python_tornado_session用户验证

最新推荐文章于 2021-05-07 12:50:57 发布
转载 最新推荐文章于 2021-05-07 12:50:57 发布 · 250 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/2bjiujiu/p/6701327.html
文章标签:

#python #前端 #ViewUI

本文详细介绍了Tornado Web框架中的Session机制实现原理与过程,包括Session的工作方式、如何利用Session进行用户验证以及如何将Session封装成类等内容。

什么是session?

       -- Django中带有session,tornado中自己写

       -- 逻辑整理

      用户请求过来,验证通过,随机生成一个字符串当作value返回给浏览器,

      在服务器中用户信息与随机生成一个字符串建立对应关系,

      下次用户请求带来了cookie,通过字符串找到对应的用户信息。

  -- 优点:一切与用户相关的信息都保存在客户端中,

       用户端无法获取除了随机字符串其他信息,解决了信息隐患

基于session做用户验证如何做?

       -- 定义一个全局字典

       -- 验证用户,失败跳转到登录页面

       -- 成功 >>生成随机字符串 映射用户信息,登陆状态为True

      >>设置cookie,value=随机字符串

  -- 下次访问,通过cookie中value,找到映射的用户信息,

    找打登录状态,为Ture跳转到成功页面,为False,跳转到登录界面

#!/usr/bin/python3

import tornado.web
import tornado.ioloop
import time
import hashlib

user_login = {}
class HomeHandle(tornado.web.RequestHandler):

    def get(self, *args, **kwargs):
        if self.get_argument('u') in ['yizhihua', 'beimenchuixue']:      # 判断是合法用户

            m = hashlib.md5()                                   # 通过md5获得随机值
            m.update(bytes(str(time.time()), encoding='utf-8'))
            random_str = m.hexdigest()

            user_login[random_str] = {}                         # 全局变量新增一个用户信息字典
            user_login[random_str]['username'] = self.get_argument('u')

            if self.get_argument('u') == 'yizhihua':            # 把yizhihua用户信息设置不可登录状态
                user_login[random_str]['login_status'] = False
            else:
                user_login[random_str]['login_status'] = True   # 其他用户可以登录

            self.set_cookie('yi_ye', random_str)
        else:
            self.write('请登陆')

class ManHandle(tornado.web.RequestHandler):

    def get(self, *args, **kwargs):

        random_str = self.get_cookie('yi_ye')                   # 获得cookie对应的随机字符串

        if user_login.get(random_str, None):                    # 尝试取值,没有相当于没有验证
            if user_login[random_str].get('login_status', None):    # 判断用户是否可登录状态
                temp = '%s-%s' % (user_login[random_str].get('username', ''),
                                  user_login[random_str].get('login_status', ''))
                self.write(temp)                                # 打印登录成功界面
            else:
                self.redirect('/home')                          # 返回验证
        else:
            self.redirect('/home')                              # 返回验证

setting = {
    'template_path': 'template',
    'cookie_secret': 'yes'

}

Appliaction = tornado.web.Application(
    [(r'/home', HomeHandle),
     (r'/manager', ManHandle),
     ], **setting
)

if __name__ == '__main__':
    Appliaction.listen(9999)
    tornado.ioloop.IOLoop.instance().start()

  -- 启动,通过http://127.0.0.1:9999/home?u=yizhihua 进行验证

  上面代码有问题,session部分应该很多地方需要验证,

  每个函数都写一个,显得太low了,如何解决?通过类

如何把session定义成一个类?

  逻辑整理:

 

       class Session():

 

              def __init__(self,)

 

              def __random_str()

 

                     -- 生成随机字符串

 

              def set_value(self):

 

                     -- 获得一个随机的数据

 

                     -- 定义自己唯一的数据

 

                     -- 写入随机字符串

 

              def get_value()

 

                     -- 获得客户端随机字符串

 

                     -- 取自己的数据

 

