具体的tornado设置过期时间的东西, 我也是查资料才发现的, 现在就贴代码吧

用户登录之后, 设置cookie, 我使用set_secure_cookie的, 它默认是有个30天的过期时间, 导致你关闭浏览器, 下次打开网站, 你还是登录状态.

然后过期时间想修改为, 关闭就失效, 答案很简单, 设置 expires_days=None, 就行了, 代码如下:

  1. def set_current_user(self, user):
  2. # http://stackoverflow.com/questions/12383697/tornado-secure-cookie-expiration-aka-secure-session-cookie
  3. # Pass expires_days=None to make it a session cookie (which expires when the browser is closed).
  4. self.set_secure_cookie('user_id', '1', expires_days=None)

这里要注意的是不要同时传递expires参数给set_secure_cookie函数:

  1. self.set_secure_cookie('user_id', '1', expires_days=None, expires=某个时间)

不要这么搞, 直接不传递任何时间给expires, 否则, 就不会实现浏览器关闭就失效了.

问题来了, 那么设置cookie15分钟之后过期怎么办?

最开始, 我的尝试是 设置expires=15*60, 即设置expires=900,

  1. def set_current_user(self, user):
  2. # http://stackoverflow.com/questions/12383697/tornado-secure-cookie-expiration-aka-secure-session-cookie
  3. # Pass expires_days=None to make it a session cookie (which expires when the browser is closed).
  4. self.set_secure_cookie('user_id', '1', expires_days=None, expires=900)

好了, 问题来了, 登录之后, 马上转到用户主页, 然后接着马上就处于注销状态, 又转到登录页面了. 查看了http请求头信息, 发现过期的时间是1970年1月1日, 看来这个expires要设置为当前时间+额外的900秒.

新的尝试:

  1. def set_current_user(self, user):
  2. import time
  3. # http://stackoverflow.com/questions/12383697/tornado-secure-cookie-expiration-aka-secure-session-cookie
  4. # Pass expires_days=None to make it a session cookie (which expires when the browser is closed).
  5. self.set_secure_cookie('user_id', '1', expires_days=None, expires=time.mktime(time.gmtime())+900)

使用 time.mktime(time.gmtime()) 是想获取gmt(国际标准时间), 因为我发现过期时间, 在浏览器中查看是gmt格式的. 结果这种设置, 还是不行, 我这里是有8个小时的差别, 应该是和时区有关系.

后来我改为下面这种直接使用time.time(), 貌似有效了

  1. def set_current_user(self, user):
  2. import time
  3. # http://stackoverflow.com/questions/12383697/tornado-secure-cookie-expiration-aka-secure-session-cookie
  4. # Pass expires_days=None to make it a session cookie (which expires when the browser is closed).
  5. self.set_secure_cookie('user_id', '1', expires_days=None, expires=time.time()+900)

这里要说明的是, expires_day=None, 或者expires_day=3, 即3天, 都不会影响expires的, 因为expires比expires_days 的优先级高些. 所以这里设置为15分钟可以简化为:

  1. def set_current_user(self, user):
  2. import time
  3. # http://stackoverflow.com/questions/12383697/tornado-secure-cookie-expiration-aka-secure-session-cookie
  4. # Pass expires_days=None to make it a session cookie (which expires when the browser is closed).
  5. self.set_secure_cookie('user_id', '1', expires=time.time()+900)

到这里, tornado设置cookie的过期时间, 就只有这些内容了, 其他的请看tornado的官方文档和源码. 不足之处, 还请留言评论.

tornado设置cookie过期时间(expires time)的更多相关文章

  1. 五十九:Flask.Cookie之flask设置cookie过期时间

    设置cookie有效期1.max_age:距离现在多少秒后过期,在IE8以下不支持2.expires:datatime类型,使用此参数,需参照格林尼治时间,即北京时间-8个小时3.如果max_age和 ...

  2. 设置COOKIE过期时间的方法

    第一,日期运算法 1)将期限设置为当前日期后的第N天的0时0分0秒 Response.Cookies(LastView).Expires=dateadd(d,N,date) 2)将期限设置为当前日期后 ...

  3. JS设置Cookie过期时间

    //JS操作cookies方法! //写cookies function setCookie(name,value) { var Days = 30; var exp = new Date(); ex ...

