>  기사  >  백엔드 개발  >  Python의 Tornado에서 사용자 신원 인증을 구현하는 방법

Python의 Tornado에서 사용자 신원 인증을 구현하는 방법

不言
不言앞으로
2018-10-20 15:21:313765검색
이 기사의 내용은 Python에서 Tornado에서 사용자 신원 인증을 구현하는 방법에 대한 것입니다. 필요한 친구가 참고할 수 있기를 바랍니다.

Tornado의 RequestHandler 클래스에는 현재 요청의 사용자 이름을 저장하는 current_user 속성이 있습니다. RequestHandler.get_current_user의 기본값은 None입니다. 이 속성은 현재 사용자 이름을 얻기 위해 get() 및 post()와 같은 처리 함수에서 언제든지 읽을 수 있습니다. RequestHandler.current_user는 읽기 전용 속성이므로 속성값을 설정하려면 RequestHandler.get_current_user() 함수를 오버로드하여 속성값을 설정해야 합니다.

예: RequestHandler.current_user 속성과 RequestHandler.get_current_user() 메서드를 사용하여 사용자 ID 제어를 구현합니다.

코드:

import tornado.web
import tornado.ioloop
import uuid  #UUID 生成库

dict_sessions={}  #保存所有登录的Session

class BaseHandler(tornado.web.RequestHandler):  #公共基类
    #写入current_user的函数
    def get_current_user(self):
        session_id=self.get_secure_cookie("session_id")
        return dict_sessions.get(session_id)

class MainHandler(BaseHandler):
    @tornado.web.authenticated    #需要身份认证才能访问的处理器
    def get(self):
        name=tornado.escape.xhtml_escape(self.current_user)
        self.write("Hello,"+name)

class LoginHandler(BaseHandler):
    def get(self):   #登陆页面
        self.write('<html><>body'
                   '<form action="/login" method="post">'
                   'Name:<input type="text" name="name">'
                   '<input type="submit" value="Sign in">'
                   '</form></body></html>')
    def post(self):  #验证是否运行登陆
        if len(self.get_argument("name"))<3:
            self.redirect("/login")
        session_id=str(uuid.uuid1())
        dict_sessions[session_id]=self.get_argument("name")
        self.set_secure_cookie("session_id",session_id)
        self.redirect("/")
setting={
    "cookie_secret":"SECRET_DONT_LEAK", #Cookie加密秘钥
    "login_url":"/login"  #定义登陆页面
}
application=tornado.web.Application([
    (r"/",MainHandler),        #URL映射定义
    (r"/login",LoginHandler)
],**setting)

def main():
    application.listen(8888)
    tornado.ioloop.IOLoop.current().start()     #挂起监听

if __name__ == '__main__':
    main()

이 예는 완전한 신원 인증 프로그래밍 프레임워크를 보여줍니다. 전체적인 아이디어는 다음과 같습니다.

  • 전역 사전 dict_sessions를 사용하여 로그인한 사용자 정보를 저장합니다. 응답 ID] : 사용자 이름] 키-값 쌍입니다.

  • tornado.web.RequestHandler에서 상속되고 이 웹사이트에 있는 모든 프로세서의 공용 속성과 동작을 정의하는 데 사용되는 공용 기본 클래스 BaseHandler를 정의합니다. RequestHandler.current_user 속성에 액세스할 때 Tornado가 자동으로 호출하는 get_current_user() 함수를 오버로드합니다. 이 함수는 먼저 get_secure_cookie()를 사용하여 이번 방문의 세션 ID를 얻은 다음 해당 ID를 사용하여 dict_sessions에서 사용자 이름을 가져와 반환합니다.

  • MainHandler 클래스는 사용자가 액세스하려면 인증을 받아야 하는 핸들러 인스턴스입니다. 이 프로세서의 처리 함수 get()은 실행 전에 tornado.web.authenticated 데코레이터를 사용하여 current_user에 값이 할당되었는지 여부에 따라 사용자의 인증 상태를 결정합니다. 일반적인 논리를 수행하고 그렇지 않으면 자동으로 웹사이트의 로그인 페이지로 리디렉션됩니다.

  • LoginHandler 클래스는 로그인 페이지 프로세서입니다. get() 함수는 로그인 페이지를 렌더링하는 데 사용되고 post() 함수는 사용자의 로그인이 허용되는지 확인하는 데 사용됩니다.

  • tornado.web.Application의 초기화 기능에서 login_url 매개변수를 통해 웹사이트의 로그인 페이지 주소를 제공합니다. 이 주소는 사용자가 인증되지 않은 것을 발견한 경우 tornado.web.authenticated 데코레이터가 URL로 리디렉션하는 데 사용됩니다.

참고: 신원 인증에 참여하는 모든 페이지 핸들러는 원래 tornado.web.RequestHandler 클래스를 직접 상속하는 대신 BaseHandler 클래스에서 상속해야 합니다.

상업적 신원 인증에서는 비밀번호 확인 메커니즘 추가, 로그인 시간 초과 관리, 사용자 정보를 데이터베이스에 저장하는 등 더 많은 콘텐츠를 개선해야 합니다.


위 내용은 Python의 Tornado에서 사용자 신원 인증을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 segmentfault.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제