[py]tornado2-通过cookie保护页面

最新推荐文章于 2020-12-16 17:48:57 发布
最新推荐文章于 2020-12-16 17:48:57 发布
阅读量284 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiiiher/article/details/77477606
版权

tornado2-通过cookie保护页面

相关代码git

代码逻辑关系

class IndexHandler(tornado.web.RequestHandler):
    def get(self,*args,**kwargs):
        self.render("index.html")


class LoginHandler(tornado.web.RequestHandler):
    def post(self,*args,**kwargs):
        username=self.get_argument("username")
        passowrd=self.get_argument("password")
        if username == "admin" and passowrd == "admin123":
            self.set_cookie("auth","1")
            self.redirect("/manager")
    def get(self,*args,**kwargs):
        self.render("login.html")



class ManagerHandler(tornado.web.RequestHandler):

    def get(self,*args,**kwargs):
        if self.get_cookie("auth")=="1":
            self.render("manager.html")
        else:
            self.redirect("/login")
class LogoutHandler(tornado.web.RequestHandler):
    def get(self,*args,**kwargs):
        self.set_cookie("auth","0")
        self.redirect("/login")

manager.html

<body>
<span><a href="/logout">退出</a></span>
<h1>manager page</h1>
</body>

功能演示

login页面提示登录失败

效果:

原理:

完整code:

逻辑处理

#!/usr/bin/env python
# coding=utf-8

import tornado.ioloop
import tornado.web


# 业务逻辑处理模块
class IndexHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.render("index.html")


class LoginHandler(tornado.web.RequestHandler):
    def post(self, *args, **kwargs):
        username = self.get_argument("username")
        passowrd = self.get_argument("password")
        if username == "admin" and passowrd == "admin123":
            self.set_cookie("auth", "1")
            self.redirect("/manager")
        else:
            self.render("login.html",status_text="登录失败")

    def get(self, *args, **kwargs):
        self.render("login.html",status_text="")


class ManagerHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        if self.get_cookie("auth") == "1":
            self.render("manager.html")
        else:
            self.redirect("/login")


class LogoutHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.set_cookie("auth", "0")
        self.redirect("/login")


# 配置选项模块
settings = {
    'template_path': 'template',
    'static_path': 'statics',
    'static_url_prefix': '/sss/',
}

# 路由模块
application = tornado.web.Application([
    (r"/index", IndexHandler),
    (r"/manager", ManagerHandler),
    (r"/login", LoginHandler),
    (r"/logout", LogoutHandler),
],
    **settings
)

## wsgi模块
if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

前端页面

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>login</title>
    <link rel="stylesheet" href="{{ static_url("common.css") }}">
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="提交">
    <span style="color: red">{{ status_text }}</span>
</form>
</body>
</html>

实现cookie超时,重新登录; 实现7天免登陆

效果:

原理: 

class LoginHandler(tornado.web.RequestHandler):
    def post(self, *args, **kwargs):
        username = self.get_argument("username")
        passowrd = self.get_argument("password")
        if username == "admin" and passowrd == "admin123":
            r = time.time()+5  ## 设置5s超时
            self.set_cookie("auth", "1",expires=r)
            self.redirect("/manager")
        else:
            self.render("login.html",status_text="登录失败")

    def get(self, *args, **kwargs):
        self.render("login.html",status_text="")

实现7天免登陆

原理

代码:

#!/usr/bin/env python
# coding=utf-8
import time
import tornado.ioloop
import tornado.web


# 业务逻辑处理模块
class IndexHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.render("index.html")


class LoginHandler(tornado.web.RequestHandler):
    def post(self, *args, **kwargs):
        username = self.get_argument("username","None")
        passowrd = self.get_argument("password","None")
        check = self.get_argument("auto","None")

        if username == "admin" and passowrd == "admin123":
            if check:
                self.set_cookie("auth", "1", expires_days=7)
            else:
                r = time.time()+5
                self.set_cookie("auth", "1",expires_days=r)
            self.redirect("/manager")
        else:
            self.render("login.html",status_text="登录失败")

    def get(self, *args, **kwargs):
        self.render("login.html",status_text="")


class ManagerHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        if self.get_cookie("auth") == "1":
            self.render("manager.html")
        else:
            self.redirect("/login")


class LogoutHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        self.set_cookie("auth", "0")
        self.redirect("/login")


