这开始之前我们先了解以下什么是cookiesession

简单的说:

  • cookie是保存在客户端的键值对
  • session是保存在服务端的键值对
  • session依赖与cookie

在Django中,可以直接操作cookie和session,在flask可以直接使用一个session对象和号称安全的cookie来实现session存储,而在tornado中只支持cookie,如果要实现session怎么办,我们只能自己美化轮子

实现思路

我们知道,在tornado中,多有的请求都是由RequestHandler对象来处理的。在RequestHandler源代码中,预留了一个钩子方法initialize,该方法会在实例化RequestHandler对象时执行。因此我们继承RequestHandler,并覆写initialize方法,这样我们就可以完成一定的自定义操作。

此篇文章使用内存来实现session存储,存储在一个字典对象中,这里的字典对象,使用了jdb2模块中的对dict对象二次封装的功能,具体使用请参考:https://www.cnblogs.com/zhichaoma/p/9382937.html

对于使用redis和其他非关系型数据库存储实现思路大致相同,只是session的存储位置不同

实现代码

目录结构,手动创建一个空的nosql.db文件

session-demo/
├── base.py
├── main.py
├── nosql.db
└── test.py

main.py

# -*- coding: utf-8 -*-
#程序的入口
import tornado.ioloop
from tornado.httpserver import HTTPServer
import tornado.web
import test app = tornado.web.Application([
(r'/t1/?', test.Test1),
(r'/t2/?', test.Test2),
(r'/t3/?', test.Test3),
(r'/t4/?', test.Test4),
],
#加密cookie的密串
生成方式:
#import base64, uuid
#base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes
cookie_secret="bQd3T8WSORUGqEdnC6gUtuCp0jUYAm0OIrWJbjHe/zPA="
) if __name__ == '__main__':
httpserver = HTTPServer(app)
httpserver.bind(port=8080)
httpserver.start()
tornado.ioloop.IOLoop.current().start()

base.py

# -*- coding: utf-8 -*-
import tornado.web
import time
import jdb2 # 初始化NoSQL DB
noSql = jdb2.NoSql(dump=True, nosqlFile='nosql.db', dumpTime=3)
session = noSql.createDB('session') class Session():
#实现session的类
def __init__(self, handler):
self.handler = handler #连接对象
#两个cookie来匹配session
self.random_index_str = self.handler.get_secure_cookie('_token_sson_', None)
self.random_time_str = self.handler.get_secure_cookie('_tson_', None)
self.random_str = '| m | z | c |' #加密的随机字串
#如果只存在_token_sson_的cookie值,则删除内存中之前保存的键值对
if self.random_index_str and not self.random_time_str:
tmp = None
#如果是bytes类型,转换为字符串
if isinstance(self.random_index_str, bytes):
tmp = self.random_index_str.decode()
session.dropKey(tmp)
self.random_index_str = None
#如果只存在_tson_的cookie值,则删除内存中之前保存的键值对
elif self.random_time_str and not self.random_index_str:
tmp = None
if isinstance(self.random_time_str, bytes):
tmp = self.random_time_str.decode()
session.dropKey(tmp)
self.random_time_str = None def __get_random_str(self):
"""
获取随机加密随机字符串
"""
import hashlib, time
md = hashlib.md5()
md.update(bytes(str(time.time()) + self.random_str, encoding='utf-8'))
return md.hexdigest() def __setitem__(self, key, value):
"""
设置值
"""
#如果两个cookie都不存在,生成加密随机字串
if not self.random_index_str and not self.random_time_str:
self.random_index_str = self.__get_random_str()
self.random_time_str = self.random_index_str
else:
#如果两个cookie都不存在session存储的数据库中则生成随机加密字符串
if isinstance(self.random_index_str, bytes):
self.random_index_str = self.random_index_str.decode()
if isinstance(self.random_time_str, bytes):
self.random_time_str = self.random_time_str.decode()
if self.random_index_str not in session.getKeys() and \
self.random_time_str not in session.getKeys():
self.random_index_str = self.__get_random_str()
self.random_time_str = self.random_index_str
#将bytes转换为str类型
if isinstance(self.random_index_str, bytes):
self.random_index_str = self.random_index_str.decode()
#在session库中创建指定加密串的对象,之后设置键值对
session.createTable(self.random_index_str).setValue(key, value)
#设置_token_sson_ cookie 当关闭浏览器时cookie
self.handler.set_secure_cookie("_token_sson_", self.random_index_str,expires_days=None)
#设置_tson_ cookie 设置3小时后过期
self.handler.set_secure_cookie('_tson_', self.random_index_str, expires=time.time() + 3*60**2)
#设置一个cookie expires的优先级要高于expires_days def __getitem__(self, key):
#将bytes转换为str类型
if isinstance(self.random_index_str, bytes):
self.random_index_str = self.random_index_str.decode()
if isinstance(self.random_time_str, bytes):
self.random_time_str = self.random_time_str.decode()
#如果两个cookie都不存的时候,直接返回None
if not self.random_index_str and not self.random_time_str:
return None
else:
#如果两个cookie相等时执行获取操作,否则之际返回None
if self.random_index_str == self.random_time_str:
current_user = session.getValue(self.random_index_str)
if not current_user:
return None
else:
return session.createTable(self.random_index_str).getValue(key)
else:
return None def __delitem__(self, key):
"""
delete session
:param key:
:return:
"""
random_index_str = None
random_time_str = None
if isinstance(self.random_index_str, bytes):
random_index_str = self.random_index_str.decode()
if isinstance(self.random_time_str, bytes):
random_time_str = self.random_time_str.decode()
#如果传入的key为空或者None,则视为要删除当前session对象,
if key == None or key == '':
session.dropKey(random_index_str)
session.dropKey(random_time_str)
self.handler.clear_cookie("_token_sson_")
self.handler.clear_cookie('_tson_')
else:
#如果键值对不为空,则删除当前session对象的指定key
if random_index_str:
session.createTable(random_index_str).dropKey(key)
elif random_time_str:
session.createTable(random_time_str).dropKey(key) class BaseHandlers(tornado.web.RequestHandler):
#继承RequestHandler,并覆写部分功能
def initialize(self):
self.session = Session(self)

