Book-Chinese-MasterPerlToday
view release on metacpan or search on metacpan
lib/Book/Chinese/MasterPerlToday/Catalyst.pod view on Meta::CPAN
所有的 Model 扩展è¯æ³•è·Ÿæˆ‘ä»¬å¹³å¸¸å†™çš„å¹¶æ— ä»»ä½•åŒºåˆ«ï¼Œæ‰€ä¸åŒçš„仅仅在于公用性。
写 Model 扩展的时候,有时候我们会用到 L<Catalyst::Component::InstancePerContext>, 该模å—是对 B<ACCEPT_CONTEXT> çš„ä¸€ä¸ªæŠ€å·§åº”ç”¨ã€‚å½“ä½ çš„æ¨¡å—需è¦åœ¨æ¯ä¸ª request 里都应用一些代ç æ—¶éžå¸¸æœ‰ç”¨ã€‚
=item * Controller
Controller 的模å—并ä¸å¤šï¼Œæ¯•ç«Ÿå…±äº«çš„ Controller 内容很窄。更多的我们将在下文ä¸è®²åˆ°ã€‚
最有å气的当属 L<Catalyst::Controller::WrapCGI> 该模å—能让 cgi 脚本è¿è¡Œåœ¨ Catalyst é‡Œï¼Œè¿™å°†æœ‰åŠ©äºŽä½ çš„è®¡åˆ’å®‰æŽ’ï¼Œä½ å¯ä»¥åœ¨ä»¥åŽæ°å½“的时间将该 cgi 改为 Catalyst
其他的有 L<Catalyst::Controller::REST>, L<Catalyst::Controller::reCAPTCHA>
=back
=head3 ActionClass
Action 类似于 L<Moose> çš„ C<around>, 最常è§çš„ ActionClass 是 L<Catalyst::Action::RenderView>
所有的 Action 都基于 L<Catalyst::Action> å¹¶ä¸”éœ€è¦ sub execute, 原始的 sub 调用通过 L<MRO::Compat>, 大致类似
sub execute {
my $self = shift;
my ($controller, $c ) = @_;
$self->next::method( @_ );
$self->next::method( @_ ); å¯ä»¥æ”¾åˆ° sub execute 的任何地方。这æ„å‘³ä½ å¯ä»¥åœ¨åŽŸå§‹ sub 之å‰å†™ä»£ç 也å¯ä»¥åœ¨å…¶ä¹‹åŽã€‚
=head3 Controller 属性
å¦‚æžœä½ é˜…è¯»è¿‡ L<Catalyst::Controller> çš„æºç çš„è¯ï¼Œä½ 会å‘现一些 _parse_*_attr çš„ sub 类如 _parse_Global_attr, _parse_Path_attr, _parse_Regex_attr, _parse_Chained_attr ç‰
我们å¯ä»¥é€šè¿‡è‡ªå®šä¹‰å±žæ€§å’Œå¢žåŠ 该属性对应的 _parse_*_attr æ¥æ‰©å±• Catalyst Controller.
è¿™ç§ç±»åž‹çš„扩展有 L<Catalyst::Controller::ActionRole>, L<Catalyst::Controller::SOAP>
è¿™ç§ç±»åž‹çš„扩展一般直接返回一个 ActionClass, 或é…åˆ C<create_action> æ¥è¿›è¡Œæ“作。
=head3 其它 (TraitFor)
å› ä¸ºåŸºäºŽå¼ºå¤§çš„ Moose 系统,所以我们也å¯ä»¥ç”¨ä¸€äº› Moose 的方法æ¥æ‰©å±• Catalyst.
比如基于 L<CatalystX::RoleApplicator> 的 L<Catalyst::TraitFor::Request::ProxyBase>, L<Catalyst::TraitFor::Request::BrowserDetect> (Catalyst::Plugin::Browser)
基于 L<CatalystX::Component::Traits> 的 L<Catalyst::Model::DBIC::Schema>
=head2 Session 和 Authentication
Catalyst 的高度å¯æ‰©å±•å声很大程度上æ¥è‡ª Session, Authentication å’Œ View
=head3 Session
我们所说的 Session 指的是 L<Catalyst::Plugin::Session>
Session 分为两个部分
=over 4
=item * State
State 一般推èåªæœ‰ L<Catalyst::Plugin::Session::State::Cookie>, URI State ä¸å¤ªå®‰å…¨
=item * Store
Store 有很多ç§ï¼Œä½ å¯ä»¥å˜åˆ° DBI (DBIC) 里也å¯ä»¥å˜åˆ° Memcached 或 FastMmap
=back
永久登录å¯ä»¥å‚阅 L<Catalyst::Plugin::Session::DynamicExpiry>, 该模å—通过æ¯æ¬¡éƒ½æ›´æ”¹ cookie çš„ Expire 日期æ¥èŽ·å¾—长时间的储å˜ã€‚
å¦ç™½è¯´ï¼Œè¯¥ Session 模å—并ä¸æ˜¯å¾ˆå¥½ã€‚å› ä¸ºç»Ÿä¸€çš„ API 接å£ç¼ºé™·ï¼Œä½ ä¸èƒ½é€šè¿‡ä¸€ä¸ª user_id æ¥åˆ 除该用户的 session æ•°æ®ã€‚Session 模å—的过期数æ®æ¸…ç†ä¹Ÿéœ€è¦è‡ªå·±åšã€‚
