tornado 09 cookie和session

最新推荐文章于 2024-11-01 20:08:05 发布
最新推荐文章于 2024-11-01 20:08:05 发布
阅读量62 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/xuchengcheng1215/p/9050177.html
版权

tornado 09 cookie和session

一、cookie

#有什么办法能够让浏览器记住登录信息,下次再打开的时候可以自动登录?网站是如何记录登录信息的?
class SetCookieHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_cookie('cookie_test','xuwei') #到期时间为会话结束
        self.set_cookie('cookie_test2','zhouxuming',expires=time.time()+60) #到期时间设置60s
        self.set_cookie('cookie_test3','liuzezhong',expires_days=1)  #到期时间设置1天
        self.set_cookie('cookie_test4','liuzezhong1',path='/') #获取路径
        self.set_cookie('cookie_test5','liuzezhong2',httponly = True) #JS就不会被cookie获取到
        self.set_cookie('cookie_test6','liuzezhong3',max_age = 120 , expires=time.time()+60)  #max_age优先级比expires高,前面为120s,所以根据前面的来
        self.set_secure_cookie('cookie_test7','xuchengcheng')  #设置一个加密的cookie,但是必须在下面的application里面添加cookie_secret = 'lidang',才可以
        self.write('set cookie')

class GetCookieHandler(tornado.web.RequestHandler):
    def get(self):
        get_cookie = self.get_cookie('cookie_test')
        get_cookie2 = self.get_cookie('cookie_test2')
        get_cookie3 = self.get_secure_cookie('cookie_test7')
        print(get_cookie,get_cookie2,get_cookie3)
        self.write('get cookie')

二、验证登录

  如何实现自动验证

#1、导入装饰器
from tornado.web import authenticated

#2、设置BaseHandler类,重写函数get_current_user
class BaseHandler(tornado.web.RequestHandler):
    def get_current_user(self): #前面有绿色小圆圈带个o,再加一个箭头表示重写
        current_user = self.get_secure_cookie('ID')
        if current_user:
            return current_user
        return None

#3、在LoginHandler类中的post函数里面加上
 self.set_secure_cookie('ID',user)

#4、在BuyHandler类里面添加装饰器
class BuyHandler(BaseHandler):
    @authenticated
    def get(self):
        self.write('许铖铖买了好多书')

#5、在application里面设置跳转路由
        login_url = '/login',

  在登录完成后,从一个路由跳转到登录页面,在完成登录之后,该如何跳到之前的页面

#1、获取之前的路由
#在使用authenticated之后,如果验证不成功,会自动跳转登陆路由,并且在URL后面添加上next参数,next参数的参数值就是之前的路由
    def get(self, *args, **kwargs):
        nextname = self.get_argument('next','') #将原来的路由赋值给nextname
        self.render('lesson2.html',nextname = nextname) #跳转到html后

#2、修改模板文件
#在html模板中添加next参数,并且参数值为之前的路由
    <form method="post" action="/login?next={{ nextname }}">

#3、修改post方法
#获取之前的页面的路由,当登录验证通过之后,设置加密的cookie,并跳转到之前的路由
    def post(self, *args, **kwargs):
        nextname = self.get_argument('next','') #获取之前页面的路由
        user = self.get_argument('name')
        password = self.get_argument('password','')
        username =User.by_name(user)
        if username and password == username[0].password:
            self.set_secure_cookie('ID',user)
            self.redirect(nextname) #跳转带之前的路由
        else:
            self.render('lesson2.html',nextname=nextname)

三、session

#cookie的信息可以用来保存用户的登录信息,但是cookie是很容易被拦截的,所以其中必定不能有用户的任何私密信息,有没有一种办法可以让服务器保存用户的登录信息,但是cookie中又不会有用户的任何信息?

