tornado 09 cookie和session

一、cookie

#有什么办法能够让浏览器记住登录信息,下次再打开的时候可以自动登录?网站是如何记录登录信息的?
class SetCookieHandler(tornado.web.RequestHandler):
def get(self):
self.set_cookie('cookie_test','xuwei') #到期时间为会话结束
self.set_cookie('cookie_test2','zhouxuming',expires=time.time()+60) #到期时间设置60s
self.set_cookie('cookie_test3','liuzezhong',expires_days=1) #到期时间设置1天
self.set_cookie('cookie_test4','liuzezhong1',path='/') #获取路径
self.set_cookie('cookie_test5','liuzezhong2',httponly = True) #JS就不会被cookie获取到
self.set_cookie('cookie_test6','liuzezhong3',max_age = 120 , expires=time.time()+60) #max_age优先级比expires高,前面为120s,所以根据前面的来
self.set_secure_cookie('cookie_test7','xuchengcheng') #设置一个加密的cookie,但是必须在下面的application里面添加cookie_secret = 'lidang',才可以
self.write('set cookie') class GetCookieHandler(tornado.web.RequestHandler):
def get(self):
get_cookie = self.get_cookie('cookie_test')
get_cookie2 = self.get_cookie('cookie_test2')
get_cookie3 = self.get_secure_cookie('cookie_test7')
print(get_cookie,get_cookie2,get_cookie3)
self.write('get cookie')

二、验证登录

  如何实现自动验证

#1、导入装饰器
from tornado.web import authenticated #2、设置BaseHandler类,重写函数get_current_user
class BaseHandler(tornado.web.RequestHandler):
def get_current_user(self): #前面有绿色小圆圈带个o,再加一个箭头表示重写
current_user = self.get_secure_cookie('ID')
if current_user:
return current_user
return None #3、在LoginHandler类中的post函数里面加上
self.set_secure_cookie('ID',user) #4、在BuyHandler类里面添加装饰器
class BuyHandler(BaseHandler):
@authenticated
def get(self):
self.write('许铖铖买了好多书') #5、在application里面设置跳转路由
login_url = '/login',

  在登录完成后,从一个路由跳转到登录页面,在完成登录之后,该如何跳到之前的页面

#1、获取之前的路由
#在使用authenticated之后,如果验证不成功,会自动跳转登陆路由,并且在URL后面添加上next参数,next参数的参数值就是之前的路由
def get(self, *args, **kwargs):
nextname = self.get_argument('next','') #将原来的路由赋值给nextname
self.render('lesson2.html',nextname = nextname) #跳转到html后 #2、修改模板文件
#在html模板中添加next参数,并且参数值为之前的路由
<form method="post" action="/login?next={{ nextname }}"> #3、修改post方法
#获取之前的页面的路由,当登录验证通过之后,设置加密的cookie,并跳转到之前的路由
def post(self, *args, **kwargs):
nextname = self.get_argument('next','') #获取之前页面的路由
user = self.get_argument('name')
password = self.get_argument('password','')
username =User.by_name(user)
if username and password == username[0].password:
self.set_secure_cookie('ID',user)
self.redirect(nextname) #跳转带之前的路由
else:
self.render('lesson2.html',nextname=nextname)

三、session

#cookie的信息可以用来保存用户的登录信息,但是cookie是很容易被拦截的,所以其中必定不能有用户的任何私密信息,有没有一种办法可以让服务器保存用户的登录信息,但是cookie中又不会有用户的任何信息?
#1、安装模板
#在MySQL里面输入pip install pycket ;pip install redis
#或者
#file--->Default Settings ---> Project Interpreter ---->绿色加号 添加模块 #2、 导入模块
from pycket.session import SessionMixin #3、继承SessionMixin
class BaseHandler(tornado.web.RequestHandler,SessionMixin): class LoginHandler(tornado.web.RequestHandler,SessionMixin): #4、在application里面添加配置
pycket = {
'engine':'redis',
'storage':{
'host':'localhost',
'port':6379,
'db_sessions':5,
'db_notifications':11,
'max_connections':2 ** 33,
},
'cookie':{
'expires_days':38,
'max_age':100
}
} #5、在BaseHandler里面修改设置cookie为设置session
current_user = self.session.get('user') #6、在LoginHandler里面的post里面修改获取cookie为获取session
self.session.set('user',username[0].username)

四、XSRF

#使用session可以保证用户信息不被cookie泄露,那如果攻击者不想获取用户信息,只是在提交form表单是攻击,该如何防范?

#只需要在html模板中添加  {% module xsrf_form_html() %}  即可
#当登录信息发送到服务器中去的时候,form表单和cookie里面都会有一个随机码,如果发送到服务器的时候这两个码不相同,那就表示被拦截了,服务器会拒绝客户端发送的请求

tornado 09 cookie和session的更多相关文章

  1. web框架--tornado之cookie与session初识

    cookie的本质其实就是在浏览器端保存的键值对, 每当浏览器端发送一次请求, 都会将这些键值对附加在请求中并发送给服务器端. 一.目录结构 二.main_pro.py #!/usr/bin/env ...

