Tornado开发(四)— 扩展

最新推荐文章于 2024-04-17 04:24:26 发布
最新推荐文章于 2024-04-17 04:24:26 发布
阅读量783 收藏 2
点赞数
分类专栏: python 文章标签: python we'b tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guxch/article/details/80811775
版权

2.  页面的Session检查

Web应用中,各页面实际上是没有关系的,但为了给用户“完整”的感觉,需要用一个Session对象将用户访问的各页面“串”起来,同时,某些信息比较敏感,不希望被“窃听”或“修改”,因此,在每一页被访问时,通常的的做法是首先检查Session对象,以确定访问者的身份。

有许多种方法可以实现上面的逻辑,例如,数据可缓存在浏览器或服务器中,对敏感数据采用特别的加密解密方式等。本文采用cookie(id)+服务器端redis缓存session这样一种方式。这一方式的特点是所有数据保存在服务器端,可以不用加密,缺点是服务器端需要承受一定的负荷。

浏览器的cookie中,保存有一个服务器端随机生成的id,每个请求必须包含此id,服务器端根据此id搜索缓存,得出访问者身份及其他操作信息。如果此id不能被识别,UI页面的情况下,转到登陆页,成功后返回上面的UI页;数据页面的情况下,直接操作失败,返回错误页。

    在进入每一个受控页面前,都需要同样的处理逻辑,采用python的修饰符是最好的方式:只需在页面响应函数前加上修饰函数即可。

Tornado提供了这样一个修饰符:@tornado.web.authenticated,以下是官网的解决方案,

class BaseHandler(tornado.web.RequestHandler):
    def get_current_user(self):
        return self.get_secure_cookie("user")

class MainHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self):
        name = tornado.escape.xhtml_escape(self.current_user)
        self.write("Hello, " + name)

settings = {
    "cookie_secret": "__TODO:_GENERATE_YOUR_OWN_RANDOM_VALUE_HERE__",
    "login_url": "/login",
}
application = tornado.web.Application([
    (r"/", MainHandler),
    (r"/login", LoginHandler),
], **settings)

先写一个BaseHandler,所有的页面继承于它(实际上还有其他的原因,这里的示例是MainHandler)。在页面get方法被调用之前,authenticated装饰器确保current_usr属性有值,否则任何GET或HEAD请求都将重定向到应用设置中login_url指定的URL。此外,非法用户的POST请求将返回一个带有403(Forbidden)状态的HTTP响应。因此,authenticated装饰器依赖于current_user属性和login_url设置,前者在BaseHandler中定义,后者在application启动项里定义。

简单的应用,以上的逻辑基本够了,但想定制一些行为,BaseHandler 和@tornado.web.authenticated做得还不够,下面是一个比较实用的示例。

import tornado.web
import sys
#decorator of authentication
def WebPageAuthenticate(method):
	def wrapper(self, *args, **kwargs):
#use getcache to validate the user has benn logined
		if not self.get_cache():
			self.redirect("/login?redir="+self.request.path)
		return method(self, *args, **kwargs)
	return wrapper  
	
class BaseRequestHandler(tornado.web.RequestHandler):
	def __init__(self, application, request, **kwargs):
		super(BaseRequestHandler, self).__init__(application, request, **kwargs)
		self._sscache=None         #session caache
		self._ssid=None            #session id
	def get_session(self):  
		if not self._ssid:
			self._ssid = self.get_cookie("sessionid",None)
		return self._ssid
	def set_session(self, sessionid, withcookie=True):
		if withcookie:
			self._ssid = self.set_cookie("sessionid",sessionid)
		else:
			self._ssid=sessionid		
	def get_cache(self):
		if not self._sscache:
			sessionid = self.get_session()
			if sessionid:
				self._sscache = UserManager.GetCache(sessionid)   #这个函数读入特定用户的特定配置信息,在用户管理中定义(如从redis中读取)
			else:
			   self._sscache =None
		return self._sscache
	def write_error(self, status_code, **kwargs):
		if False and self.settings.get("serve_traceback") and "exc_info" in kwargs:
# in debug mode, try to send a traceback
			super(BaseRequestHandler, self).write_error(status_code, **kwargs)
		else:
			if status_code == 404:
				msg=self.path_args[0]
				self.render("exception/404.ptm",source=msg)
			elif status_code == 500:
				if self.path_args:
					msg=self.path_args[0]
				else :
					msg = ""
				self.render('exception/500.ptm',source=msg)
			else:
				super(BaseRequestHandler, self).write_error(status_code, **kwargs)

class BaseStaticHandler(tornado.web.StaticFileHandler):
	def write_error(self, status_code, **kwargs):
		if False and self.settings.get("serve_traceback") and "exc_info" in kwargs:
# in debug mode, try to send a traceback
			super(BaseStaticHandler, self).write_error(status_code, **kwargs)
		else:
			if status_code == 404:
				msg=self.path_args[0]
				self.render("exception/404.ptm",source=msg)
			elif status_code == 500:
				if self.path_args:
					msg=self.path_args[0]
				else :
					msg = ""		
				self.render('exception/500.ptm',source="")
			else:
				super(BaseStaticHandler,self).write_error(status_code, **kwargs)

