sae中tornado的坑----登录重定向（set_cookie ,set_secure_cookie,get_cookie,get_secure_cookie）

最新推荐文章于 2022-10-23 21:45:37 发布

原创

最新推荐文章于 2022-10-23 21:45:37 发布 · 4.9k 阅读

4 ·

CC 4.0 BY-SA版权

本文介绍了在SAE环境中使用Tornado时遇到的登录重定向问题。通过分析发现，使用set_cookie和get_cookie而非set_secure_cookie和get_secure_cookie能避免重定向问题。SAE的限制导致了这个问题，而在本地环境则正常运行。作者提醒其他开发者注意此问题，以减少不必要的困扰。

简单介绍

再搭建网站时经常会遇到用户认证这种情况，而tornado在用户认证这一块的设计让开发者用起来非常的便捷具体做法需要三步：
1.定义基类，获得current_user的值

class BaseHandler(tornado.web.RequestHandler):
    def get_current_user(self):
        return self.get_secure_cookie("username")

2.保存内容到cookie

class LoginHandler(BaseHandler):
    def get

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

progression

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

cookie setSecure详解

隔壁老瓦的专栏

04-08

932

在cas中或其他web开发中，会碰到安全cookie的概念，因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解： Set-Cookie 的 secure 属性就是处理这方面的情况用的，它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不会传递该信息，所以绝对不会被窃听到。在setSe...

Tornado 之 authenticated 和 session 简单登录（2/3）

走在搬砖的路上！

05-07

480

1.登录检查（装饰器的使用）我们登录的时候需要验证，但是如果有很多地方需要验证，这个时候就会出现很多重复代码的情况，这个时候我们需要一个不改变函数运行，又能给函数加上验证过程方法，很明显，我们可以使用装饰器来达到这个功能，代码如下： def auth(fun): def wrapper(self,*args,**kwargs): id = self.get_secure_cookie('ID') if id: return f...

参与评论您还未登录，请先登录后发表或查看评论

tornado的cookie和secure cookie

weixin_33716154的博客

01-08

256

tornado里面有关几个cookie的处理，在web.py文件里。 get_cookie， set_cookie普通的设置cookie， clear_cookie， clear_all_cookies是删除cookie。还有两个是 get_secure_cookie， set_secure_cookie，这两个的功能是能够防止用户的cookie被伪造。先看看函数处理方法。看 set_sec...

Python3 --- Tornado之Cookie

__静禅__

08-08

1217

一、设置cookie： set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) 参数说明： name：cookie名 value：cookie值 domain：提交cookie时匹配的域名 path：提交cookie时匹配的路径 expires：cookie的有效期，可以是时间戳...

Tornado中的Cookie设置

weixin_30820077的博客

09-01

634

Tornado中的cookie分为两种--普通cookie和安全cookie 普通cookie 1.创建cookie 原型 self.set_cookie(name, value, domain=None,expires=None, path="/", expires_days=None, **kwargs 参数解释参数名意义 name 创建cookie的名称 va...

tornado系列五：cookie安全

BOKE

05-06

4599

1、通过签名防止cookie篡改 import tornado.httpserver import tornado.ioloop import tornado.web import tornado.options from tornado.options import define, options define("port", default=8000, help="run on the

tornado 8、用户登录验证 secure_cookie

心之所向

08-20

9883

一、介绍　　目前大多数服务器判断用户是否登录一般通过session机制，Tornado 通过 set_secure_cookie 和 get_secure_cookie 方法直接支持了这种功能。原理类似于session，只不过session是服务器自动生成一个sessionID存储在cookie里，而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以

vxworks-demo-source-code1.zip_DEMO_Vxworks demo source_tornado_v

09-19

VxWorks是由Wind River Systems开发的一种实时操作系统（RTOS），它被广泛应用于嵌入式系统，尤其是在需要高性能和确定性的时间关键应用中。本压缩包"vxworks-demo-source-code1.zip"包含了一个VxWorks的DEMO示例...

VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork

09-19

在学习和使用过程中，理解VxWorks的内核机制、任务调度、内存管理和网络编程等核心概念，以及掌握Tornado的使用技巧，对于提升开发效率和软件质量至关重要。同时，熟悉设备驱动的编写和调试，以及如何优化代码以适应...

精选资源

Python库 | tornado-6.1-cp36-cp36m-manylinux1_x86_64.whl

02-20

标题中的"tornado-6.1-cp36-cp36m-manylinux1_x86_64.whl"是一个针对Python 3.6版本的Tornado 6.1的预编译 wheel 包，适用于多平台（manylinux1）的64位x86系统。这个whl文件是一个可直接安装的二进制格式，使得用户...

tornado-6.0.4-cp38-cp38-win_amd64.whl.rar

最新发布

11-26

在本质上是一个压缩包，WHL文件中包含了Python安装的py文件和元数据，以及经过编译的pyd文件，这样就使得它可以在不具备编译环境的条件下，安装适合自己python版本的库文件。如果要查看WHL文件的内容，可以把.whl...

比较转发与重定向和Cookie

BothsHand博客

12-05

4567

1.比较转发与重定向 (1)能否共享request 转发可以，重定向不行。注：容器收到请求之后，会立即创建request,response。当容器发送完响应之后，会立即删除这两个对象。 (2)浏览器地址栏的地址有无变化转发不变，而重定向会变。 (3)目的地有无限制转发有限制(要求是同一个应用),而重定向没有任何限制。 2.容器如何处理请求资源路径? 比如，在浏览

web框架详解之tornado 二 cookie

a757259154的博客

04-07

216

一、tornado之cookie一目录： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <a hr...

cookie设置secure属性不生效

sadanmowang的博客

07-05

4199

在网上找资料，都是说cookie如果设置了secure=true，那么在http请求的时候，这个cookie就不会往后端传递。为了验证这个说法，我自己用springboot搭了一个简单程序，写了一个接口做测试，接口代码如下，很简单 @RequestMapping("/demo") @RestController public class DemoController { @GetMapping("/hello") public ResultVO hello(HttpServletReq

tornado设置cookie过期时间(expires time)

weixin_30933531的博客

03-24

345

具体的tornado设置过期时间的东西, 我也是查资料才发现的, 现在就贴代码吧用户登录之后, 设置cookie, 我使用set_secure_cookie的, 它默认是有个30天的过期时间, 导致你关闭浏览器, 下次打开网站, 你还是登录状态. 然后过期时间想修改为, 关闭就失效, 答案很简单, 设置 expires_days=None, 就行了, 代码如下: [pytho...

tornado设置cookie和seesion

微信号：RunsenLiu

05-08

1385

请求过程开始是get请求，因为没有cookie，返回预登录表单提交时post同时设置了cookie 以后访问该路由都是登录的状态当删除cookie又回到没又设置的状态但是cookie的信息明显出现，应该要加密只需要加set_cookie改为set_secure_cookie ...

Set-Cookie 的 secure 属性到底是干什么用的

lihuifen2011的博客

04-27

6330

有时候会看到安全扫描报告中这样描述：影响所有Set-Cookie消息头中未设置可选属性Secure的系统。解决方案是：为cookie设置Secure属性

Tornado重定向（三）

止语的博客

10-23

857

tornado

Java安全cookie-twist库实现签名机制

- 给定的标签"java cookie java-library tornado-web Java"指出了技术栈的组成部分，即Java语言、Cookie处理、Java库以及Tornado Web框架。 - 这些标签有助于理解库的使用场景，以及在构建Java Web应用时可能需要...