  4. 设置 cookie过期时间

    cookie.setMaxAge(0);//不记录cookie cookie.setMaxAge(-1);//会话级cookie,关闭浏览器失效 cookie.setMaxAge(60*60);//过 ...

  5. 如何设置session过期时间为30分钟

    今天在我的微博(Laruence)上发出一个问题: 我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察 ...

  6. Tornado中Cookie过期问题

    首先,web应用程序是使用HTTP协议进行数据传输,因为HTTP协议是无状态的,所以一旦提交数据完成后,客户端和服务器端的连接就会被关闭,再次进行数据的交换就得重新建立新的连接,那么,有个问题就是服务 ...

  7. Tornado的cookie过期问题

    首先,web应用程序是使用HTTP协议进行数据传输,因为HTTP协议是无状态的,所以一旦提交数据完成后,客户端和服务器端的连接就会被关闭,再次进行数据的交换就得重新建立新的连接,那么,有个问题就是服务 ...

  8. js设置cookie过期及清除浏览器对应名称的cookie

    js设置cookie过期也就相当于清除浏览器对应名称的cookie的例子. 代码: function ClearCookie() {  var expires = new Date();  expir ...

  9. php中实现精确设置session过期时间的方法

    http://www.jb51.net/article/52309.htm 大多数据情况下我们对于session过期时间使用的是默认设置的时间,而对于一些有特殊要求的情况下我们可以设置一下sessio ...

随机推荐

  1. base64图片上传,并根据不同项目进行智能修改图片

    前台传图片的base64格式,后台处理方式//处理图片信息 返回对应的路径public function uploadBaseIma($imgArr){ $result = array(); //将路 ...

  2. linux 目标文件 bss,data,text,rodata,堆,栈***

    linux目标文件 一个简单的程序被编译成目标文件后的结构如下: 从图可以看出,已初始化的全局变量和局部静态变量保存在 .data段中,未初始化的全局变量和未初始化的局部静态变量保存在 .bss段中. ...

  3. 6kzz整合ueditor

    用过6kzz免费版的朋友都知道,它的后台编辑器是kindeditor,并且是两三年前的版本,有很多功能都没有,现在的kindeditor也不错,但感觉还是没有百度的ueditor强大(据说微信后台的编 ...

  4. Spring缓存源码剖析:(一)工具选择

    从本篇开始对Spring 4.3.6版本中Cache部分做一次深度剖析.剖析过程中会对其中使用到的设计模式以及原则进行分析.相信对设计内功修炼必定大有好处. 一.环境及工具 IntelliJ IDEA ...

  5. thinkphp中配置信息的二维数组设置与使用

    有时候配置信息是二维数组 1.配置 <?php return array ( // 阿里大鱼短信配置 'dayu_appkey'=>'xxx', 'dayu_secretKey'=> ...

  6. nios 使用count binary 例程 只是led不闪

    系统id有问题的总结: 1, 复位是否正确.(特别使用拨码开关的) 2, 硬件连接是否有问题.(SDRAM的时序约束可以有,也可以没有) 3, 引脚分配是否正确.(SDRAM的dqm就错过一次) 4, ...

  7. Oracle 11G的间隔(INTERVAL)分区

    -- Create table create table MS_BIGTABLE_LOG ( record_date DATE, col_1 VARCHAR2(), col_2 VARCHAR2() ...

  8. IDA Pro 权威指南学习笔记(五) - IDA 主要的数据显示窗口

    在默认配置下,IDA(从 6.1 版开始)会在对新二进制文件的初始加载和分析阶段创建 7 个显示窗口 3 个立即可见的窗口分别为 IDA-View 窗口.函数窗口和消息输出窗口 可以通过 View - ...

  9. js中的class

    js中的class 类写法 class SuperClass { constructor(option) { this.a = option; } fn() { console.log(this.b) ...

  10. 界面主窗体,子窗体的InitializeComponent(构造函数)、Load事件执行顺序

    主窗体,子窗体的InitializeComponent(构造函数).Load事件执行顺序1.执行主窗体定义事件 new函数时,同时执行主窗体构造函数,默认就一个InitializeComponent函 ...