这里有一个修饰器函数,调用BaseRequestHandler中定义的get_cache,看看是否能得到缓存的该用户信息,如果能,则认为该用户登陆过,否则转到登陆页面(这里固定了”/login”),并且将当前页面记录到redir中,以便登陆成功后可以返回这个页。

BaseRequestHandler是所有python页面的基类,有三个功能:sessionid的获得与设置;用户缓存集合的获得;发生错误时页面的重定向。这里的sessionid不像官网的例子,无需加密,它仅是一个guid。如何获得用户缓存,可在别处定义,例如可与下面讨论的redis结合。BaseStaticHandler是静态请求处理类,可以定制化对静态文件的处理过程。

为方便,上面登陆页(”/login”)及错误处理页(exception/500.ptm等)都固定化了,也可以用define定义它们并在配置中进行配置。需要注意的是登陆页本身不能加修饰器,否则就循环了。

3.  全局变量

一般情况下,一个应用需要一些共享的信息,例如配置等。Python各模块之间共享信息,可以将信息统一到一个模块,然后各模块进行引用。Tornado中,定义了options模块,也可以利用它设置全局变量(options本来是用来定义web启动选项的,供tornado.options.parse_command_line进行解析)。

以下是一个例子来说明,如下:

import tornado.ioloop
import tornado.web
import tornado.options 

class aclass:
	def __init__(self):
		self.count=5
	def inc(self,a):
		return self.count+a

myobject=aclass()
		
tornado.options.define("myobject", default=myobject, help="globle object")
tornado.options.define("number", default=10, type=int, help="A number")
tornado.options.define("port", default=8000, type=int, help="A number")
class MainHandler(tornado.web.RequestHandler):
	def get(self):
	tornado.options.options.myobject.count=tornado.options.options.myobject.inc(tornado.options.options.number)
		self.write("Hello, world:{}".format(tornado.options.options.myobject.count))
def runweb():
	webapp=tornado.web.Application([
		(r"/", MainHandler),
	])
	
	webapp.listen(tornado.options.options.port)
	tornado.ioloop.IOLoop.current().start()
		
if __name__ == "__main__":
	runweb()

