的所有氮页面中,我使用以下语义:

main() -> 
case wf:user() /= undefined of 
    true  -> main_authorized();
    false -> wf:redirect_to_login("/login")
end.

当用户登录并在包含表单的页面中时,如果会话超时,他仍然可以执行表单发布,这会导致我的网站逻辑出现一些问题,因为未登录的用户应该是重定向到登录页面,有什么方法可以实现这种行为,而不必遍历我的所有页面事件功能并寻找这种情况?

预先感谢并致以问候

In all my nitrogen pages i use the following semantic :

main() -> 
case wf:user() /= undefined of 
    true  -> main_authorized();
    false -> wf:redirect_to_login("/login")
end.

When the user is logged in and in a page containing a form if the session timeout he can still do the form post, leading to some issues on my website logic since an unlogged user should be redirected to login page, is there any way i can achieve this behavior without have to go through all my pages event function and look for this case?

Thanks in advance and regards

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

木森分化 2024-10-28 23:41:43

Nitrogen 为应用程序开发人员提供了定义和设置授权回调模块的能力。

您可以定义一个授权处理程序,而不是在每个页面处理程序中描述 main/0 逻辑,如我在二月份编写的以下要点所示:
https://gist.github.com/830529

init/2 函数在您定义的 security_handler 回调模块中(假设您在启动时使用 nitrogen:handler/2 将其挂钩)将在 main/0 之前执行> 页面处理程序中的函数。

为了确保 POST 页面处理程序的任何部分都不会执行,您应该使用 401 作为参数调用 wf:status_code/1。然后根据您的 Web 服务器的配置指定在 401 响应上提供适当的登录页面。

Nitrogen provides the application developer with the ability to define and set an authorization callback module.

Instead of having the main/0 logic you describe in each of your page handlers you can define an authorization handler like in the following Gist I wrote in February:
https://gist.github.com/830529

The init/2 function in the security_handler callback module you define (assuming you hook it in upon startup with nitrogen:handler/2) will be executed before the main/0 function in your page handler.

To be sure no part of the POST page handler is executed you should call wf:status_code/1 with 401 as argument. Then specify the appropriate login page is served on 401 responses as per your web server's configuration.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文