后端_第五课_添加route_todo各种功能、丰富SESSION_expired、初步涉及管理员权限

TIPS

• 新增route_todo路由， /todo网页表单通过/todo/add添加内容后重定向回/todo并且显示添加的内容，还链接了edit和delete按钮，功能还未实现

• SESSION 新加expired内容， current_user内部通过expired的时间核实用户是否过期，用户登录时重新计算expired

---

课后

• 用current_user给todo.txt的添加user_id属性，todu/all的页面返回对应的user添加的todo信息，每个DATA数据都有自己的ID和USER_ID，USER_ID以 USER的ID数据为准，并且添加到SESSION里，初步为每个用户定义个人的数据

• 给USER类添加了User.guest()方法定义游客身份的属性

• /todo开头的路由返回，login_required（处理函数），用处是如果通过验证请求的COOKIE，如果用户没有登录的话重定向回登录页面，如果登录了才通过相应的路由处理，并且主页显示的是用户个人添加过的TODO信息（通过USER_ID来FIND_ALL）

• /todo页面的更新与删除，主要通过重定向函数处理

  ---

课后作业

• 新增same_user_required 函数，给edit和update两个路由加上权限管理，查询DATA里的USER_ID,和COOKIE里的对比。

• 为TODO的DATA新增create_time和update_time，在类的__init__用form.get()初始化。

• 为USER类新增role字段判断是不是管理员权限，暂时有思路，做不到不依赖ID判断