test.py

# -*- coding: utf-8 -*-
from base import BaseHandlers class Test1(BaseHandlers):
"""
获取当前session对象的指定key
"""
def get(self):
pass
def post(self, *args, **kwargs):
print('1', self.session['is_login'])
return self.redirect('/t3') class Test2(BaseHandlers):
"""
删除session的指定key
"""
def get(self):
del self.session['is_login']
return self.redirect('/t3')
class Test3(BaseHandlers):
"""
设置session
"""
def get(self, *args, **kwargs):
self.write(
"""
lt;form action="/t3" method="post"gt;
key: lt;input type='text' name='name' /gt;
lt;input type='submit' value='submit' /gt;
lt;/formgt;
lt;form action="/t2" method="get"gt;
lt;input type='submit' value='claer' /gt;
lt;/formgt;
lt;form action="/t1" method="post"gt;
lt;input type='submit' value='get' /gt;
lt;/formgt;
lt;/formgt;
lt;form action="/t4" method="post"gt;
lt;input type='submit' value='clear all ' /gt;
lt;/formgt;
"""
) def post(self, *args, **kwargs):
if self.get_argument('name') == 'test':
self.session['is_login'] = True
return self.redirect('/t3') class Test4(BaseHandlers):
"""
删除当前session对象
"""
def get(self):
pass
def post(self, *args, **kwargs):
del self.session['']
return self.redirect('/t3') 

调试过程中可以查看nosql.db文件,查看内存中session存储的变化

关于tornado cookie时间设置问题可以参考

tornado自定义session的更多相关文章

  1. Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session框架

    Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session import tornado.ioloop import tornado.web from myhas ...

  2. tornado 自定义session (二)

    有了上一步的基础,我们将session改造成一个模块,这样我们就可以通过配置,来使用不同方式(redis,数据库等)的session. 添加一个新目录:TornadoSession conf.py是配 ...

  3. tornado 自定义session (一)

    tornado 中没有session功能,需要我们自己实现. 目录: settings: settings = { 'template_path': 'templates', 'static': 's ...

