Я только что реализовал свое первое приложение Restlet (наконец-то:]), и теперь у меня более важный вопрос. Я создал действительно простой ресурс под названием LoginResource, который позволяет операциям POST и GET разрешить пользователям входить в систему и проверять, вошли ли они в систему соответственно. Теперь, когда я реализовал это, и я действительно могу заставить клиента вызывать сервер, «войти в систему» и видеть результат, как я могу на самом деле отслеживать, вошел ли кто-то в систему или нет?
Моему приложению необходимо следующее:
- Мне нужен способ, чтобы клиент изначально входил в систему и мог видеть, вошли ли они в систему через ресурс.
- Мне нужно предоставить "защищенный" доступ к списку объектов через другой ресурс. Это довольно просто, но это зависит от того, смогу ли я контролировать доступ, что на данный момент я не могу сделать, так как у меня нет никакого смысла активированных сеансов.
Есть ли простой способ разрешить мне включать сеансы и удерживать пользователей в течение некоторого времени? Если бы это был PHP, это был бы мой код:
// login.php: login code
$username = $_POST['username'];
$password = $_POST['password'];
if (validate($username, $password)) {
session_start();
$_SESSION['is_logged_in'] = "yarp";
echo get_login_success();
} else {
echo get_login_failure();
}
// list.php: display list of objects
if (isset($_SESSION['is_logged_in']))
echo get_object_list();
else
echo get_security_error();
Я ненавижу возвращать все это к PHP, но, эй, это позволяет быстро писать псевдокод.
