# cookie

# cookie
# 当你在浏览器登陆时,浏览器记录这个登录信息(服务器响应时发送请求的数据和登录信息),再次访问时 浏览器会将访问请求和缓存的登录信息都发送到服务器,
    # 服务器通过这个信息判断用户是否已经登录

# @authenticated 需要
# application中配置好  login_url='login', 装饰器验证不通过则跳转到登录界面
# 写一个BaseHandler并重写get_current_user方法(该方法默认返回空)
# 该改写好 logain的登陆界面

import time

from tornado.web import authenticated   # 装饰器

from data.user_module import User

define('port',default=8000,help='run port',type=int)  # windows通过Ctrl+鼠标左键

define('version',default=0.1,help='version',type=str)

class LoginHandler(tornado.web.RequestHandler):

    def get(self):

        nextname=self.get_argument('next','')  # 从/buy跳转到登陆界面是字符串传参自动传入了next=/buy
但是直接从logain登录nextname = '',可以根据这点在logain.html中写if判断,放入两个不同的action属性的form表单

        self.render('login.html',

                    nextname=nextname,

                    error=''    # login.html用到两个参数 nextname和error

                    )

    def post(self, *args, **kwargs):

        nextname = self.get_argument('next', '')  # 获取的上个跳转过来的路由
      # 通过获取登录的用户信息去匹配数据库

        user = self.get_argument('name', '')

        username = User.by_name(user)

        password = self.get_argument('password', '')

      # 匹配后做出判断

        if username and password == username[0].password:

            self.set_secure_cookie('ID',username[0].username)

            self.redirect(nextname)

        else:

            self.render('login.html',    # 用户名或密码错误,再次登陆

                        nextname=nextname,

                        error='用户名或密码错误'

                        )

class BaseHandler(tornado.web.RequestHandler):  # authenticated装饰器需要改写get_current_user

    def get_current_user(self):

        current_user = self.get_secure_cookie('ID')

        if current_user:

            return current_user

        return None

class BuyHandler(BaseHandler):

    @authenticated   # 装饰器自动验证cookie,验证通过直接访问/buy,没有则跳转到登陆界面

    def get(self):

        self.write('欢迎你,尊贵的vip1000')

application = tornado.web.Application(

    handlers=[

    (r"/login",LoginHandler),

    (r"/buy",BuyHandler)

     ],

    template_path='templates',  # 表明页面html的路径

    static_path='static',     # 表明静态文件的位置

    cookie_secret='miyao',  # 设置密钥

    login_url='login',    # 装饰器验证不通过则跳转到登录界面

    debug=True           # 上传代码后服务器自动重启

)

if __name__ == '__main__':

    tornado.options.parse_command_line()   # 通过sys.arg获取命令行输入参数(python xxx.py --port=xxx)

    print(options.port)

    print(options.version)

    http_server = tornado.httpserver.HTTPServer(application)  # 非阻塞

    application.listen(options.port)

    tornado.ioloop.IOLoop.instance().start()   # 启动io循环

login.html

<body>

             <--!用到了两个变量 error nextname-->

{% if error %}

    用户名或密码错误

{% end %}

    <form method="post" action="/login?next={{nextname}}">

        <p>用户名 <input type="text" name="name"></p><br>

        <p>密码<input type="password" name="password"></p><br>

        <input type="submit">

    </form>

</body>

通过cookie验证用户登录的更多相关文章

  1. cookie实现用户登录验证

    cookie实现用户登录验证 1, INSTALLED_APPS中注册app03 2,在主程序中新建映射关系到app3的url中 from django.conf.urls import url,in ...

  2. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  3. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  4. MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  5. 转:C4项目中验证用户登录一个特性就搞定

    转:C4项目中验证用户登录一个特性就搞定   在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性.     // 摘要:    //     表示一个特性,该特性用于限制调用 ...

  6. 【转】MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  7. [转]MVC4项目中验证用户登录一个特性就搞定

    本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. 单点登录CAS使用记(三):实现自定义验证用户登录

    问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验 ...

随机推荐

  1. STM32串口配置步骤

    串口设置的一般步骤可以总结为如下几个步骤: 1) 串口时钟使能, GPIO 时钟使能2) 串口复位3) GPIO 端口模式设置4) 串口参数初始化5) 开启中断并且初始化 NVIC(如果需要开启中断才 ...

  2. PR5

    修改字幕的两种方式

  3. with() {} 的用法

    var use = "other"; var katana = { isSharp: true, use: function(){ this.isSharp = !!this.is ...

  4. Laravel 5.1 中 Session 数据存储、访问、删除及一次性Session实例教程

    1.Session的由来及其实现 HTTP协议是无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系的.也就是说我们无法在服务器端确认两次请求是否是同一个用户所为,这为我们在一些应用场景中实现 ...

  5. USB设备驱动_WDS

    1. usb_alloc_dev中的 bus_type 中指定了匹配函数,和uevent中的环境参数. ====>不同的bus_type的匹配函数可能是不同的,uevent的环境变量参数也可能是 ...

  6. WIFI学习笔记

    1.关掉网卡:sudo ifconfig eth0 down $ ifconfig -a显示出所有的网卡,down的也可以显示出来,而$ ifconfig只能显示up状态的网卡,最好先停掉网络服务再开 ...

  7. ballerina 学习 三十一 扩展开发(二)

    上篇说了使用ballerina 语言开发扩展模块,对于注解类型的我们是需要使用java 语言进行 开发的 官方提供了一个hello 的demo可以参考 https://github.com/balle ...

  8. dbt 基本试用

    dbt 是一个很不错的进行etl 中的t 处理的工具,灵活简单,我们需要写的就是select 语句 dbt 帮助我们进行处理 测试集成了graphql 以及使用docker 运行 安装 pip ins ...

  9. Generator 知识点

    Generator 函数的执行过程,其实是将同一个回调函数,反复传入 next 方法的 value 属性. Iterator 接口的 next 方法必须是同步的,只要调用就必须立刻返回值.也就是说,一 ...

  10. selenium启动谷歌所遇到的问题

    最近在学习selenium webdriver,发现启动火狐时,运行非常慢,几天前一直在尝试启动谷歌驱动启动,但启动中总遇到问题,启动不起来,一直百度查找方法,还是没搞定,个人比较执着,爱钻牛角尖,弄 ...