 

#1、安装模板
#在MySQL里面输入pip install pycket ;pip install redis
#或者
#file--->Default Settings ---> Project Interpreter ---->绿色加号 添加模块

#2、 导入模块
from pycket.session import SessionMixin

#3、继承SessionMixin
class BaseHandler(tornado.web.RequestHandler,SessionMixin):

class LoginHandler(tornado.web.RequestHandler,SessionMixin):

#4、在application里面添加配置
pycket = {
            'engine':'redis',
            'storage':{
                'host':'localhost',
                'port':6379,
                'db_sessions':5,
                'db_notifications':11,
                'max_connections':2 ** 33,
            },
            'cookie':{
                'expires_days':38,
                'max_age':100
            }
        }

#5、在BaseHandler里面修改设置cookie为设置session
    current_user = self.session.get('user')

#6、在LoginHandler里面的post里面修改获取cookie为获取session
    self.session.set('user',username[0].username)

四、XSRF

#使用session可以保证用户信息不被cookie泄露,那如果攻击者不想获取用户信息,只是在提交form表单是攻击,该如何防范?

#只需要在html模板中添加  {% module xsrf_form_html() %}  即可
#当登录信息发送到服务器中去的时候,form表单和cookie里面都会有一个随机码,如果发送到服务器的时候这两个码不相同,那就表示被拦截了,服务器会拒绝客户端发送的请求

 