                     -- 专属信息key

#!/usr/bin/python3

import tornado.web
import tornado.ioloop

user_info = {}
# 输入 self
# 内部逻辑 验证用户 生成随机字符串  添加对应用户信息  更改登录状态  发送cookie  获得cookie ,验证,检查登录状态  取出用户信息
# 输出 通过外部参数获得对应的参数
class Session(object):
    """Session验证"""
    def __init__(self, handler, cookie_key, url_home):  # self对象,cookie的key,url_home跳转主页url
        self.handler = handler                          # self 对象
        self.cookie_key = cookie_key                    # cookie的key
        self.url_home = url_home                        # 验证主页

    def __get_random_str(self):
        """获得随机字符串"""
        import time
        import hashlib
        m = hashlib.md5()
        m.update(bytes(str(time.time()), encoding='utf-8'))
        return m.hexdigest()

    def set_value(self, get_name, user_status):
        """用户验证"""
        if self.handler.get_argument(get_name) in ['yizhihua', 'beimenchuixue']:    # 验证用户
            random_str = self.__get_random_str()
            user_info[random_str] = {}                                              # 初始化用户信息表
            user_info[random_str]['username'] = self.handler.get_argument(get_name)
            user_info[random_str]['user_status'] = user_status
            user_info[random_str]['work'] = 'student'
            user_info[random_str]['addr'] = '湖南'

            self.handler.set_cookie(self.cookie_key, random_str)        # 设置cookie
            self.handler.redirect('/manager')                           # 验证成功跳转到/manager页面
        else:
            self.handler.redirect(self.url_home)                        # 验证失败重新验证

    def get_value(self, user_key):
        """取cookie值,取用户信息"""
        random_str = self.handler.get_cookie(self.cookie_key, None)
        if random_str:                                                  # 判断是否有对应的cookie值
            if random_str in user_info:                                 # 验证cookie
                if user_info[random_str].get('user_status', None):      # 判断可登录状态
                    return user_info[random_str].get(user_key, None)    # 取值
                else:
                    self.handler.write('不可登录状态')
            else:
                self.handler.redirect(self.url_home)
        else:
            self.handler.redirect(self.url_home)


class Home(tornado.web.RequestHandler):
    
    def get(self, *args, **kwargs):
        self.render('home.html')                                        # form表单


class HomeHandle(tornado.web.RequestHandler):

    def get(self, *args, **kwargs):
        session = Session(self, 'yi_ye', '/home/')
        session.set_value('u', True)

class ManHandle(tornado.web.RequestHandler):

    def get(self, *args, **kwargs):

        session = Session(self, 'yi_ye', '/home')
        work = session.get_value('work')
        addr = session.get_value('addr')
        print(work, addr)



setting = {
    'template_path': 'views',
    'cookie_secret': 'yes'

}


Appliaction = tornado.web.Application(
    [(r'/home', HomeHandle),
    (r'/home/', Home),
     (r'/manager', ManHandle),
     ], **setting
)


if __name__ == '__main__':
    Appliaction.listen(9999)
    tornado.ioloop.IOLoop.instance().start()

  

 

如何在这个session类中调用处理函数中的方法?

  -- 可以把class逻辑处理类中的self对象当做参数传入进来,

    然后通过session类__init__析构函数给self对象进行重新命名,

    然后就通过新的名字调用class逻辑处理类中的任何方法

上面的方式并没有实现面向过程,如何实现?

  --start.py    写入

#!/usr/bin/python3
import tornado.web
import tornado.ioloop
user_info = {}      # 临时存放用户信息列表
user_eyes = [{'yizhihua': '18'}, {'hehe': '19'}]
# 入 self 验证 生成cookie 更改用户可登录状态
class Session(object):
    """session验证"""
    def __init__(self, handler):
        self.handler = handler

    def __get_random_str(self):
        """生产随机数"""
        import time, hashlib
        m = hashlib.md5()
        m.update(bytes(str(time.time()), encoding='utf-8'))
        random_str = m.hexdigest()
        return random_str
        pass

    def __setitem__(self, key, value):
        """验证登录,设置值"""
        user_name = self.handler.get_argument('user_name')      # 获取前端验证
        pwd = self.handler.get_argument('pwd')
        print(user_name, pwd)
        if {user_name: pwd} in user_eyes:                       # 判断用户合法
            if not self.handler.get_cookie('yi_ye', None):      # 如果cookie存在,不生成随机字符串
                random_str = self.__get_random_str()                # 生成随机字符串
            else:
                random_str = self.handler.get_cookie('yi_ye', None)  # 就算是用户伪造cookie也得是验证通过的情况下
            user_info[random_str] = {}                          # 添加用户信息
            user_info[random_str]['user_name'] = user_name
            user_info[random_str]['pwd'] = pwd
            user_info[random_str][key] = value                  # 通过接口设置登录状态
            print(user_info)

