Padrino中的會話和用戶身份驗證

Question

我對Padrino（我來自PHP背景）和ruby web框架都非常陌生，一直試圖弄清楚如何實現簡單的用戶身份驗證和會話管理系統，但還沒有真正找到關於這個問題的很多文檔。我知道padrino帶有一個預先構建的「Admin」包，其中包括用戶登錄/認證等，但我寧願從頭開始自己製作，而不是試圖根據自己的需要定製解決方案。

所以我的問題是，在Padrino中，我將如何實現一個簡單的基於會話的身份驗證系統，通過設置會話數據來登錄用戶，一旦用戶/通過組合已針對數據庫進行驗證，檢查用戶是否在請求保護某些頁面/資源時使用登錄，使用會話數據獲取用戶的ID /角色/等，然後在用戶註銷時銷燬該會話。作爲一名PHP程序員，我習慣於使用超全球化的$_SESSION來達到這個目的，在padrino/ruby​​中有沒有類似這樣的東西？我注意到app.rb中有一個enable :sessions，與pardrino等效的是:sessions？

Answer 1

是啊，

session[:cart] = cart_id 
Cart.find(session[:cart].to_i) if session[:cart].present? 

認證的目的就可以避免padrino管理員和內置的身份驗證使用更更簡單的方法：

# in app.rb 
use Rack::Auth::Basic, 'Restricted Area' do |username, password| 
    user == 'admin' and password == 'pwd' 
end 

如果您需要控制多一點你的會話/您可以使用的餅乾：

set :sessions, 
    :key   => '__awesome_key', 
    :secret  => 'awesome_password', 
    :expire_after => 1.year