用户验证

共计 2111 个字符，预计需要花费 6 分钟才能阅读完成。

一、说明

用户验证是指在收到用户请求后进行处理前先判断用户的认证状态（如登陆状态），若通过验证则正常处理，否则强制用户跳转至认证页面（如登陆页面）

二、authenticated 装饰器

• 说明

  为了使用 Tornado 的认证功能，我们需要对登录用户标记具体的处理函数。我们可以使用 @tornado.web.authenticated 装饰器完成它。当我们使用这个装饰器包裹一个处理方法时，Tornado 将确保这个方法的主体只有在合法的用户被发现时才会调用

• 示例

  class ProfileHandler(RequestHandler):
      @tornado.web.authenticated
      def get(self):
          self.write("这是我的个人主页。")
  

三、get_current_user() 方法

• 说明：

  装饰器 @tornado.web.authenticated 的判断执行依赖于请求处理类中的 self.current_user 属性，如果 current_user 值为假（None、False、0、”” 等），任何 GET 或 HEAD 请求都将把访客重定向到应用设置中 login_url 指定的 URL，而非法用户的 POST 请求将返回一个带有 403（Forbidden）状态的 HTTP 响应

  在获取 self.current_user 属性的时候，tornado 会调用 get_current_user() 方法来返回 current_user 的值。也就是说，我们验证用户的逻辑应写在 get_current_user() 方法中，若该方法返回非假值则验证通过，否则验证失败

• 示例

  class ProfileHandler(RequestHandler):
      def get_current_user(self):
          """在此完成用户的认证逻辑"""
          user_name = self.get_argument("name", None)
          return user_name 
  
      @tornado.web.authenticated
      def get(self):
          self.write("这是我的个人主页。")
  

四、login_url 设置

• 说明

  当用户验证失败时，将用户重定向到 login_url 上，所以我们还需要在 Application 中配置 login_url

• 示例

  class LoginHandler(RequestHandler):
      def get(self):
          """在此返回登陆页面"""
          self.write("登陆页面")
  
  app = tornado.web.Application(
      [(r"/", IndexHandler),
          (r"/profile", ProfileHandler),
          (r"/login", LoginHandler),
      ],
      "login_url":"/login"
  )
  

  结果：

• next 参数跳转

  在 login_url 后面补充的 next 参数就是记录的跳转至登录页面前的所在位置，所以我们可以使用 next 参数来完成登陆后的跳转

• 示例

  修改登陆逻辑

  class LoginHandler(RequestHandler):
      def get(self):
          """登陆处理，完成登陆后跳转回前一页面"""
          next = self.get_argument("next", "/")
          self.redirect(next+"?name=logined")
  

  用户访问的网址顺序：
  

• 完整代码

  import tornado.web,os
  import tornado.ioloop
  import tornado.httpserver
  from tornado.web import RequestHandler
  
  
  class ProfileHandler(RequestHandler):
      def get_current_user(self):
          """在此完成用户的认证逻辑"""
          user_name = self.get_argument("name", None)
          return user_name
  
      @tornado.web.authenticated
      def get(self):
          # 获取当前用户 
          print(self.current_user)
          self.write("这是我的个人主页。")
  
  
  class LoginHandler(RequestHandler):
      def get(self):
          """在此返回登陆页面"""
          self.write("登陆页面")
  
  
  if __name__ == "__main__":
      app = tornado.web.Application([(r"/profile", ProfileHandler),
          (r"/login", LoginHandler),
      ],
          login_url="/login",
          debug=True,
          autoreload=True,
          template_path=os.path.join(os.path.dirname(__file__),'templates'),
      )
      http_server = tornado.httpserver.HTTPServer(app)
      http_server.listen(8000)
      tornado.ioloop.IOLoop.current().start()