但是整体æ¥è¯´ï¼Œè¿˜æ˜¯åšåˆ°äº†åº”该需è¦åšåˆ°çš„。
最åŽï¼Œæˆ‘们以 L<Catalyst::Plugin::Session::State::Cookie> + L<Catalyst::Plugin::Session::Store::DBIC> 为例,讲述一点内部知识。
=over 4
=item * sessionid
第一æ¥ï¼Œæˆ‘们将在用户调用 $c->session 或 $c->sessionid 或其他的时候,通过 C<get_session_id> æ¥èŽ·å¾— sessionid
在 State::Cookie 里,get_session_id 仅仅是查询 $c->request->cookies->{$cookie_name};
=item * session
在得到 sessionid 之åŽï¼Œæˆ‘们将在用户调用 $c->session 或 ->flash 的时候,通过 C<get_session_data> æ¥èŽ·å¾— session çš„æ•°æ®ã€‚åŒæ—¶ï¼Œæˆ‘们通过 L<Object::Signature> æ¥å¾—到 session æ•°æ®çš„ä¸€ä¸ªå½“å‰ signature
get_session_data 函数在 L<Catalyst::Plugin::Session::Store::Delegate>, 它将通过 C<session_store_delegate_key_to_accessor> æ¥è°ƒç”¨å¾—到 session("session:$sid"), expires("expires:$sid")
=item * request
上述æµç¨‹å½“在调用 $c->session æ—¶å‘生,如果ä¸è°ƒç”¨å°±ä¸ä¼šé€šè¿‡ Store 得到 session æ•°æ®ã€‚
request é‡Œä½ å¯ä»¥åªè¯»çš„调用 $c->session->{key} 或者å¯å†™ delete $c->session->{far} 或 $c->session->{bar} = 1;
=item * finalize_headers
finalize_headers 主è¦ç”¨äºŽæ›´æ”¹ cookie çš„ Expire 时间。
个人认为这ä¸æ˜¯å¾ˆå¥½ï¼Œå› 为æ¯æ¬¡ request 都需è¦æ›´æ”¹ cookie çš„ Expire 时间,这很浪费。一般æ¥è¯´ï¼Œè¦ä¹ˆ cookie 为æµè§ˆå™¨è¿›ç¨‹ cookie, è¦ä¹ˆå°±ä¿å˜çš„久一点,ä¸ç”¨æ¯æ¬¡ request 都更新 cookie çš„ Expire
=item * finalize_session
该过程在 finalize_body 之å‰è°ƒç”¨ã€‚
首先我们将使用 L<Object::Signature> æ¥å¾—åˆ°å½“å‰ session æ•°æ® ($c->_session) çš„ signature 值。然åŽè·Ÿä¸Šé¢ get_session_data 之åŽçš„值比较。
如果在 request ä¸åªæ˜¯åªè¯»çš„调用 $c->session çš„è¯ï¼Œé‚£è¿™ä¸¤ä¸ªå€¼åº”å½“æ˜¯ä¸€æ ·çš„ã€‚
å¦‚æžœè¿›è¡Œäº†æ–°å¢žæ›´æ”¹æˆ–åˆ é™¤çš„è¯ï¼Œé‚£è¿™ä¸¤ä¸ªå€¼å°±ä¸ä¸€æ ·äº†ã€‚这时候我们就会调用 Store 里的 C<store_session_data> æ¥æ›´æ–°æ•°æ®ã€‚
这里还有个更新 session çš„ expires 时间。这个跟上é¢çš„æ›´æ–° cookie Expire æ—¶é—´ä¸€æ ·ï¼Œæ¯æ¬¡ request 都会调用。有点浪费。
=back
=head3 Authentication
Authentication 指的是 L<Catalyst::Plugin::Authentication>
Authentication 分为两个部分
=over 4
=item * Credential
Credential 是指通过什么方å¼æ¥éªŒè¯è¿™ä¸ª user æ供的登录信æ¯æ˜¯å¦æ£ç¡®ã€‚最常用的是 L<Catalyst::Authentication::Credential::Password>, 通过 password æ¥éªŒè¯ã€‚
其他的还有 OpenID, OAuth, Authen::Simple, HTTP, 甚至 Flickr, FBConnectç‰
所有的 Credential 模å—都拥有 sub authenticate
=item * Store
Store 是指去哪里找到这个 user, 最常用的是 L<Catalyst::Authentication::Store::DBIx::Class>
其他的还有 LDAP, RDBO, KiokuDB, Jifty::DBI, Htpasswd ç‰
Store 一般分为 2 个模å—,一个是主模å—用于如何查找 user (通过 sub find_user),å¦ä¸€ä¸ªæ˜¯ User 模å—,该模å—定义了 from_session, for_session, get_object, AUTOLOAD ç‰ã€‚
=back
我们将以 L<Catalyst::Authentication::Credential::Password> + L<Catalyst::Authentication::Store::DBIx::Class> 为例,讲述一点内部知识。
( run in 1.155 second using v1.01-cache-2.11-cpan-5837b0d9d2c )