authenticated是tornado自带的登录验证装饰器,它的实现比较简单,验证比较简易,无法做到真正意义的前后端分离并且是同步的方式,所以这里我对它进行了重写,以适应异步JWT方式的登录验证。

Tornado自带的authenticated源码:
def authenticated(method):

@functools.wraps(method)

    def wrapper(self, *args, **kwargs):

        if not self.current_user:

            if self.request.method in ("GET", "HEAD"):

                url = self.get_login_url()

                if "?" not in url:

                    if urlparse.urlsplit(url).scheme:

                        # if login url is absolute, make next absolute too

                        next_url = self.request.full_url()

                    else:

                        next_url = self.request.uri

                    url += "?" + urlencode(dict(next=next_url))

                self.redirect(url)

                return

            raise HTTPError(403)

        return method(self, *args, **kwargs)

    return wrapper

    def get_login_url(self):

        """Override to customize the login URL based on the request.

        By default, we use the ``login_url`` application setting.

        """

        self.require_setting("login_url", "@tornado.web.authenticated")

        return self.application.settings["login_url"]

    def redirect(self, url, permanent=False, status=None):

        if self._headers_written:

            raise Exception("Cannot redirect after headers have been written")

        if status is None:

            status = 301 if permanent else 302

        else:

            assert isinstance(status, int) and 300 <= status <= 399

        self.set_status(status)

        self.set_header("Location", utf8(url))

        self.finish()

从源码可以看出,authenticated的作用:当current_user不存在时,它会调用get_login_url方法从settings里面去取login_url,从而获取user返回,当user未登录时,它会调用redirect重定向,返回301。

改写步骤:
1.将同步的方法使用协程改写
2.以JWT的方式校验用户token,用户不存在或token已过期直接返回状态码,限制继续访问接口

实现代码:
 1 def authenticated(func):

     """

     重写tornado authenticated

     :param func:

     :return:

     """

     async def wrapper(self, *args, **kwargs):

         res_data = {}

         token = self.request.headers.get("token")

         if token:

             try:

                 send_data = jwt.decode(

                     token, self.settings["secret_key"],

                     leeway=self.settings["jwt_expire"],

                     options={"verify_exp": True}

                 )

                 user_id = send_data["id"]

                 # 从数据库中获取到user并设置给_current_user

                 try:

                     user = await self.application.objects.get(

                         User, id=user_id

                     )

                     self._current_user = user

                     result = await func(self, *args, **kwargs)

                     return result

                 except User.DoesNotExist:

                     res_data["content"] = "用户不存在"

                     self.set_status(401)

             except Exception as e:

                 print(e)

                 self.set_status(401)

                 res_data["content"] = "token不合法或已过期"

         else:

             self.set_status(401)

             res_data["content"] = "缺少token"

         self.write(res_data)

     return wrapper


请求接口的时候在headers里面带上token即可登录验证,测试如下:




 
												


											
Tornado之异步authenticated的更多相关文章
	

    
								
  1. tornado 11 异步编程
		
    tornado 11 异步编程 一.同步与异步 同步 #含义:指两个或两个以上随时间变化的量在变化过程中保持一定的相对关系 #现象:有一个共同的时钟,按来的顺序一个一个处理 #直观感受:需要等待,效率 ...
    
		
    2. 
						
  2. 深入理解Tornado——一个异步web服务器
		
    本人的第一次翻译,转载请注明出处:http://www.cnblogs.com/yiwenshengmei/archive/2011/06/08/understanding_tornado.html原 ...
    
		
    3. 
						
  3. 在 tornado 中异步无阻塞的执行耗时任务
		
    在 tornado 中异步无阻塞的执行耗时任务 在 linux 上 tornado 是基于 epoll 的事件驱动框架,在网络事件上是无阻塞的.但是因为 tornado 自身是单线程的,所以如果我们在 ...
    
		
    4. 
						
  4. Tornado的异步非阻塞
		
    阻塞和非阻塞Web框架 只有Tornado和Node.js是异步非阻塞的,其他所有的web框架都是阻塞式的. Tornado阻塞和非阻塞两种模式都支持. 阻塞式: 代表:Django.Flask.To ...
    
		
    5. 
						
  5. 深入理解yield(三):yield与基于Tornado的异步回调
		
    转自:http://beginman.cn/python/2015/04/06/yield-via-Tornado/ 作者:BeginMan 版权声明:本文版权归作者所有,欢迎转载,但未经作者同意必须 ...
    