            self.handler.set_cookie('yi_ye', random_str)            # 生成cookie
            self.handler.render('home.html', user_name=user_name)   # 登录页面
        else:
            self.handler.redirect('/login')                         # 返回登录

    def __getitem__(self, item):
        """验证session,获取值"""
        random_str = self.handler.get_cookie('yi_ye', None)         # 获取cookie
        if user_info:                                               # 判断user_info是否有值
            if random_str:                                          # 判断cookie使用有值
                server_info = user_info.get(random_str, None)       # 判断user_info对应的值
                if server_info.get('status'):                       # 判断状态
                    return server_info.get(item, None)              # 获取值
                else:
                    self.handler.redirect('/login')                 # 以上任意一个条件不满足,退回登录界面
            else:
                self.handler.redirect('/login')
        else:
            self.handler.redirect('/login')

class BaseHandler(tornado.web.RequestHandler):
    """让其他处理类每次都先实例session对象"""
    def initialize(self):
        self.session = Session(self)                                # 实例Session类,self为每个类处理对象


# 登录界面不需要session验证,打开隐私界面需要session验证

class Login(BaseHandler):

    def get(self, *args, **kwargs):
        self.render('login.html')

    def post(self, *args, **kwargs):
        self.session['status'] = True                              # 设置登录状态为True

class Home(BaseHandler):

    def get(self, *args, **kwargs):
        if self.session['status']:                                  # 取登录状态
            self.render('home.html', user_name=self.session['user_name'])   # 验证,并模版渲染


setting ={
    'template_path': 'views',
    'static_path': 'statics'
}

Application = tornado.web.Application(
    [
        (r'/login', Login),
        (r'/home', Home),
    ], **setting
)

if __name__ == '__main__':
    Application.listen(9999)
    tornado.ioloop.IOLoop.instance().start()

 

  -- login.html  写入

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
    <form action="/login"  method="post">
        <p>账户:<input name='user_name' type="text" ></p>
        <p>密码:<input name='pwd' type="password"></p>
        <p><input type="submit" value="提交"></p>
    </form>
</body>
</html>

   -- home.html  写入

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>主页</title>
</head>
<body>
    <p><h>欢迎来到{{user_name}}主页</h></p>
    <p><input type="button" value="退出登录"></p>
</body>
</html>

 如何逻辑整理?

  -- 用户行为:进入登录界面、输入验证信息、提交、进入隐私页面

  -- 服务器行为:验证合法性、成功跳转到隐私页面、设置session_cookie、请求隐私页面验证session,登录界面提交验证不需要验证session

  -- 整个流程:输入验证、提交、后台验证合法性、合法生成session_cookie并且进入隐私页面、失败重新跳转到登录、

        用户请求隐私页面、验证session_cookie、通过则跳转、不通过则跳转到登录界面

  

 

