Python中Tornado下使用者身分認證的實作方法

這篇文章帶給大家的內容是關於Python中Tornado下使用者身分認證的實現方法，有一定的參考價值，有需要的朋友可以參考一下，希望對你有幫助。

在Tornado的RequestHandler類別中有一個current_user屬性用來保存目前請求的使用者名稱。 RequestHandler.get_current_user的預設值是None，在get()、post()等處理函數中可以隨時讀取該屬性以取得目前的使用者名稱。 RequestHandler.current_user是一個唯讀屬性，所以如果想要設定該屬性值，需要重載RequestHandler.get_current_user()函數以設定該屬性值。

實例：使用RequestHandler.current_user屬性及RequestHandler.get_current_user()方法來實作使用者身分控制。

程式碼：

import tornado.web
import tornado.ioloop
import uuid  #UUID 生成库

dict_sessions={}  #保存所有登录的Session

class BaseHandler(tornado.web.RequestHandler):  #公共基类
    #写入current_user的函数
    def get_current_user(self):
        session_id=self.get_secure_cookie("session_id")
        return dict_sessions.get(session_id)

class MainHandler(BaseHandler):
    @tornado.web.authenticated    #需要身份认证才能访问的处理器
    def get(self):
        name=tornado.escape.xhtml_escape(self.current_user)
        self.write("Hello,"+name)

class LoginHandler(BaseHandler):
    def get(self):   #登陆页面
        self.write('<html><>body'
                   '<form action="/login" method="post">'
                   'Name:<input type="text" name="name">'
                   '<input type="submit" value="Sign in">'
                   '</form></body></html>')
    def post(self):  #验证是否运行登陆
        if len(self.get_argument("name"))<3:
            self.redirect("/login")
        session_id=str(uuid.uuid1())
        dict_sessions[session_id]=self.get_argument("name")
        self.set_secure_cookie("session_id",session_id)
        self.redirect("/")
setting={
    "cookie_secret":"SECRET_DONT_LEAK", #Cookie加密秘钥
    "login_url":"/login"  #定义登陆页面
}
application=tornado.web.Application([
    (r"/",MainHandler),        #URL映射定义
    (r"/login",LoginHandler)
],**setting)

def main():
    application.listen(8888)
    tornado.ioloop.IOLoop.current().start()     #挂起监听

if __name__ == '__main__':
    main()

本例示範了一個完整的身份認證程式設計框架，整體構思如下：

• 用全域字典dict_sessions儲存已經登入的使用者訊息，為了簡單些，本例只儲存了【回話ID：使用者名稱】的鍵值對。

• 定義公共基底類別BaseHandler，該類別繼承自tornado.web.RequestHandler，用於定義本網站所有處理器的公共屬性和行為。重載它的get_current_user()函數，其在存取RequestHandler.current_user屬性時自動被Tornado呼叫。函數先用get_secure_cookie()取得本次造訪的回話ID,然後利用該ID從dict_sessions取得使用者名稱並且傳回。

• MainHandler類別是一個要求使用者經過身份認證才能存取的處理器實例。此處理器中的處理函數get()使用了裝飾器tornado.web.authenticated，具有該裝飾器的處理函數在執行之前根據current_user是否已經被賦值來判斷用戶的身份認證情況，如果已經被賦值則可以進行正常邏輯，否則自動重定向到網站的登入頁面。

• LoginHandler類別是登入頁面處理器，其get()函數用於渲染登入頁面，post()函數用於驗證是否允許使用者登陸。

• 在tornado.web.Application的初始化函數中透過login_url參數給予網站的登陸頁面位址。該位址被用於tornado.web.authenticated裝飾器在發現用戶尚未驗證時重定向到一個URL。

注意：加入身份認證的所有頁面處理器需要繼承自BaseHandler類，而不是直接繼承原來的tornado.web.RequestHandler類別。

商用的身份認證還要完善更多的內容，例如加入密碼驗證機制、管理登陸逾時、將使用者資訊儲存到資料庫等。

以上是Python中Tornado下使用者身分認證的實作方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！