2. 程式人生 > >2Python全棧之路系列之Tornado的Cookie與Sess

2Python全棧之路系列之Tornado的Cookie與Sess

阿新 發佈:2017-05-12
request

Python全棧之路系列之Tornado的Cookie與Sess


主要的代碼結構為:

#!/usr/bin/env python
# _*_coding:utf-8 _*_

import tornado.ioloop
import tornado.web

class MainHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        """
        這裏的代碼將操作cookie與session
        """
        self.write(‘Hello World‘)
        
application = tornado.web.Application([
    (r‘/‘, MainHandler),
])

if __name__ == "__main__":
    print(‘http://127.0.0.1:8888/‘)
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

Cookie的操作

COokie是保存在瀏覽器的一個鍵值對,每次的HTTP請求都會攜帶Cookie

獲取所有的Cookies

self.cookies

設置Cookie

self.set_cookie(self, name, value, domain=None, expires=None, path="/", expires_days=None, **kwargs)

可接受的參數描述:

參數描述
nameCookie的Key
valueCookie的value
domain生效的域名
expires以秒為過期時間,默認從1970-01-01T00:00:10.000Z
path生效路徑
expires_days以天數過期時間,如果設置為None
則關閉瀏覽器Cookie就失效

設置cookie過期時間為15分鐘以後的代碼為:

self.set_cookie(‘key‘, ‘value‘, expires=time.time()+900)

MainHandler的代碼

class MainHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        # 獲取cookie,如果沒有獲取到,值就是None
        if self.get_cookie(‘key‘, None) == None:
            # 設置一個cookie
            self.set_cookie(‘key‘, ‘val‘)
            STRING = ‘Hello World‘
        else:
            # 獲取cookie的值賦給STRING
            STRING = self.get_cookie(‘key‘)
        # 如果沒有獲取到Cookie則輸出‘Hello World‘,否則就輸出Cookie的值
        self.write(STRING)

加密的Cookie

要使用加密的Cookie,你需要在創建應用時提供一個密鑰,名字為cookie_secret, 你可以把它作為一個關鍵詞參數傳入應用的設置中:

application = tornado.web.Application([
    (r‘/‘, MainHandler),
], cookie_secret="508CE6152CB93994628D3E99934B83CC")

設置一個加密Cookie所需要的參數

self.set_secure_cookie(self, name, value, expires_days=30, version=None, **kwargs):

參數和上面的大同小異。

MainHandler的代碼

class MainHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        # 獲取cookie,如果沒有獲取到,值就是None
        if self.get_secure_cookie(‘key‘, None) == None:
            # 設置一個cookie
            self.set_secure_cookie(‘key‘, ‘val‘)
            STRING = ‘Hello World‘
        else:
            # 獲取cookie的值賦給STRING
            STRING = self.get_secure_cookie(‘key‘)
        # 如果沒有獲取到Cookie則輸出‘Hello World‘,否則就輸出Cookie的值
        self.write(STRING)

簽名的Cookie流程:

寫cookie過程:

  1. 將值進行base64加密

  2. 對除值以外的內容進行簽名,哈希算法(無法逆向解析)

  3. 拼接 簽名 + 加密值

讀cookie過程:

  1. 讀取簽名 + 加密值

  2. 對簽名進行驗證

  3. base64解密,獲取值內容

基於Cookie的用戶登陸實例

# app01.py
#!/usr/bin/env python
# _*_ coding: utf-8 _*_

import tornado.web
import tornado.ioloop

class IndexHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_secure_cookie(‘username‘, ‘ansheng‘)
        self.set_secure_cookie(‘password‘, ‘hello‘)
        self.render(‘index.html‘)
        
    def post(self, *args, **kwargs):
        username = self.get_argument(‘username‘, None)
        password = self.get_argument(‘password‘, None)
        cooike_user = str(self.get_secure_cookie(‘username‘), encoding=‘utf-8‘)
        cooike_pass = str(self.get_secure_cookie(‘password‘), encoding=‘utf-8‘)
        if username == cooike_user and password == cooike_pass:
            self.write(‘Hello ‘ + cooike_user)
        else:
            self.write(‘用戶名或密碼錯誤‘)
            
settings = {
    ‘template_path‘: ‘template‘,
}

application = tornado.web.Application([
    (r‘/‘, IndexHandler),
], **settings,
    cookie_secret="508CE6152CB93994628D3E99934B83CC")
    
if __name__ == ‘__main__‘:
    print(‘http://127.0.0.1:8000‘)
    application.listen(8000)
    tornado.ioloop.IOLoop.instance().start()

HTML文件內容

<!-- index.html -->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
</head>
<body>

<form method="post" action="/">
    <input type="text" name="username" />
    <input type="text" name="password" />
    <input type="submit" value="提交" />
</form>

</body>
</html>

演示結果如下:
技術分享

Session

Tornado中是不提供像Cookie這種直接設置Session的,需要我們自己寫插件來進行對Session的增刪改

Session的數據是保存在服務端的,如果要應用Session必須要依賴Cookie,因為Cookie的值就等於Session的Key

Session在內存中的存儲方式如下:

key(隨機字符串) = {
    {‘k1‘,‘v1‘},
    {‘k2‘,‘v2‘},
    {‘k3‘,‘v3‘},
    ....
}

key(隨機字符串) = {
    {‘k1‘,‘v1‘},
    {‘k2‘,‘v2‘},
    {‘k3‘,‘v3‘},
    ....
}

key(隨機字符串) = {
    {‘k1‘,‘v1‘},
    {‘k2‘,‘v2‘},
    {‘k3‘,‘v3‘},
    ....
}
.....