转载于:https://www.cnblogs.com/2bjiujiu/p/6701327.html

6.tornado操作之用户登录的实现&使用pycket库实现用户认证功能
孤寒者的博客
06-04 976
6.tornado操作之用户登录的实现&使用pycket库实现用户认证功能
Python Tornado 实现用户认证与授权
最新发布
Python编程之道的博客
05-17 455
本文旨在为开发人员提供一套完整的Tornado框架下用户认证与授权的实现方案。基本HTTP认证Cookie/Session认证JWT(JSON Web Token)实现OAuth2.0集成基于角色的访问控制(RBAC)文章将从基础概念讲起,逐步深入到具体实现,最后讨论高级主题和最佳实践。每个部分都包含理论讲解和实际代码示例。认证(Authentication): 验证用户身份的过程授权(Authorization): 确定用户权限的过程JWT。
剖析PythonTornado框架中session支持的实现代码
09-21
主要介绍了剖析PythonTornado框架中session支持的实现代码,这样就可以使用Django等框架中大家所熟悉的session了,需要的朋友可以参考下
python django接入小程序处理session认证问题
qq_38294110的博客
03-25 529
** 微信前端 ** html页面(text.html) <view bindtap="shopcart">发送session认证</view> <view bindtap="users">获取session</view> cookie页面(cookie.js) const key = "cookie" //服务器取出cookie function...
python tornado session
ennismar的博客
11-12 573
main.py,此处使用的是内存方式redis和memecahe修改driver和后面的设置 import os from tornado import ioloop import tornado import tornado.httpserver import tornado.web app_handlers = [ (r'/test', TestHandler), (r...
python使用redis实现session_tornado使用redis来实现session分布式存储
weixin_39729115的博客
12-05 179
原文作者: rfyiamcool 51CTO博客,原文链接:http://blog.51cto.com/rfyiamcool/1406378为了提供让tornado更接近c10的能力,只能用nginx来处理tornado不太擅长的静态文件及用多app方案来提高负载能力。我人比较的懒,把接口和平台的页面都做成一个py了,用upstream不好做负载,如果你用ip_hash,或者insert cook...
install_tornado2_2.rar_tornado_tornado2.2_tornado安装_vxworks_vxwo
09-23
6. **Authentication and Session Management**:Tornado 提供基础的身份验证和会话管理功能,可以与其他认证库配合使用,如OAuth。 【VxWorks 与 Tornado 集成】 VxWorks 是 Wind River 公司开发的一款实时操作...
tornado-mongo-session:使用 MongoDB for Tornado 进行会话和身份验证处理
06-19
在开发Web应用时,会话管理和用户身份验证是不可或缺的部分,特别是在使用Tornado这样的异步Web框架时。本文将深入探讨如何使用MongoDB作为存储媒介,配合"Tornado-mongo-session"库来处理Tornado应用中的会话和身份...
pythontornado框架的作业.zip
06-14
9. **Session管理**:虽然Tornado本身并不直接支持session,但可以通过自定义中间件或者第三方库实现。 在实际项目中,Tornado常常与其他工具结合使用,例如: - **数据库连接**:如使用SQLAlchemy进行ORM操作,或...
Python Tornado绑定Session
XerCis的博客
03-11 500
利用Python内置库secrets产生Session并绑定用户,再次开启页面依然保持Session
使用tornado实现用户认证
weixin_33881753的博客
03-19 337
2019独角兽企业重金招聘Python工程师标准>>> ...
手写一个tornado框架session功能
weixin_34015566的博客
04-01 210
2019独角兽企业重金招聘Python工程师标准>>> ...
python---session(tornado中使用)缓存
weixin_30550081的博客
03-18 313
session.py插件 # coding:utf8 # __author: Administrator # date: 2018/3/17 0017 # /usr/bin/env python import config import hashlib import time class BaseSession: @classmethod d...
TornadoSession实现
weixin_33743661的博客
01-06 208
Tornado框架中,默认执行Handler的get/post等方法之前默认会执行 initialize方法,所以可以通过自定义的方式使得所有请求在处理前执行操作 import tornado.ioloop import tornado.web import time import hashlib # 将session_id保存在内存中 class Cache(ob...
Tornado 自定义session (3/3)
走在搬砖的路上!
05-07 311
cookie和session 在自定义session前,先了解cookie和session是什么,可以参考博客:http://blog.youkuaiyun.com/ayhan_huang/article/details/78032097 简单来说: cookie是保存在浏览器的键值对 session是保存在服务端的键值对 session依赖于cookie 在Django框架中,我们可以直接操作cookie和session,但是tornado只支持cookie,那如果要使用session怎么办呢?自己定义sess.
tornado入门 - session
valexchao的博客
05-01 2786
cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
Python web框架 Tornado(三)自定义session组件
weixin_30784501的博客
10-05 174
  我们在学习Django框架的过程中,内部封装了session组件,以方便于我们使用进行验证。但是Tornado框架是没有session的,所以如果想使用session的话,就需要我们自己定制相对应的组件。在Tornado框架中是存在cookie机制的,所以我们可以利用加密的cookie以实现验证机制。通过配置文件决定数据信息存放的位置。是在缓存还是在内存中。具体代码如下: #!/us...
第二百六十九节,Tornado框架-Session登录判断
weixin_34122548的博客
05-24 143
Tornado框架-Session登录判断   Session需要结合cookie来实现 Session的理解   1、用户登录系统时,服务器端获取系统当前时间,进行nd5加密,得到加密后的密串   2、将密串作为一个字典的键,值为一个字典,也就是嵌套字典,键为密串的字典里保存用户信息   3、将这个密串当做cookie值写入浏览器   4、当用户访问时,判断值为密串的cookie是否存在,如果存...
Tornadosession方案。
weixin_34402090的博客
08-11 416
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值