guxch
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tornado-options全局参数简单实例
hhyihquk1的博客
09-19 3092
使用参数的方法有两种: 1->tornado.options.options.parse_command_line() 2->tornado.options.options.parse_config_file(path) 使用方法: 1->定义全局变量 tornado.options.define() 2->定义接受函数 tornado.options.optio...
Tornado开发(六)— 扩展
guxch的专栏
07-03 814
5. 多进程部署多进程部署也有两种方式:一是利用tornado自带的启动多个进程的方式,二是利用Nignx在前面做负载均衡的方式。tornado自带方式测试代码如下:class LongHandler(tornado.web.RequestHandler): def get(self): stime=time.strftime('%Y-%m-%d %H:%M:%S',time.localti...
First——tornaod环境搭建及基本框架搭建——成功运行第一个基于tornado搭建的服务器框架
最新发布
m0_61072747的博客
04-17 1041
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助。
全局变量、局部变量、全局静态变量、局部静态变量的区别
Tornado1102的博客
07-24 964
全局变量、局部变量、全局静态变量、局部静态变量的区别。要从分配内存的位置和作用域入手来解释。 全局变量,分配的内存在静态存储区内存上面,其作用域是全局作用域,也就是整个程序的生命周期内都可以使用,同时,有些程序并不是由一个源文件构成的,可能有许多个源文件构成,全局变量只要在一个文件中定义,就可以在其他所有的文件中使用,当然,必须在其他文件使用extern关键字声明该变量。 局部变量,分
python 框架tornado_python框架之 Tornado 学习笔记(一)
weixin_39955421的博客
12-08 105
tornado 一个简单的服务器的例子:首先,我们需要安装 tornado ,安装比较简单:pip install tornado测试安装是否成功,可以打开python 终端,输入:importtornado.httpserver若无报错,则证明安装成功接下来就可以写一个简单的服务器了,如下:importtornado.httpserverimporttornado.ioloopi...
tornado 的 define 和options方法解读
急流勇进
03-14 1083
文章来源:https://www.cnblogs.com/renfanzi/p/9585167.html 一、源码解读 tornado是facebook开源的非阻塞web容器,类似java的netty,tornado.options是负责解析tornado容器的全局参数的,同时也能够解析命令行传递的参数和从配置文件中解析参数。使用步骤如下: 源码中的示例代码,定义全局变量: from torn...
Tornado开发(五)— 扩展
guxch的专栏
07-02 1192
4. 协程异步/多线程处理以协程方式(Coroutine)进行异步处理,是Tornado推荐的方式。Coroutine不采用回调函数方式,而用yield来挂起和恢复运行(现在又有新关键字了,说明python的Coroutine还没有稳定下来),协程编程风格看起来像同步,但又没有线程的切换,因此效率要高一些。在Tornado中,现在有两种方式实现协程:一是函数前加@tornado.gen.corou...
python基于Tornado实现,系统核心调度,可分布式扩展
04-21
Tornado是一个Python Web框架和异步网络库,由FriendFeed团队开发,后来被Facebook收购并开源。它以其非阻塞I/O模型和强大的Web服务功能而闻名。 在分布式系统中,调度是关键的一环,它负责管理和协调各个节点的...
Tornado教程.pdf
09-13
Tornado 是一个 Python 开发的 Web 框架和异步网络库,它以其高性能、非阻塞 I/O 和可扩展性而闻名。Tornado 起源于 FriendFeed 团队的需求,后来被 Facebook 收购并开源,现在是开源社区的一个重要项目。在 Python ...
嵌入式实时操作系统VxWorks及其开发环境Tornado.rar_Vxworks开发环境_tornado_vxworks_实时
09-23
4. **开发环境Tornado**:Tornado是Wind River提供的VxWorks集成开发环境,提供了全面的工具集,包括编译器、调试器、构建工具、配置工具等。开发者可以利用Tornado来创建、编译、调试和部署VxWorks应用程序。...
Tornado角色权限控制插件tor_access.zip
07-19
Python Tornado 的角色权限控件第三方插件。 支持:自动收集权限节点节点分组管理角色及超管角色示例代码:import tor_access @tor_access.needcheck(url=True) class IndexHandler(tornado.web.RequestHandler):     def get(self):         pass aclgroup = tor_access.ACLGroupNode('userdemo',u'系统管理') @tor_access.needcheck(url=True, group=aclgroup) class UserHandler(tornado.web.RequestHandler):     def get(self):         pass @tor_access.needcheck(url=True, category='categroyname') class UserInfoHandler(tornado.web.RequestHandler):     def get(self):         pass 标签:toraccess  安全相关框架
python多进程 主进程和子进程间共享和不共享全局变量实例
09-17
主要介绍了python多进程 主进程和子进程间共享和不共享全局变量实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
tornado.zip
05-23
Tornado进阶 1. 异步编程:Tornado的异步特性主要体现在`@tornado.gen.coroutine`装饰器和`yield`关键字上。通过它们,开发者可以在处理请求时执行异步操作,等待结果返回后再继续执行。 2. 静态文件服务:...
Python库 | tornado_eventsource-0.1.4.tar.gz
03-11
PythonTornado EventSource是Python开发中的一个关键组件,它主要与Tornado Web框架结合使用,提供了对服务器发送事件(Server-Sent Events, SSE)的支持。SSE是一种允许服务器向客户端持续推送数据的机制,无需...
tornado template 使用
sun215153的专栏
12-31 2170
tornado template 使用 官网参考 1. 配置template模块目录 在settings 中写入 ? 1 'template_path':os.path.join(os.path.dirname(__file__), "templates") 2. 创建一个index.htm
VxWorks操作系统基础,操作系统原理
12-18 7485
1 实时操作系统概述 31.1 实时操作系统 31.2 基本概念 32 VxWorks的系统综述 42.1 VxWorks 42.2 Tornado 63 VxWorks操作系统基础 73.1 VxWorks的任务 73.1.1 多任务 73.1.2 任务的状态迁移 83.1.3 Wind内核的任务调度 93.1.4 任务控制 93.1.5 任务扩展性 123.1.6 任务错误状态:errno 1
tornado学习笔记,第一天
weixin_41921180的博客
11-19 237
第一个程序,hello,world   tornado.web 1.RequestHandler 封装了对应一个请求的所有信息和方法,write(响应信息)就是写响应信息的一个方法;对应每一种http请求方式(get、post等),把对应的处理逻辑写进同名的成员方法中(如对应get请求方式,就将对应的处理逻辑写在get()方法中),当没有对应请求方式的成员方法时,会返回“405: Me...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值