  2. Django实现表单验证、CSRF、cookie和session、缓存、数据库多表操作(双下划綫)

    通常验证用户输入是否合法的话,是前端js和后端共同验证的,这是因为前端js是可以被禁用的,假如被禁用了,那就没法用js实现验证合法与否了,也就是即使用户输入的不合法,但是也没提示,用户也不知道怎么输入 ...

  3. django的cookie和session以及内置信号、缓存

    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...

  4. Tornado中Cookie过期问题

    首先,web应用程序是使用HTTP协议进行数据传输,因为HTTP协议是无状态的,所以一旦提交数据完成后,客户端和服务器端的连接就会被关闭,再次进行数据的交换就得重新建立新的连接,那么,有个问题就是服务 ...

  5. Django之Form、CSRF、cookie和session

    Django是一个大而全的web框架,为我们提供了很多实用的功能,本文主要介绍Form.CSRF.cookie和session 一.Form 在web页面中form表单是重要的组成部分,为了数据安全和 ...

  6. 【转】Cookie和Session的区别详解

    转载地址:http://www.phperzone.cn/portal.php?aid=541&mod=view 一.cookie机制和session机制的区别 具体来说cookie机制采用的 ...

  7. python_way day19 HTML-day5 (form表单验证,CSRF,cookie,session,缓存)

    python-way day19 1. dJango的form表单验证 2.CSRF 跨站请求伪造 3.cookie,session 4.缓存 一,django表单验证功能 1.django验证基础: ...

  8. Magento怎么设置和使用Cookie和Session?

    Magento中cookie和session是已经封装了的 Magento的核心对象-Mage_Core_Model_Cookie & Mage_Core_Model_Session Mage ...

  9. Day19 Django之Form表单验证、CSRF、Cookie、Session和Model操作

    一.Form表单验证 用于做用户提交数据的验证1.自定义规则 a.自定义规则(类,字段名==html中的name值)b.数据提交-规则进行匹配代码如下: """day19 ...

随机推荐

  1. NFA/DFA算法

    1.问题概述 随着计算机语言的结构越来越复杂,为了开发优秀的编译器,人们已经渐渐感到将词 法分析独立出来做研究的重要性.不过词法分析器的作用却不限于此.回想一下我们的老师刚刚开始向我们讲述程序设计的时 ...

  2. thinkphp对mysql的CURD操作

    利用thinkphp(3.2.3)来操作数据库,首先要连接数据库.我们需要对某数据库写一个配置文件,thinkphp会根据该配置文件自动连接上数据库.而model文件就不用自定义,内置的即可解决问题. ...

  3. 50. Pow(x, n) 幂次方

    [抄题]: mplement pow(x, n), which calculates x raised to the power n (xn). Example 1: Input: 2.00000, ...

  4. 665. Non-decreasing Array只允许修改一位数的非递减数组

    [抄题]: Given an array with n integers, your task is to check if it could become non-decreasing by mod ...

  5. web 应用中访问 Spring 具体实现

    user=LF password=LF jdbcUrl=jdbc:oracle:thin:@localhost:1521:orcl driverClass=oracle.jdbc.driver.Ora ...

  6. javascript nonono

    javascript实现的点击元素实现当前轮换展现效果 javascript实现的点击元素实现当前轮换展现效果:本章节分享一段代码实例,它实现了点击元素实现当前展现效果,并且具有比较人性化的变换效果. ...

  7. php变量数据类型

    整型:可以用十进制.八进制.十六进制指定.十进制就是日常使用的数字:八进制,数字前必须加上“0”(这个0是阿拉伯数字0,可不是英文字母“欧”哦):十六进制,数字前必须加“0x” (这个0也是阿拉伯数字 ...

  8. Python基础入门-IF语句

    今天给大家分享一下Python中的IF语句的使用场景以及注意事项.主要内容如下: 1.python中的真假 2.Python操作符 3.if语句实例和嵌套实例 4.if语句中的if嵌套实例 5.and ...

  9. Firefox浏览器控件安装方法

    说明:只需要安装up6.exe即可,up6.exe为插件集成安装包. 1.以管理员身份运行up6.exe.up6.exe中已经集成Chrome插件.  

  10. 解决Tomcat错误信息:No 'Access-Control-Allow-Origin' header is present on the requested resource | Solving Tomcat Error: No 'Access-Control-Allow-Origin' header is present on the requested resource

    最近在使用GeoServer调用Vector Tile服务时,经常会显示不出来结果.打开浏览器调试台,发现报No 'Access-Control-Allow-Origin' header is pre ...