  4. Tornado 自定义Form,session实现方法

    一. 自定义Tornado 验证模块 我们知道,平时在登陆某个网站或软件时,网站对于你输入的内容是有要求的,并且会对你输入的错误内容有提示,对于Django这种大而全的web框架,是提供了form表单 ...

  5. Python web框架 Tornado(三)自定义session组件

    我们在学习Django框架的过程中,内部封装了session组件,以方便于我们使用进行验证.但是Tornado框架是没有session的,所以如果想使用session的话,就需要我们自己定制相对应的组 ...

  6. python_way ,自定义session

    python_way ,自定义session container = {} #可以是数据库,可以是缓存也可以是文件 class Session: def __init__(self, handler) ...

  7. Tronado自定义Session

    这里就不一一诉说Session和Cookie直接的关系了,下面以一张图来概括: 下面是一个简单的Tornaod自定义Session的例子,看完后你可能会明白为什么我们在Django里可以直接使用req ...

  8. 第二百六十九节,Tornado框架-Session登录判断

    Tornado框架-Session登录判断 Session需要结合cookie来实现 Session的理解 1.用户登录系统时,服务器端获取系统当前时间,进行nd5加密,得到加密后的密串 2.将密串作 ...

  9. 可灵活扩展的自定义Session状态存储驱动

    Session是互联网应用中非常重要的玩意儿,对于超过单台部署的站点集群,都会存在会话共享的需求.在web.config中,微软提供了sessionstate节点来定义不同的Session状态存储方式 ...

随机推荐

  1. Get-CrmSetting返回Unable to connect to the remote server的解决办法

    摘要: 微软动态CRM专家罗勇 ,回复302或者20190125可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me . 在Dynam ...

  2. Access denied for user 'root'@'localhost' (using password:YES) Mysql5.7

    解决方案: (1) 打开MySQL目录下的my.ini文件,在文件的最后添加一行“skip-grant-tables”,保存并关闭文件.(my.ini在C:\ProgramData\MySQL\MyS ...

  3. Linux chmod命令用法

    chmod----改变一个或多个文件的存取模式(mode) Linux/Unix 的文件调用权限分为三级 : 文件拥有者.群组.其他.利用 chmod 可以藉以控制文件如何被他人所调用. 使用权限 : ...

  4. 时序数据库InfluxDB安装及使用

    时序数据库InfluxDB安装及使用 1 安装配置 安装 wget https://dl.influxdata.com/influxdb/releases/influxdb-1.3.1.x86_64. ...

  5. 我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。

    我的博客即将入驻"云栖社区",诚邀技术同仁一同入驻. 博客搬家邀请码NXLZV

  6. LeetCode算法题-Minimum Absolute Difference in BST(Java实现)

    这是悦乐书的第253次更新,第266篇原创 01 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第120题(顺位题号是530).给定具有非负值的二叉搜索树,找到任意两个节点的值之间的最 ...

  7. 我的第一个python web开发框架(32)——定制ORM(八)

    写到这里,基本的ORM功能就完成了,不知大家有没有发现,这个ORM每个方法都是在with中执行的,也就是说每个方法都是一个完整的事务,当它执行完成以后也会将事务提交,那么如果我们想要进行一个复杂的事务 ...

  8. 【Teradata SQL】十进制转换成二进制

    1.数值类型转换为二进制(TO_BYTE+FROM_BYTES) sel FROM_BYTES(TO_BYTE(),'base2');  2.字符串类型转换为二进制(TO_BYTES+FROM_BYT ...

  9. 为什么不建议在 HBase 中使用过多的列族

    我们知道,一张 HBase 表包含一个或多个列族.HBase 的官方文档中关于 HBase 表的列族的个数有两处描述: A typical schema has between 1 and 3 col ...

  10. 利用BLKTRACE分析IO性能

    在Linux系统上,如果I/O发生性能问题,有没有办法进一步定位故障位置呢?iostat等最常用的工具肯定是指望不上的,[容易被误读的iostat]一文中解释过await表示单个I/O所需的平均时间, ...