Python中Tornado下用户身份认证的实现方法

不言

发布时间：2018-10-20 15:21:31

3990人浏览过

来源于segmentfault思否

转载

本篇文章给大家带来的内容是关于Python中Tornado下用户身份认证的实现方法，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

在tornado的requesthandler类中有一个current_user属性用于保存当前请求的用户名。requesthandler.get_current_user的默认值是none，在get()、post()等处理函数中可以随时读取该属性以获取当前的用户名。requesthandler.current_user是一个只读属性，所以如果想要设置该属性值，需要重载requesthandler.get_current_user()函数以设置该属性值。

实例：使用RequestHandler.current_user属性及RequestHandler.get_current_user()方法来实现用户身份控制。

代码：

import tornado.web
import tornado.ioloop
import uuid  #UUID 生成库

dict_sessions={}  #保存所有登录的Session

class BaseHandler(tornado.web.RequestHandler):  #公共基类
    #写入current_user的函数
    def get_current_user(self):
        session_id=self.get_secure_cookie("session_id")
        return dict_sessions.get(session_id)

class MainHandler(BaseHandler):
    @tornado.web.authenticated    #需要身份认证才能访问的处理器
    def get(self):
        name=tornado.escape.xhtml_escape(self.current_user)
        self.write("Hello,"+name)

class LoginHandler(BaseHandler):
    def get(self):   #登陆页面
        self.write('<>body'
                   ''
                   'Name:'
                   ''
                   '')
    def post(self):  #验证是否运行登陆
        if len(self.get_argument("name"))<3:
            self.redirect("/login")
        session_id=str(uuid.uuid1())
        dict_sessions[session_id]=self.get_argument("name")
        self.set_secure_cookie("session_id",session_id)
        self.redirect("/")
setting={
    "cookie_secret":"SECRET_DONT_LEAK", #Cookie加密秘钥
    "login_url":"/login"  #定义登陆页面
}
application=tornado.web.Application([
    (r"/",MainHandler),        #URL映射定义
    (r"/login",LoginHandler)
],**setting)

def main():
    application.listen(8888)
    tornado.ioloop.IOLoop.current().start()     #挂起监听

if __name__ == '__main__':
    main()

本例演示了一个完整的身份认证编程框架，整体构思如下：

用全局字典dict_sessions保存已经登录的用户信息，为了简单些，本例只保存了【回话ID：用户名】的键值对。

立即学习“Python免费学习笔记（深入）”；
定义公共基类BaseHandler，该类继承自tornado.web.RequestHandler，用于定义本网站所有处理器的公共属性和行为。重载它的get_current_user()函数，其在访问RequestHandler.current_user属性时自动被Tornado调用。该函数首先用get_secure_cookie()获得本次访问的回话ID,然后利用该ID从dict_sessions中获得用户名并且返回。

Article Forge
行业文案AI写作软件，可自动为特定主题或行业生成内容

下载
MainHandler类是一个要求用户经过身份认证才能访问的处理器实例。该处理器中的处理函数get()使用了装饰器tornado.web.authenticated，具有该装饰器的处理函数在执行之前根据current_user是否已经被赋值来判断用户的身份认证情况，如果已经被赋值则可以进行正常逻辑，否则自动重定向到网站的登录页面。
LoginHandler类是登录页面处理器，其get()函数用于渲染登录页面，post()函数用于验证是否允许用户登陆。
在tornado.web.Application的初始化函数中通过login_url参数给出网站的登陆页面地址。该地址被用于tornado.web.authenticated装饰器在发现用户尚未验证时重定向到一个URL。

注意：加入身份认证的所有页面处理器需要继承自BaseHandler类，而不是直接继承原来的tornado.web.RequestHandler类。

商用的身份认证还要完善更多的内容，比如加入密码验证机制、管理登陆超时、将用户信息保存到数据库等。

Python关键字参数设计_接口友好性说明【指导】

Python对象生命周期管理_创建与销毁解析【教程】

Python并发程序日志关联_排错说明【指导】

Python表达式求值规则_运算优先级说明【指导】

Python 字典列表按时间键高效配对生成映射字典

python速学教程(入门到精通)

python怎么学习？python怎么入门？python在哪学？python怎么学才快？不用担心，这里为大家提供了python速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

python开发工具

php中文网为大家提供各种python开发工具，好的开发工具，可帮助开发者攻克编程学习中的基础障碍，理解每一行源代码在程序执行时在计算机中的过程。php中文网还为大家带来python相关课程以及相关文章等内容，供大家免费下载使用。

724

2023.06.15

python打包成可执行文件

本专题为大家带来python打包成可执行文件相关的文章，大家可以免费的下载体验。

629

2023.07.20

python能做什么

python能做的有：可用于开发基于控制台的应用程序、多媒体部分开发、用于开发基于Web的应用程序、使用python处理数据、系统编程等等。本专题为大家提供python相关的各种文章、以及下载和课程。

744

2023.07.25

format在python中的用法

Python中的format是一种字符串格式化方法，用于将变量或值插入到字符串中的占位符位置。通过format方法，我们可以动态地构建字符串，使其包含不同值。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

617

2023.07.31

python教程

Python已成为一门网红语言，即使是在非编程开发者当中，也掀起了一股学习的热潮。本专题为大家带来python教程的相关文章，大家可以免费体验学习。

1236

2023.08.03

python环境变量的配置

Python是一种流行的编程语言，被广泛用于软件开发、数据分析和科学计算等领域。在安装Python之后，我们需要配置环境变量，以便在任何位置都能够访问Python的可执行文件。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

547

2023.08.04

python eval

eval函数是Python中一个非常强大的函数，它可以将字符串作为Python代码进行执行，实现动态编程的效果。然而，由于其潜在的安全风险和性能问题，需要谨慎使用。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

575

2023.08.04

scratch和python区别

scratch和python的区别：1、scratch是一种专为初学者设计的图形化编程语言，python是一种文本编程语言；2、scratch使用的是基于积木的编程语法，python采用更加传统的文本编程语法等等。本专题为大家提供scratch和python相关的文章、下载、课程内容，供大家免费下载体验。

702

2023.08.11