# 配置选项模块
settings = {
    'template_path': 'template',
    'static_path': 'statics',
    'static_url_prefix': '/sss/',
}

# 路由模块
application = tornado.web.Application([
    (r"/index", IndexHandler),
    (r"/manager", ManagerHandler),
    (r"/login", LoginHandler),
    (r"/logout", LogoutHandler),
],
    **settings
)

## wsgi模块
if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>login</title>
    <link rel="stylesheet" href="{{ static_url("common.css") }}">
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="登录">
    <input type="checkbox" name = "auto" value="1"><span>7天免登录</span>
    <span style="color: red">{{ status_text }}</span>
</form>
</body>
</html>

安全的cookie

class LoginHandler(tornado.web.RequestHandler):
    def post(self, *args, **kwargs):
        username = self.get_argument("username","None")
        passowrd = self.get_argument("password","None")
        check = self.get_argument("auto","None")

        if username == "admin" and passowrd == "admin123":
            if check:
                self.get_secure_cookie()
                self.set_cookie("auth", "1", expires_days=7)
            else:
                r = time.time()+5
                self.set_cookie("auth", "1",expires_days=r)
            self.redirect("/manager")
        else:
            self.render("login.html",status_text="登录失败")

    def get(self, *args, **kwargs):
        self.render("login.html",status_text="")



# 配置选项模块
settings = {
    'template_path': 'template',
    'static_path': 'statics',
    'static_url_prefix': '/sss/',
    'cookie_secret':'adfadsfasdfadf',
}