转载于:https://www.cnblogs.com/xuchengcheng1215/p/9050177.html

weixin_34130269
关注
tornadocookiesession
fksfdh的博客
05-14 1135
使用的web框架:tornado 首先我们要了解为什么要用:cookie 百度百科是这样说的: Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 [1] 。 最关键的就是进行辨别用户 ,因为http是无状态的,对于浏览器来说,每次HTTP请求都是一个新的求。 1、无加密的cookie 只使用cookie进行用户的识别,也就是用过浏览器的cookie
tornado cookiesession
weixin_30736301的博客
09-09 97
一、cookie (一).cookie运作机制 (二).设置cookie的常用方法 self.set_cookie('cookie_test','this_is_test')默认过期时间是浏览器关闭会话时 self.set_cookie('cookie_test1','this_is_test',expires=time.time()+60)设置过期时间为60秒 self.set...
tornado框架基础09-cookiesession
weixin_30642305的博客
06-04 122
01 cookie 在上节,我们简单了解了登录过程,但是很明显,每次都需要登录,但是在平常逛网站的只需要登录一次,那么网站是如何记录登录信息的呢? 有没有什么办法可以让浏览器记住登录信息,下次再次打开的时候,可以自动登录呢? 设置 cookie self.set_cookie('cookie_test','this_is_test')#默认过期时间是浏览器关闭会话时 self.set_co...
tornado设置cookie和seesion
微信号:RunsenLiu
05-08 1248
请求过程 开始是get请求,因为没有cookie,返回预登录表单 提交时post同时设置了cookie 以后访问该路由都是登录的状态 当删除cookie又回到没又设置的状态 但是cookie的信息明显出现,应该要加密 只需要加set_cookie改为set_secure_cookie ...
tornado 加装 session 轮子
Python作业辅导员 - 天元浪子
12-22 7956
tornado 是一个非常流行的 web framework,也是一个自带 IO 的 web server,而它作为 web server 采用的是 asynchronous IO 的网络模型,这是一种很高效的模型。网上有很多 tornado 与其他 web 框架的性能比较,其实,它们根本不是一个层次的东西,因为在所有的比较对象中,只有 tornado 同时具备 IO / web server / web framework,并且做到了极致。
09cookiesession
qq_14993591的博客
09-07 126
01cookie 在上节课,我们简单了解了登录过程,但是很明显,每次都需要登录,但是在平常逛网站的只需要登录一次,那么网站是如何记录登录信息的呢? 有没有什么办法可以让浏览器记住登录信息,下次再次打开的时候,可以自动登录呢? cookie机制 Cookie是由 服务器端 生成,发送给 User-Agent , 浏览器会将 Cookie的 key/value 保存到某个目录下的文本文件...
tornado自定义session
Ayhan_huang的博客
12-06 2951
cookiesession在自定义session前,我们需要先了解cookiesession是什么,可以参考我之前的博客:http://blog.csdn.net/ayhan_huang/article/details/78032097简单来说: cookie是保存在浏览器的键值对 session是保存在服务端的键值对 session依赖于cookie 在Django框架中,我们可以直接操作co
Tornado---CookieSession、Token的用法和区别
qq_34802511的博客
02-03 1369
1.Cookie的用法: # 一、设置Cookie # 原理:设置cookie实际就是通过设置header的Set-Cookie来实现的。 # 1.语法: set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) # 2.参数说明: 1、name:cookie名 2、value:cooki...
Tornado安全cookie网站例子
秋凉知意
11-07 299
import tornado.web import tornado.ioloop session_id = 1 class MainHandler(tornado.web.RequestHandler): def get(self): global session_id if not self.get_secure_cookie('session'): ...
剖析PythonTornado框架中session支持的实现代码
12-23
tornado 里面没有 session?不,当然有~我知道 github 上肯定有人帮我写好了~ O(∩_∩)O~  于是乎,找到下面这个项目,用 memcached 实现 tornadosession。光会用可不行啊,让我们看看是怎么写的~  项目地址:...
tornado-mongo-session:使用 MongoDB for Tornado 进行会话和身份验证处理
06-19
本文将深入探讨如何使用MongoDB作为存储媒介,配合"Tornado-mongo-session"库来处理Tornado应用中的会话和身份验证。 首先,我们需要安装必要的库。在本例中,我们依赖于`bcrypt`用于密码哈希处理,`pymongo`作为...
tornado创建的一个web项目,实现了cookiesession,连接mysql和redis数据库,对主handler进
10-31
tornado创建的一个web项目,实现了cookiesession,连接mysql和redis数据库,对主handler进行抽取,模拟登陆,图形化验证等一些功能业务_tornado_project.zip
python】极简教程14-文件
每日出拳老爷子的博客
10-28 249
可以使用相对路径或绝对路径来访问文件。模式可以将内容写入文件,如果文件不存在会自动创建。捕获文件读取或写入时可能出现的异常。循环逐行读取文件,或者使用。模块可以帮助处理文件路径。函数打开文件,并通过。
196.245.124.255.236.194.0.0.0.0.0.0.0.0.9 用python截取最后一个点后面的数据
qq_44534541的博客
10-30 130
这个方法从字符串的右边开始分割,并且可以指定分割的最大次数。在Python中,如果你想要截取字符串中最后一个点(,因为它是最后一个点后面的数据。这段代码会处理没有点的情况()和点的后面不是数字的情况()后面的数据,你可以使用。
植物病害图像分割系统:智能化检测
prchen818的博客
10-30 948
数据集信息展示在现代农业生产中,植物病害的早期识别与处理至关重要。为了提升植物病害的自动检测与分割能力,本研究选用了名为“new_plant_diseases”的数据集,旨在训练和改进YOLOv8-seg模型,以实现高效、准确的植物病害图像分割。
安装python时Install launcher for all users灰色无法选中解决方法
夏末蝉未鸣的博客
10-30 210
解决办法:可能是上一次卸载python没卸载干净,在控制面板中卸载,把Python Launcher卸载掉。卸载完后,就可以正常安装了。
pandas——DataFrame
最新发布
qq_53256193的博客
11-01 296
file.csv生成的file1.csv2,B3,C4,D。
PySpark 本地开发环境搭建与实践
天冬忘忧的博客
11-01 928
本文详细介绍了 PySpark 本地开发环境的搭建过程,包括 JDK、Hadoop、Anaconda、PySpark 的安装以及 Pycharm 工程的创建。同时,深入讲解了代码编写、本地开发案例(如 WordCount、处理特殊分隔符、读取 hdfs 数据、获取外部变量)、Spark 程序的监控和 local 模式下结果文件数量问题等内容。通过掌握这些知识和技能,读者可以在 Windows 本地环境中高效地进行 PySpark 开发,处理大规模数据,解决实际业务中的数据分析和处理问题。
Huggingface transformers 和 modelscope 框架运行原理
猛犸象
10-31 622
Huggingface transformers 和 modelscope 框架运行原理
理解Tornado框架:实现与使用session的代码解析
当用户访问应用时,Tornado会根据`cookie_secret`对用户的cookie进行验证,如果存在有效的cookie,`session_manager`将使用`session_secret`解密cookie中的session_id,并在memcached中查找相应的session数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值