		
    6. 
						
  6. tornado 之 异步非阻塞
		
    异步非阻塞 1.基本使用 装饰器 + Future 从而实现Tornado的异步非阻塞 import tornado.web import tornado.ioloop from tornado im ...
    
		
    7. 
						
  7. Python核心框架tornado的异步协程的2种方式
		
    什么是异步? 含义 :双方不需要共同的时钟,也就是接收方不知道发送方什么时候发送,所以在发送的信息中就要有提示接收方开始接收的信息,如开始位,同时在结束时有停止位 现象:没有共同的时钟,不考虑顺序来了 ...
    
		
    8. 
						
  8. Tornado中异步框架的使用
		
    tornado的同步框架与其他web框架相同都是处理先来的请求,如果先来的请求阻塞,那么后面的请求也会处理不了.一直处于等待过程中.但是请求一旦得到响应,那么: 请求发送过来后,将需要的本站资源直接返 ...
    
		
    9. 
						
  9. Tornado之异步非阻塞
		
    同步模式:同步模式下,只有处理完前一个任务下一个才会执行 class MainHandler(tornado.web.RequestHandler): def get(self): time.slee ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SQLServer 中多行数据合并成一行数据(一个字段)
			
    需求:有四行数据,如下: 1.苹果 2.橘子 3.桃子 4.波罗 合并成一个字段:苹果,橘子,桃子,波罗: 需求明确之后,先弄点测试数据,上代码: --创建一个临时表 Create table #te ...
    
			
    2. 
						
  2. Flask 框架介绍
			
    FLASK 框架 框架介绍 简单来说: 小 扩展性极强 官方文档 点这里 Flask 和 Django 的区别 Django 无socke,依赖第三方模块wsgi 路由系统(CBV,FBV) 中间件, ...
    
			
    3. 
						
  3. CentOS7  Zabbix3.4安装
			
    依赖于lnmp或者lamp环境: 1.下载源码包 # wget -O zabbix-3.4.2.tar.gz http://sourceforge.net/projects/zabbix/files/ ...
    
			
    4. 
						
  4. CF226D The table
			
    题目链接 题意 给出一个\(n\times m\)的矩阵,可以把某些行和某些列上面的数字变为相反数.问修改那些行和哪些列可以使得所有行和所有列之和都为非负数. 思路 每次将负数的行或者列变为相反数.因 ...
    
			
    5. 
						
  5. Java基础 -- final关键字
			
    在java的关键字中,static和final是两个我们必须掌握的关键字.不同于其他关键字,他们都有多种用法,而且在一定环境下使用,可以提高程序的运行性能,优化程序的结构.下面我们来了解一下final ...
    
			
    6. 
						
  6. 【NOIP2013模拟】终极武器(经典分析+二分区间)
			
    No.2. [NOIP2013模拟]终极武器 题意: 给定你一些区间,然后让你找出\(1\sim 9\)中的等价类数字. 也就是说在任何一个区间里的任何一个数,把其中后\(k\)位中的某一位换成等价类 ...
    
			
    7. 
						
  7. 状态压缩动态规划  状压DP
			
    总述 状态压缩动态规划,就是我们俗称的状压DP,是利用计算机二进制的性质来描述状态的一种DP方式 很多棋盘问题都运用到了状压,同时,状压也很经常和BFS及DP连用,例题里会给出介绍 有了状态,DP就比 ...
    
			
    8. 
						
  8. 第四节:MVC中AOP思想的体现(四种过滤器)并结合项目案例说明过滤器的实际用法
			
    一. 简介 MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜 ...
    
			
    9. 
						
  9. 第十节: EF的三种追踪实体状态变化方式(DBEntityEntry、ChangeTracker、Local)
			
    一. 简介 我们在前面章节介绍EF基本增删改的时候,曾说过EF的SaveChanges()方法,会一次性的将所有的实体的状态变化统一提交到数据库,那么你是否想过EF的实体会有哪些状态变化呢?什么原因会 ...
    
			
    10. 
						
  10. mysql MHA架构搭建过程
			
    [环境介绍] 系统环境:Red Hat Enterprise Linux 7 + 5.7.18 + MHA version 0.57 系统 IP 主机名 备注 版本 xx系统 192.168.142. ...
    
			
    11.