一個設置與獲取Session的小腳本:

#!/usr/bin/env python
# _*_ coding: utf-8 _*_

import tornado.web
import tornado.ioloop

container = {}

class Session:
    def __init__(self, Handler):
        self.Handler = Handler
        self.random_str = None
        
    # 隨機字符串
    def __genarate_random_str(self):
        import hashlib
        import time
        obj = hashlib.md5()
        obj.update(bytes(str(time.time()), encoding=‘utf-8‘))
        random_str = obj.hexdigest()
        return random_str
        
    def __setitem__(self, key, value):
        if self.random_str == None:
            random_str = self.Handler.get_cookie(‘uc‘)
            if not self.random_str:
                random_str = self.__genarate_random_str()
                container[random_str] = {}
                
            else:
                if self.random_str in container.keys():
                    pass
                else:
                    random_str = self.__genarate_random_str()
                    container[random_str] = {}
            self.random_str = random_str
            
        container[self.random_str][key] = value
        # 瀏覽器寫入Cookie
        self.Handler.set_cookie(‘uc‘, self.random_str)
        
    def __getitem__(self, key):
        random_str = self.Handler.get_cookie(‘uc‘)
        if not random_str:
            return None
        user_info_dict = container.get(random_str, None)
        if not user_info_dict:
            return None
        value = user_info_dict.get(key, None)
        return value
        
class BashHandler(tornado.web.RequestHandler):
    def initialize(self):
        self.session = Session(self)
        
class SetHandler(BashHandler):
    def get(self, *args, **kwargs):
        self.session[‘Hello‘] = ‘World‘
        self.write(‘OK‘)
        
class GetHandler(BashHandler):
    def get(self, *args, **kwargs):
        val = self.session[‘Hello‘]
        self.write(val)
        
application = tornado.web.Application([
    (r‘/set‘, SetHandler),
    (r‘/get‘, GetHandler),
])
if __name__ == ‘__main__‘:
    print(‘http://127.0.0.1:8000‘)
    application.listen(8000)
    tornado.ioloop.IOLoop.instance().start()

#Python全棧之路 #Session #Cookie #Tornado


2Python全棧之路系列之Tornado的Cookie與Sess

相關推薦

2Python系列Tornado的CookieSess

requestPython全棧之路系列之Tornado的Cookie與Sess主要的代碼結構為:#!/usr/bin/env python # _*_coding:utf-8 _*_ import tornado.ioloop import tornado.web class MainHandler(to

2Python系列Django路由視圖

request 配置文件 hello 文章 Python全棧之路系列之Django路由與視圖路由說白了就是與視圖(函數)的對應關系,怎麽說呢,一個路由對應一個視圖,比如上面文章中所提到的那樣,當打開/users/路徑的時候會讓users這個函數來進行邏輯處理,把處理的結果再返回到前端。那麽dj

5Python系列IO多復用

技術 多線程 課程 網絡連接 write Python全棧之路系列之IO多路復用What is IO Multiplexing?IO多路復用是指內核一旦發現進程指定的一個或者多個IO條件準備讀取,它就通知該進程。舉例說明你是一名老師(線程),上課了(啟動線程),這節課是自習課,學生都在自習

5Python系列算法

import 英語 臺灣 空間 元素 ython全棧之路系列之算法一個算法的優劣可以用空間復雜度與時間復雜度來衡量。冒泡排序冒泡排序(英語:Bubble Sort,臺灣另外一種譯名為:泡沫排序)是一種簡單的排序算法。它重復地走訪過要排序的數列,一次比較兩個元素,如果他們的順序錯誤就把他們交

1Python系列Django初體驗

編寫程序 online 網絡開發 程序員 堪薩斯 Python全棧之路系列之Django初體驗Django不得不說在Python中是一個非常強大的全棧框架,而且入門也比較簡單,只要你學完了基本的Django知識,接著再做一兩個項目,不大不小就成,然後你再去學其它的框架你會發現,在那些小而美

5Python系列Django模型續

模型續Python全棧之路系列之Django模型續連表操作一對一在app的models.py文件內添加以下內容用戶創建一對多關系的表:from django.db import models # Create your models here. class UserType(models.Model):

10Python系列深淺拷貝標準庫系列datetime模塊

格式轉換 字符串 Python標準庫系列之datetime模塊Fast implementation of the datetime type.功能說明datetime.date.today()打印輸出當前的系統日期datetime.date.fromtimestamp(time.time())將時間