代码github地址

txjjjjj
关注
tornado远程访问_Tornado实战-用户登录与注册
weixin_39867296的博客
12-20 429
需要模块pip install redispip install packet实现代码app.pyimport tornado.ioloop #开启循环,让服务一直等待请求的到来import tornado.web #web服务基本功能都封装在此模块中import tornado.options #从命令行中读取设置from tornado.options import defin...
tornado系列:用cookie进行用户验证
BOKE
05-06 9670
在本节中,我们将建立一个应用,询问访客的名字,然后将其存储在安全cookie中,以便之后取出。后续的请求将认出回客,并展示给她一个定制的页面。你将学到login_url参数和tornado.web.authenticated装饰器的相关知识,这将消除在类似应用中经常会涉及到的一些头疼的问题。 1 示例:欢迎回来¶ 在这个例子中,我们将只通过存储在安全cookie里的用户名标识一个人。当某人
Tornado---cookie、csrf、文件上传、验证码
全干工程师
05-19 501
cookie 基于cookie的登陆 cookie cookie import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): if not self.get_cookie(&amp;quot;mycookie&amp;quot;): ...
Tornado源码分析 --- Cookie和XSRF机制
weixin_34194551的博客
04-12 244
Cookie和Session的理解: 具体Cookie的介绍,可以参考:HTTP Cookie详解 可以先查看之前的一篇文章:TornadoCookie过期问题 XSRF跨域请求伪造(Cross-Site-Request-Forgery): 简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由...
Tornado-Secure cookie and Session
weixin_33920401的博客
12-12 61
这一节涉及的内容有: 1.客户端和服务端操作cookie的方法 2.secure cookie的机制 3.基本/自定义session 文件结构 三个启动文件由下往上对应的分别是三种服务端:使用secure cookie,使用基本的session,使用自定义session。 另外,这一节中的index.html中并任何实质的内容,我只是在里面练习写了一个服务端生成自定义时间的键值对c...
Tornado框架04-cookie
weixin_33913332的博客
03-16 68
cookie的本质其实就是在浏览器端保存的键值对, 每当浏览器端发送一次请求, 都会将这些键值对附加在请求中并发送给服务器端. 我们简单使用下python中的cookie: 项目目录 home.py文件: #!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.web class IndexHandle(tornado.web...
Tornado---知识点
qq_34802511的博客
12-18 393
1.引用静态资源 <!-- 首先, 我们要在application设置static_path, 这样就等于告诉了tornado, 我们的静态文件去哪里找。 也就是把静态文件的根目录告诉了tornado. 这个时候, 假设我们的静态文件放在static目录下 --> class Application(tornado.web.Application): def __i...
[py]tornado诠释cookie
毛台
08-29 676
先返回一个index.htmlstart.py#!/usr/bin/env python # coding=utf-8import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): # self.write("Hello, world"
python tornadocookie_secret的生成方法
xinxinNoGiveUp的博客
03-12 5404
python tornadocookie_secret的生成方法 from base64 import b64encode from uuid import uuid4 b64encode(uuid4().bytes + uuid4().bytes) 得到: 如 urnqS8z4RB6CENU+jEPvLqjXbinxQEsJlTwdp/ehx9Y=...
Python库 | headerparser-0.4.0-py2.py3-none-any.whl
02-16
通常,用户可以通过在命令行中运行`pip install headerparser-0.4.0-py2.py3-none-any.whl`来安装这个库,无需先将其解压缩。 标签"python 开发语言 后端 Python库"表明headerparser是用于Python开发的后端库。这...
剖析Python的Tornado框架中session支持的实现代码
12-23
tornado 里面没有 session?不,当然有~我知道 github 上肯定有人帮我写好了~ O(∩_∩)O~  于是乎,找到下面这个项目,用 memcached 实现 tornado 的 session。光会用可不行啊,让我们看看是怎么写的~  项目地址:...
Tornado - Middleware
LIN的博客
07-10 1479
目录 一、RequestHandler 基础类支持 RequestHandler.initialize() - 用于子类初始化,每个请求都会调用 RequestHandler.prepare() - 处理请求方法前的调用函数 RequestHandler.on_finish() - 请求结束后的调用函数 RequestHandler.finish(chunk:Union [str,...
Python3中tornado高并发框架(6)-应用安全
qq_27009517的博客
12-16 552
24.应用安全 cookie的种类 1. 普通cookie 设置:原型self.set_cookie(name,value,domain=None,expires=None,path="/",expires_days=None,**kwargs) 原理:设置header/Set_Cookie来实现; self.set_header("Set-Cookie","happy=happyeveryday;path=/") 获取:原型cookie=se...
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-Y
09-30
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-YOLOv4-PyTorch
【PID优化】基于matlab蝗虫算法GOA优化PID参数【含Matlab源码 期】.zip
最新发布
09-30
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化PID系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化PID 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化PID 4.4.3 灰狼算法GWO/狼群算法WPA优化PID 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化PID 4.4.5 萤火虫算法FA/差分算法DE优化PID 4.4.6 其他优化算法优化PID
台达DVP PLC与3台台达VFD-M变频器通讯程序 程序带注释,并附送昆仑通态有接线方式,设置 器件:台达DVP ES系列的
09-30
台达DVP PLC与3台台达VFD-M变频器通讯程序 程序带注释,并附送昆仑通态有接线方式,设置。 器件:台达DVP ES系列的PLC,3台台达VFD M系列变频器,昆仑通态 功能:实现频率设定,启停控制,实际频率读取等,状态读取指示
点热熔胶机.zip
09-30
点热熔胶机.zip
基于Python、HTML、JavaScript语言的500行以内代码中文翻译设计源码
09-30
该项目为500行以内的中文翻译设计源码,采用Python、HTML、JavaScript等多种编程语言实现,包含39个文件,其中包括17个PNG图片文件、10个Markdown文件、3个Python源文件、2个CSV文件、1个Git忽略文件、1个许可证文件、1个JSON文件、1个HTML文件、1个JavaScript文件和1个JPG图片文件。
Tornado2集成环境详解:VxWorks与实时调试
"Tornado2集成环境是一个针对实时嵌入式应用开发的高效平台,包含VxWorks实时操作系统、应用生成工具、集成开发环境、代码编辑器、工程组织工具、C/C++编译器等组件。它提供了一个轻量级的解决方案,对目标系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值