Для хранения сессий Dancer в базах данных существует модуль Dancer::Session::DBI. В настоящее время он поддерживает хранение сессий лишь в MySQL и SQLite. В Debian этот модуль отсутствует, поэтому поставим его с помощью dh-make-perl:
# dh-make-perl --install --cpan Dancer::Session::DBI
Также этому модулю понадобится пакет libjson-perl (фактически это модуль JSON для Perl), для того, чтобы сохранять переменные сессии в поле таблицы MySQL.
# apt-get install libjson-perl
Теперь создадим в базе данных таблицу для хранения сессий. Судя по документации, у неё должно быть два обязательных поля: id - из 40 символов и session_data - текстовое поле, в которое и будут сохранятся переменные сессии. Также полезно добавить поле last_active, которое будет содержать дату и время последнего обновления записи. Это поле можно использовать для периодического удаления устаревших сессий. Создадим таблицу:
mysql > CREATE TABLE `session` ( `id` char(40) NOT NULL, `session_data` text, `last_active` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Осталось настроить наше приложение на использование установленного модуля сессий и можно начинать им пользоваться. Настроим приложение, добавив следующие строчки в файл config.yml в каталоге проекта:
session: "DBI" session_options: dsn: "DBI:mysql:database=base;host=localhost;port=3306" table: "session" user: "session" password: "session" serializer: "JSON"
Теперь создадим шаблон страницы, который будет использоваться для запроса имени пользователя и пароля для аутентификации. Шаблон назовём login.tt и положим в каталог views проекта:
<div align="center">
<form method="POST">
<table>
<tr>
<td>
<label for="login">Логин:</label>
</td>
<td>
<input type="text" id="login" name="login">
</td>
</tr>
<tr>
<td>
<label for="password">Пароль:</label>
</td>
<td>
<input type="password" id="password" name="password">
</td>
</tr>
<tr>
<td colspan="2" style="text-align: center;">
<input type="submit" name="ok" value="Войти">
</td>
</tr>
</table>
</form>
</div>
И создадим шаблон страницы, которая будет показываться только пользователям, прошедшим аутентификацию:
<h3 align="center"><TMPL_VAR NAME="name"></h3> <div align="center"><a href="/logout">Выйти</a></div>
Теперь опишем поведение приложения, которое будет показывать эти страницы и обрабатывать ввод пользователя. Откроем файл test.pm в каталоге lib и добавим туда обработчики GET- и POST-запросов:
get '/login' => sub {
template 'login';
};
post '/login' => sub {
my $login = param "login";
my $password = param "password";
if (($login eq "stupin") && ($password eq "test"))
{
session user_id => 1;
session name => "Владимир Ступин";
}
redirect '/restricted';
};
get '/logout' => sub {
session->destroy();
redirect '/login';
};
get '/restricted' => sub {
if (not session('user_id')) {
redirect '/login';
}
template 'restricted', { name => session('name') };
};
Здесь есть два обработчика страницы по адресу /login - первый просто выводит шаблон страницы аутентификации, второй - проверяет введённые логин и пароль, создаёт новую сессию и переадресует посетителя на страницу с ограниченным доступом /restricted, если логин и пароль введены правильно.
Обработчик страницы по адресу /logout. При попадании на неё сессия завершается, а посетитель перенаправляется на страницу /login.
Обработчик страницы по адресу /restricted проверяет, что имеется активный сеанс, в котором есть переменная с именем user_id. Если такой переменной или сессии нет, пользователь переадресуется на страницу входа /login. Если всё в порядке, то пользователю показывается страница с информацией для аутентифицированных пользователей.
К сожалению, не всё с модулем Dancer::Session::DBI оказалось так гладко. Пришлось немного доработать его напильником, чтобы русские буквы сохранялись в базе данных в правильной кодировке и чтобы он не выдавал ошибку, если пользователь приходит с идентификатором сессии, которой нет в базе.
Первая доработка в файле /usr/share/perl5/Dancer/Session/DBI.pm выглядит следующим образом:
sub _dbh {
my $self = shift;
my $settings = setting('session_options');
# Prefer an active DBH over a DSN.
return $settings->{dbh}->() if defined $settings->{dbh};
# Check the validity of the DSN if we don't have a handle
my $valid_dsn = DBI->parse_dsn($settings->{dsn} || '');
die "No valid DSN specified" if !$valid_dsn;
if (!defined $settings->{user} || !defined $settings->{password}) {
die "No user or password specified";
}
# If all the details check out, return a fresh connection
my $dbh = DBI->connect($settings->{dsn}, $settings->{user}, $settings->{password});
if ((defined $dbh) && (defined $settings->{charset}))
{
my $sth = $dbh->prepare("SET CHARACTER SET ?");
$sth->execute($settings->{charset});
$sth->finish();
$dbh->{mysql_enable_utf8} = 1 if $settings->{charset} eq "UTF8";
}
return $dbh;
}
Вторая доработка в этом же файле выглядит следующим образом:
sub retrieve {
my ($self, $session_id) = @_;
my $session = try {
my $quoted_table = $self->_quote_table;
my $sth = $self->_dbh->prepare_cached(qq{
SELECT session_data
FROM $quoted_table
WHERE id = ?
});
$sth->execute( $session_id );
my ($session) = $sth->fetchrow_array();
$sth->finish();
$session = "{}" unless defined $session;
$self->_deserialize($session);
} catch {
warning("Could not retrieve session ID $session_id - $_");
return;
};
return bless $session, __PACKAGE__ if $session;
}
Первая доработка позволяет указать кодировку клиента, которую клиент должен установить сразу после подключения к базе данных. Настроим кодировку в файле настройки проекта config.yml, вместе с ней настройки модуля сессий примут следующий вид:
session: "DBI" session_options: dsn: "DBI:mysql:database=base;host=localhost;port=3306" table: "session" user: "session" password: "session" charset: "UTF8"
Само собой, это приложение лишь демонстрирует использование сессий в Dancer. В реальном приложении нужно написать функции аутентификации, использующие таблицу пользователей и функции, ограничивающие доступ к страницам и операциям, использующие таблицы групп пользователей и их прав. Напоследок, пара снимков экрана с двумя страницами:
