python学习笔记 - secure cookie@tornado 学习记录一

最新推荐文章于 2020-12-11 14:40:43 发布
最新推荐文章于 2020-12-11 14:40:43 发布
阅读量152 收藏
点赞数
分类专栏: python 文章标签: Python 浏览器 Web Gmail HTML
Tornado使用Cookie-based seesion来管理user auth,参考文档需要注意以下事项:

1. RequestHandler self.current_user 默认情况是None。
2. 实现用户权限管理,我们需要在你的request handler重写get_current_user()来判断(获得)当前合法用户。


由于Cookie是浏览器选项,用户可以选择禁用Cookie,那该如何判断用户浏览器是否禁用Cookie?

我的思路是在用户第一次request GET的时候,在对应的response中设置一个任意的Cookie值,“checkflag”,这样在接下来的第二次request GET/POST的HTTP Header将包含“Cookie”的信息,禁用Cookied的浏览器在HTTP Headers是不会有“Cookie”信息

我这里根据tornado user authentication 示例代码稍作修改,当用户浏览器禁用Cookie的时候给予一定的提示信息: 


import tornado.httpserver
import tornado.ioloop
import tornado.web

class BaseHandler(tornado.web.RequestHandler):
    def get_current_user(self):
        return self.get_secure_cookie("user")


class MainHandler(BaseHandler):
    def get(self):

        if not self.current_user:
            self.redirect("/login")
            return
        name = tornado.escape.xhtml_escape(self.current_user)
        self.write("Hello, " +  name)

class LoginHandler(BaseHandler):

    def get(self):
        self.set_cookie("checkflag", "true")
        self.render("templates/logintest/login.html")

    def post(self):
        if not self.request.headers.get("Cookie"):
            self.render("templates/logintest/require_enable_cookie.html")
            return
        self.set_secure_cookie("user", self.get_argument("name"))
        self.redirect("/")


application = tornado.web.Application([
    (r"/", MainHandler),
    (r"/login", LoginHandler),
], cookie_secret="hello")

if __name__ == "__main__":
    http_server = tornado.httpserver.HTTPServer(application)
    http_server.listen(8081)
    tornado.ioloop.IOLoop.instance().start()



<html>
<body>
<form action="/login" method="post">
	name: <input type="text" name="name"/>
	<input type="submit" value="Sign in"/>
</form>
</body>
</html>




Please enable your Cookie option of your browser.


说明:
当首次访问"/"的时候,要求进行用户登录,这里用一个输入框来模拟用户登录,在重定向的"/login" GET对应的response中,提供一个任意“checkflag”cookie值,这样如果用户enable cookie,在下次的http GET/POST请求headers中将会带有“Cookie”信息,否则提供相关的页面信息。

一些Cookie-based session知识:
Cookie-based session 数据是存储在客户端,集群和故障转移是不需要的,在需要的情况下你可以重启servers而不必担心session数据的丢失

Cookie-based session 用户可以访问不同的servers,而不需要被绑定在某一个数据环境(每次的http请求都要求constant querying)

Cookie-based session 只会消耗少量的CPU周期用于校验,任何集中session存储势必会带来一定的瓶颈,即使你保持session data在内存中,这样只会将这些数据绑定在单一的机器上。

Cookie-based session 适用保存一些少量、关键数据,同时需要考虑cookie的一些限制,例如浏览器禁用cookie。

我有试过Gmail,126.com (一些SSL站点)都是需要enable cookie


如果有理解不正确的地方,请大家帮忙予以指正, :)
joy2everyone
关注
专栏目录
3.1.8 Python中的cookie和安全
心雨先生
04-24 679
cookie是现在网站重要的内容,特别是当有用户登录的时候,所以有必要去学习和了解一下cookie。因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取cookies中包含的信息,借此维护用户跟服务器会话中的状态。cookie另一个典型的应用是,当登录一个网站时网站往...
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
CookieWeb 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
tornado 8、用户登录验证 secure_cookie
心之所向
08-20 9746
一、介绍  目前大多数服务器判断用户是否登录一般通过session机制,Tornado 通过 set_secure_cookie 和 get_secure_cookie 方法直接支持了这种功能。原理类似于session,只不过session是服务器自动生成一个sessionID存储在cookie里,而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以
PythonCookie详解
热门推荐
浅然的专栏
11-05 4万+
一、介绍啥是cookie 当用户通过浏览器首次访问一个域名时,访问的web服务器会给客户端发送数据,以保持web服务器与客户端之间的状态保持,这些数据就是cookie,它是Internet站点创建的,为了辨别用户身份而储存在用户本地终端上的数据,cookie大部分都是加密的,cookie存在与缓存中或者硬盘中,在硬盘中的是一些文本文件,当你访问该网站时,就会读取对应的网站的cookie信息,co
python的模拟登录原理_python---cookie模拟登陆和模拟session原理
weixin_39874350的博客
12-03 97
cookie模拟登陆: import tornado.webclass IndexHandler(tornado.web.RequestHandler):def get(self):#self.write("Hello world")# 展示所有的cookie# print(self.cookies)# print(self.get_cookie('k1'))# self.set_cookie(...
tutorial-python-microservice-tornado:使用Tornado构建,测试和分析高效的微服务
05-03
教程:使用Tornado构建,测试和分析高效的微服务 0.获取源代码 获取该教程的源代码: $ git clone https://github.com/scgupta/tutorial-python-microservice-tornado.git $ cd tutorial-python-microservice-...
python-efficient-development-django-tornado-flask-twisted:Python高效开发实战:Django,Tornado,Flask,Twisted原始码
03-24
Python高效开发实战:Django,Tornado,Flask,Twisted原始码》是一本深入探讨Python Web开发的宝贵资源,涵盖了四大主流Web框架——Django、Tornado、Flask和Twisted。这些框架各自拥有独特的特性和优势,使得...
python后端服务project-of-tornado.rar
最新发布
05-14
了解这些基础知识后,你可以开始探索 "project_of_tornado" 文件夹,查看具体的代码实现,理解每个文件和模块的作用,学习如何利用 Tornado 构建高效、可扩展的Python后端服务。通过实际操作和调试,你将能更深入地...
自我学习笔记--LUA;python:网络编程等
06-10
【标题】中的“自我学习笔记--LUA;python:网络编程等”表明这是一份包含LUA和Python语言,特别是关于网络编程的学习资料。LUA和Python都是编程语言,广泛应用于游戏开发、脚本编写、自动化任务以及网络服务等领域。 ...
python tornado学习第一天:笔记分享
01-21
学习tornado之前,请先了解这些: tornado的高性能原理(工作原理): 服务端一开始会监听一个端口,收到连接请求,会为客户端生成一个socket,这个socket给epoll帮忙管理;如果再有一个连接请求,又会生成一个socket...
sae中tornado的坑----登录重定向(set_cookie ,set_secure_cookie,get_cookie,get_secure_cookie
progression的博客
05-27 4861
简单介绍再搭建网站时经常会遇到用户认证这种情况,而tornado在用户认证这一块的设计让开发者用起来非常的便捷具体做法需要三步: 1.定义基类,获得current_user的值class BaseHandler(tornado.web.RequestHandler): def get_current_user(self): return self.get_secure_co
cookiesecure属性详解
weixin_34075268的博客
06-12 1681
2019独角兽企业重金招聘Python工程师标准>>> ...
安全cookie setSecure详解
走马观花
03-19 7101
http://www.coin163.com/java/docs/201304/d_2775029502.html   在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:     Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接
tornado系列:用cookie进行用户验证
BOKE
05-06 9666
在本节中,我们将建立一个应用,询问访客的名字,然后将其存储在安全cookie中,以便之后取出。后续的请求将认出回客,并展示给她一个定制的页面。你将学到login_url参数和tornado.web.authenticated装饰器的相关知识,这将消除在类似应用中经常会涉及到的一些头疼的问题。 1 示例:欢迎回来¶ 在这个例子中,我们将只通过存储在安全cookie里的用户名标识一个人。当某人
Python get获取页面cookie
嚼菜根
10-17 5484
#! /usr/bin/env python #coding=utf-8 # -*-coding:utf-8 -*- #encoding=utf-8 import urllib import urllib2 import httplib cj='' header={'Host':'218.94.26.135',         'Accept-Language':'zh-
详解cookie模块
华科硕士,大厂打工中。编程问题咨询,请私我
01-05 1588
对于通过身份验证的用户,Server会偷偷的在发往Client的数据中添加CookieCookie中一般保存一个标识该Client的唯一的ID,Client在接下来对服务器的请求中,会将该ID以Cookie的形式一并发往Server,Server从回传回来的Cookie中提取ID并与相应的用户绑定起来,从而实现身份验证。
cookie增加Secure属性
weixin_33739627的博客
03-14 1646
2019独角兽企业重金招聘Python工程师标准>>> ...
python设置cookie_python处理cookie详解
weixin_39588252的博客
12-11 1042
要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头:Set-Cookie:session=8345234;expires=Sun,15-Nov-2013 15:00:00 GMT;path=/;domain=baidu.comexpires是cookie的生存周期,path是cookie的有效路径,domain是cookie的有效域.路径"path"用于设...
tornado 3.0.1 中关于cookiesecure cookie的那点事儿
littlethunder的专栏
05-16 1万+
cookie是附加在http请求中的,tornado默认的set_cookie和get_cookie方法是明文不加密传输的,而set_secure_cookie和get_secure_cookie是明文加密传输的。代码见下: import tornado.web import tornado.ioloop from tornado.options import define,options
Flask Web框架入门学习笔记
"Flask详细学习笔记,涵盖了HTTP通信、Web框架的概念以及Flask框架的介绍,适合初学者查阅和了解。" 在Web开发中,HTTP通信是客户端(如浏览器、应用程序)与服务器之间交互的基础。这个过程可以分为6个步骤:首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值