Pyramidプロジェクトを作成します。 今回の連載の目標は ・DBをつかう ・jinja2で動的ページを表示する といったところなので、 簡単なSNS的なWebアプリケーションを作成します。 – プロジェクト用の仮想環境を作成 $ mkdir test_project $ virtualenv test_project $ cd test_project $ source bin/activate $ pip install pyramid 環境構築については詳しくはこちら – プロジェクトを作成 DBを扱うためのモジュールをインストール $ pip install py-postgresql DBをSQLAlchemyで扱うので Pyramidにあるalchemyというテンプレートを使用します。 SQLAlchemyの使い方については また後日記事にします。 (→Python on P
Contents Pyramidのセキュリティの仕組み 認証 認可 アプリケーションでの実際 セキュリティ設定 ビューとモデル ログイン処理 まとめ 始めに断っておこう。Pyramidにはファンシーなログインフォームやユーザー管理なんてついてこない。 認証、認可の仕組みはあるが、Pyramidに設定一発で動くような押しつけがましいViewやModelは存在しない。 そういうのが好きな人はDjangoというフレームワークがあるから、そっちにしときな。 このエントリでは、Pyramidで認証、認可の仕組みを使う方法を説明する。 CSRFとかそういうのは扱わないのであしからず。 Pyramidのセキュリティの仕組み 先に述べたとおりPyramidには認証と認可の仕組みがある。 認証というのは、今アプリケーションを使っているのが誰なのかを特定するもので、 認可は誰がその機能や処理を実行してよいかと
Contents URLディスパッチ PyramidでのURLディスパッチ View Predicate ルートURL トラバーサル オブジェクトのデフォルトビュー ビュー名 リソースURL URLディスパッチとトラバーサルの比較 URLディスパッチとトラバーサルの混合 軽いURLディスパッチ + がっつりトラバーサル ガッツリURLディスパッチ + 軽くトラバーサル まとめ とりあえずコントローラースタイルと書いたが、ようするにWebアプリケーションがリクエストを受け取ってから処理に入るまでの流れである。 Pyramidはあえて複数の方法を採用している。その他のフレームワークから来る人たちがお気に入りの方法をとれるようにするためだ。 大きく分けて、Zope系由来のトラバーサル、DjangoやPylonsが使っているURLディスパッチがある。 (TurboGearsはPylons上のフレー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
