# cookie

# cookie
# 当你在浏览器登陆时,浏览器记录这个登录信息(服务器响应时发送请求的数据和登录信息),再次访问时 浏览器会将访问请求和缓存的登录信息都发送到服务器,
    # 服务器通过这个信息判断用户是否已经登录

# @authenticated 需要
# application中配置好  login_url='login', 装饰器验证不通过则跳转到登录界面
# 写一个BaseHandler并重写get_current_user方法(该方法默认返回空)
# 该改写好 logain的登陆界面

import time

from tornado.web import authenticated   # 装饰器

from data.user_module import User

define('port',default=8000,help='run port',type=int)  # windows通过Ctrl+鼠标左键

define('version',default=0.1,help='version',type=str)

class LoginHandler(tornado.web.RequestHandler):

    def get(self):

        nextname=self.get_argument('next','')  # 从/buy跳转到登陆界面是字符串传参自动传入了next=/buy
但是直接从logain登录nextname = '',可以根据这点在logain.html中写if判断,放入两个不同的action属性的form表单

        self.render('login.html',

                    nextname=nextname,

                    error=''    # login.html用到两个参数 nextname和error

                    )

    def post(self, *args, **kwargs):

        nextname = self.get_argument('next', '')  # 获取的上个跳转过来的路由
      # 通过获取登录的用户信息去匹配数据库

        user = self.get_argument('name', '')

        username = User.by_name(user)

        password = self.get_argument('password', '')

      # 匹配后做出判断

        if username and password == username[0].password:

            self.set_secure_cookie('ID',username[0].username)

            self.redirect(nextname)

        else:

            self.render('login.html',    # 用户名或密码错误,再次登陆

                        nextname=nextname,

                        error='用户名或密码错误'

                        )

class BaseHandler(tornado.web.RequestHandler):  # authenticated装饰器需要改写get_current_user

    def get_current_user(self):

        current_user = self.get_secure_cookie('ID')

        if current_user:

            return current_user

        return None

class BuyHandler(BaseHandler):

    @authenticated   # 装饰器自动验证cookie,验证通过直接访问/buy,没有则跳转到登陆界面

    def get(self):

        self.write('欢迎你,尊贵的vip1000')

application = tornado.web.Application(

    handlers=[

    (r"/login",LoginHandler),

    (r"/buy",BuyHandler)

     ],

    template_path='templates',  # 表明页面html的路径

    static_path='static',     # 表明静态文件的位置

    cookie_secret='miyao',  # 设置密钥

    login_url='login',    # 装饰器验证不通过则跳转到登录界面

    debug=True           # 上传代码后服务器自动重启

)

if __name__ == '__main__':

    tornado.options.parse_command_line()   # 通过sys.arg获取命令行输入参数(python xxx.py --port=xxx)

    print(options.port)

    print(options.version)

    http_server = tornado.httpserver.HTTPServer(application)  # 非阻塞

    application.listen(options.port)

    tornado.ioloop.IOLoop.instance().start()   # 启动io循环

login.html

<body>

             <--!用到了两个变量 error nextname-->

{% if error %}

    用户名或密码错误

{% end %}

    <form method="post" action="/login?next={{nextname}}">

        <p>用户名 <input type="text" name="name"></p><br>

        <p>密码<input type="password" name="password"></p><br>

        <input type="submit">

    </form>

</body>

通过cookie验证用户登录的更多相关文章

  1. cookie实现用户登录验证

    cookie实现用户登录验证 1, INSTALLED_APPS中注册app03 2,在主程序中新建映射关系到app3的url中 from django.conf.urls import url,in ...

  2. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  3. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  4. MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  5. 转:C4项目中验证用户登录一个特性就搞定

    转:C4项目中验证用户登录一个特性就搞定   在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性.     // 摘要:    //     表示一个特性,该特性用于限制调用 ...

  6. 【转】MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  7. [转]MVC4项目中验证用户登录一个特性就搞定

    本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. 单点登录CAS使用记(三):实现自定义验证用户登录

    问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验 ...

随机推荐

  1. poj-1015(状态转移的方向(01背包)和结果的输出)

    #include <iostream> #include <algorithm> #include <cstring> #include <vector> ...

  2. CF1142E/1143B Lynyrd Skynyrd

    CF1142E/1143B Lynyrd Skynyrd 开始读错题了,以为是连续的一段,敲完后才发现是 \(subsequence\) ... 考虑对于 \(a\) 中的每个 \(a_i\) 找到它 ...

  3. 洛谷 1020:导弹拦截(DP,LIS)

    题目描述 某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统.但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度.某天,雷达捕捉到敌国的导弹 ...

  4. Visual Studio 2017 以前的旧格式的 csproj Import 进来的 targets 文件有时不能正确计算属性(PropertyGroup)和集合(ItemGroup)

    我在之前的博客中有教大家如何编写 NuGet 工具包,其中就有编写 .targets 文件. 我在实际的使用中,发现 Visual Studio 2017 带来的含 Sdk 的新 csproj 格式基 ...

  5. 粘包、拆包发生原因滑动窗口、MSS/MTU限制、Nagle算法

    [TCP协议](3)---TCP粘包黏包 [TCP协议](3)---TCP粘包黏包 有关TCP协议之前写过两篇博客: 1.[TCP协议](1)---TCP协议详解 2.[TCP协议](2)---TCP ...

  6. MySQL--lsblk命令查看块设备

    lsblk命令用于列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是它不会列出RAM盘的信息.块设备有硬盘,闪存盘,cd-ROM等等. lsblk命令包含在util-linux-ng包中, ...

  7. JUC集合之 JUC中的集合类

    Java集合包 在"Java 集合系列01之 总体框架"中,介绍java集合的架构.主体内容包括Collection集合和Map类:而Collection集合又可以划分为List( ...

  8. java 多线程知识点

    线程状态图 说明: 线程共包括以下5种状态. 新建状态(New) : 线程对象被创建后,就进入了新建状态.例如,Thread thread = new Thread(). 就绪状态(Runnable) ...

  9. O(n)线性空间的迷宫生成算法

    之前所有的迷宫生成算法,空间都是O(mn),时间同样是O(mn),时间上已经不可能更优化, 于是,我就从空间优化上着手,研究一个仅用O(n)空间的生成算法. 我初步的想法是,每次生成一行,生成后立即输 ...

  10. 使用js提交form表单的两种方法

    提交form表单的时候瑶族一些简单的验证,验证完后才能提交,避免无效提交. 1.当输入用户名和密码为空的时候,需要判断.这时候就用到了校验用户名和密码,这个需要在前端页面写:有两种方法,一种是用sub ...