首页 > 代码库 > 2Python全栈之路系列之Tornado的Cookie与Sess
2Python全栈之路系列之Tornado的Cookie与Sess
Python全栈之路系列之Tornado的Cookie与Sess
主要的代码结构为:
#!/usr/bin/env python # _*_coding:utf-8 _*_ import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): """ 这里的代码将操作cookie与session """ self.write(‘Hello World‘) application = tornado.web.Application([ (r‘/‘, MainHandler), ]) if __name__ == "__main__": print(‘http://127.0.0.1:8888/‘) application.listen(8888) tornado.ioloop.IOLoop.instance().start()
Cookie的操作
COokie是保存在浏览器的一个键值对,每次的HTTP请求都会携带Cookie。
获取所有的Cookies
self.cookies
设置Cookie
self.set_cookie(self, name, value, domain=None, expires=None, path="/", expires_days=None, **kwargs)
可接受的参数描述:
| 参数 | 描述 |
|---|---|
name | Cookie的Key |
value | Cookie的value |
domain | 生效的域名 |
expires | 以秒为过期时间,默认从1970-01-01T00:00:10.000Z |
path | 生效路径 |
expires_days | 以天数过期时间,如果设置为None则关闭浏览器Cookie就失效 |
设置cookie过期时间为15分钟以后的代码为:
self.set_cookie(‘key‘, ‘value‘, expires=time.time()+900)
MainHandler的代码
class MainHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): # 获取cookie,如果没有获取到,值就是None if self.get_cookie(‘key‘, None) == None: # 设置一个cookie self.set_cookie(‘key‘, ‘val‘) STRING = ‘Hello World‘ else: # 获取cookie的值赋给STRING STRING = self.get_cookie(‘key‘) # 如果没有获取到Cookie则输出‘Hello World‘,否则就输出Cookie的值 self.write(STRING)
加密的Cookie
要使用加密的Cookie,你需要在创建应用时提供一个密钥,名字为cookie_secret, 你可以把它作为一个关键词参数传入应用的设置中:
application = tornado.web.Application([ (r‘/‘, MainHandler), ], cookie_secret="508CE6152CB93994628D3E99934B83CC")
设置一个加密Cookie所需要的参数
self.set_secure_cookie(self, name, value, expires_days=30, version=None, **kwargs):
参数和上面的大同小异。
MainHandler的代码
class MainHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): # 获取cookie,如果没有获取到,值就是None if self.get_secure_cookie(‘key‘, None) == None: # 设置一个cookie self.set_secure_cookie(‘key‘, ‘val‘) STRING = ‘Hello World‘ else: # 获取cookie的值赋给STRING STRING = self.get_secure_cookie(‘key‘) # 如果没有获取到Cookie则输出‘Hello World‘,否则就输出Cookie的值 self.write(STRING)
签名的Cookie流程:
写cookie过程:
将值进行base64加密
对除值以外的内容进行签名,哈希算法(无法逆向解析)
拼接 签名 + 加密值
读cookie过程:
读取
签名 + 加密值对签名进行验证
base64解密,获取值内容
基于Cookie的用户登陆实例
# app01.py
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self):
self.set_secure_cookie(‘username‘, ‘ansheng‘)
self.set_secure_cookie(‘password‘, ‘hello‘)
self.render(‘index.html‘)
def post(self, *args, **kwargs):
username = self.get_argument(‘username‘, None)
password = self.get_argument(‘password‘, None)
cooike_user = str(self.get_secure_cookie(‘username‘), encoding=‘utf-8‘)
cooike_pass = str(self.get_secure_cookie(‘password‘), encoding=‘utf-8‘)
if username == cooike_user and password == cooike_pass:
self.write(‘Hello ‘ + cooike_user)
else:
self.write(‘用户名或密码错误‘)
settings = {
‘template_path‘: ‘template‘,
}
application = tornado.web.Application([
(r‘/‘, IndexHandler),
], **settings,
cookie_secret="508CE6152CB93994628D3E99934B83CC")
if __name__ == ‘__main__‘:
print(‘http://127.0.0.1:8000‘)
application.listen(8000)
tornado.ioloop.IOLoop.instance().start()HTML文件内容
<!-- index.html --> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <form method="post" action="/"> <input type="text" name="username" /> <input type="text" name="password" /> <input type="submit" value="http://www.mamicode.com/提交" /> </form> </body> </html>
演示结果如下:
Session
在Tornado中是不提供像Cookie这种直接设置Session的,需要我们自己写插件来进行对Session的增删改
Session的数据是保存在服务端的,如果要应用Session必须要依赖Cookie,因为Cookie的值就等于Session的Key
Session在内存中的存储方式如下:
key(随机字符串) = {
{‘k1‘,‘v1‘},
{‘k2‘,‘v2‘},
{‘k3‘,‘v3‘},
....
}
key(随机字符串) = {
{‘k1‘,‘v1‘},
{‘k2‘,‘v2‘},
{‘k3‘,‘v3‘},
....
}
key(随机字符串) = {
{‘k1‘,‘v1‘},
{‘k2‘,‘v2‘},
{‘k3‘,‘v3‘},
....
}
.....一个设置与获取Session的小脚本:
#!/usr/bin/env python
# _*_ coding: utf-8 _*_
import tornado.web
import tornado.ioloop
container = {}
class Session:
def __init__(self, Handler):
self.Handler = Handler
self.random_str = None
# 随机字符串
def __genarate_random_str(self):
import hashlib
import time
obj = hashlib.md5()
obj.update(bytes(str(time.time()), encoding=‘utf-8‘))
random_str = obj.hexdigest()
return random_str
def __setitem__(self, key, value):
if self.random_str == None:
random_str = self.Handler.get_cookie(‘uc‘)
if not self.random_str:
random_str = self.__genarate_random_str()
container[random_str] = {}
else:
if self.random_str in container.keys():
pass
else:
random_str = self.__genarate_random_str()
container[random_str] = {}
self.random_str = random_str
container[self.random_str][key] = value
# 浏览器写入Cookie
self.Handler.set_cookie(‘uc‘, self.random_str)
def __getitem__(self, key):
random_str = self.Handler.get_cookie(‘uc‘)
if not random_str:
return None
user_info_dict = container.get(random_str, None)
if not user_info_dict:
return None
value = user_info_dict.get(key, None)
return value
class BashHandler(tornado.web.RequestHandler):
def initialize(self):
self.session = Session(self)
class SetHandler(BashHandler):
def get(self, *args, **kwargs):
self.session[‘Hello‘] = ‘World‘
self.write(‘OK‘)
class GetHandler(BashHandler):
def get(self, *args, **kwargs):
val = self.session[‘Hello‘]
self.write(val)
application = tornado.web.Application([
(r‘/set‘, SetHandler),
(r‘/get‘, GetHandler),
])
if __name__ == ‘__main__‘:
print(‘http://127.0.0.1:8000‘)
application.listen(8000)
tornado.ioloop.IOLoop.instance().start()#Python全栈之路 #Session #Cookie #Tornado
2Python全栈之路系列之Tornado的Cookie与Sess
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。