共计 2111 个字符,预计需要花费 6 分钟才能阅读完成。
一、说明
用户验证是指在收到用户请求后进行处理前先判断用户的认证状态(如登陆状态),若通过验证则正常处理,否则强制用户跳转至认证页面(如登陆页面)
二、authenticated 装饰器
-
说明
为了使用 Tornado 的认证功能,我们需要对登录用户标记具体的处理函数。我们可以使用 @tornado.web.authenticated 装饰器完成它。当我们使用这个装饰器包裹一个处理方法时,Tornado 将确保这个方法的主体只有在合法的用户被发现时才会调用
-
示例
class ProfileHandler(RequestHandler): @tornado.web.authenticated def get(self): self.write("这是我的个人主页。")
三、get_current_user() 方法
-
说明:
装饰器 @tornado.web.authenticated 的判断执行依赖于请求处理类中的 self.current_user 属性,如果 current_user 值为假(None、False、0、”” 等),任何 GET 或 HEAD 请求都将把访客重定向到应用设置中 login_url 指定的 URL,而非法用户的 POST 请求将返回一个带有 403(Forbidden)状态的 HTTP 响应
在获取 self.current_user 属性的时候,tornado 会调用 get_current_user() 方法来返回 current_user 的值。也就是说,我们验证用户的逻辑应写在 get_current_user() 方法中,若该方法返回非假值则验证通过,否则验证失败
-
示例
class ProfileHandler(RequestHandler): def get_current_user(self): """在此完成用户的认证逻辑""" user_name = self.get_argument("name", None) return user_name def get(self): self.write("这是我的个人主页。")
四、login_url 设置
-
说明
当用户验证失败时,将用户重定向到 login_url 上,所以我们还需要在 Application 中配置 login_url
-
示例
class LoginHandler(RequestHandler): def get(self): """在此返回登陆页面""" self.write("登陆页面") app = tornado.web.Application( [(r"/", IndexHandler), (r"/profile", ProfileHandler), (r"/login", LoginHandler), ], "login_url":"/login" ) 结果:
-
next 参数跳转
在 login_url 后面补充的 next 参数就是记录的跳转至登录页面前的所在位置,所以我们可以使用 next 参数来完成登陆后的跳转
-
示例
修改登陆逻辑
class LoginHandler(RequestHandler): def get(self): """登陆处理,完成登陆后跳转回前一页面""" next = self.get_argument("next", "/") self.redirect(next+"?name=logined") 用户访问的网址顺序:
-
完整代码
import tornado.web,os import tornado.ioloop import tornado.httpserver from tornado.web import RequestHandler class ProfileHandler(RequestHandler): def get_current_user(self): """在此完成用户的认证逻辑""" user_name = self.get_argument("name", None) return user_name def get(self): # 获取当前用户 print(self.current_user) self.write("这是我的个人主页。") class LoginHandler(RequestHandler): def get(self): """在此返回登陆页面""" self.write("登陆页面") if __name__ == "__main__": app = tornado.web.Application([(r"/profile", ProfileHandler), (r"/login", LoginHandler), ], login_url="/login", debug=True, autoreload=True, template_path=os.path.join(os.path.dirname(__file__),'templates'), ) http_server = tornado.httpserver.HTTPServer(app) http_server.listen(8000) tornado.ioloop.IOLoop.current().start()