1Python系列MySQL數據庫基本操作

大型數據庫 數據庫管理 數據庫軟件 程序員 sql數據庫 Python全棧之路系列之MySQL數據庫基本操作MySQL數據庫介紹MySQL是一種快速易用的關系型數據庫管理系統(RDBMS),很多企業都在使用它來構建自己的數據庫。MySQL由一家瑞典公司MySQL AB開發、運營並予以支持。

4Python系列MYSQL外鍵

sql外鍵Python全棧之路系列之MySQL外鍵先來個例子來說明什麽是外鍵以及外鍵的作用,so,XO公司現正處於一種迅速發展的狀態,從最初的12人的團隊發展到現在的300人,那麽問題就來了,發展的越快,人員與部門就越來越多,這是老大要求我們做一個人員管理系統,用於查詢入職人員的信息等。起初我們想用一個表來實

3Python系列MySQL表內操作

s表內操作qlPython全棧之路系列之MySQL表內操作先創創建一個表用於測試-- 創建數據庫 CREATE DATABASE dbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci; -- 創建表 CREATE TABLE `tb` ( `id` int

Python系列---------面向對象4接口抽象,多繼承多態)

統一 dog blog 水果 創建 設計 概念 fly 支付 接口類與抽像類 在python中,並沒有接口類這種東西,即便不通過專門的模塊定義接口,我們也應該有一些基本的概念 編程思想 歸一化設計:  1.接口類 不實現具體的方法,並且可以多繼承  2.抽象類 可以做一

9Python全站系列MySQL SL註入

sql數據庫 password 應用程序 用戶名 字符串 Python全棧之路系列之MySQL SQL註入SQL註入是一種代碼註入技術,過去常常用於攻擊數據驅動性的應用,比如將惡意的SQL代碼註入到特定字段用於實施拖庫攻擊等。SQL註入的成功必須借助應用程序的安全漏洞,例如用戶輸入沒有經過

一個初學者→工程師的學習(1)——關於工程師的理解

關於全棧工程師的理解與學習 一、關於全棧工程師的定義與職務 1. 全棧工程師的定義 隨著網際網路技術的蓬勃發展,技術變得越來越繁瑣,越來越多面化。一個專案的開發,需要使用多樣技術。舉個例子,一個網站的建設,單論初步開發(功能實現)而言,需要功能分析、介面與互動性設計、前

工程師的學習

一、關於全棧工程師的定義與職務 1. 全棧工程師的定義 隨著網際網路技術的蓬勃發展,技術變得越來越繁瑣,越來越多面化。一個專案的開發,需要使用多樣技術。舉個例子,一個網站的建設,單論初步開發(功能實現)而言,需要功能分析、介面與互動性設計、前端開發、相容性處理(裝置相

處女作《Web開發進階》出版了!

基礎 訂單 分享 mvc product 喜歡 想要 代碼 及其 書中源碼下載地址:https://github.com/qinggee/WebAdvanced 01、 當初決定寫博客的原因非常的純潔:只要每個月寫上 4 篇以上博客,月底的績效獎金就多 500 塊。

Fiddler大師系列(一)

wow detach field font rul col 打開 時有 情況 江湖傳言,Fiddler是捕獲客戶端與服務器之間的所有HTTP(S) 請求的利器,但是在具體使用過程中,發現使用Fiddler進行抓包時有一部分請求總是沒到,多方苦尋之下發現客戶端使用WinIN

python系列-生成器和叠代器-景麗洋老師

之前 什麽 arc alex 試題 hid hash lose code 返回頂部 楔子 假如我現在有一個列表l=[‘a‘,‘b‘,‘c‘,‘d‘,‘e‘],我想取列表中的內容,有幾種方式? 首先,我可以通過索引取值l[0],其次我們是不是還可以用for循環來取值呀? 你有

JS學習系列總結四象陣(此文猶如武林之中的易筋經,是你馳騁IT界的武功心法,學會JS五大陣法就學會了JS,博主建議先學三才陣)

元素 ins dom 命名 aslist element 多個 及其 nod 四象陣法: 增加 刪除 改變 查找 【為了便於記憶,減少占用大腦內存,我命名為JS心法為:道陣法,兩儀陣法,三才陣法,四象陣法,五行陣法,只需記住陣法的關鍵字,即可搜索大腦中相應的內容,學

性能實施性能監控分析

tomcat問題 項目案例 資源監控 測試 內存 ctu san 使用 世界 品課學院全棧性能之監控課程主要圍繞四大主題:一是推動性能理論認知與技術能力持續提升;二是應對理念多樣化、力量多極化的認知世界;三是消除技術認知和問題分析等誤入分歧;四是塑造靈活的測試技術治理!!!

PythonWeb工程師必備技能<MySQL開發篇>

MySQL 數據庫 Python開發 emmm...接下來還有<MySQL運維篇>...(1)數據庫的CURD:--基本使用:1.選擇數據庫: use 數據庫名稱;mysql> use test;Database changed2.創建數據庫: create dat