这开始之前我们先了解以下什么是cookiesession

简单的说:

  • cookie是保存在客户端的键值对
  • session是保存在服务端的键值对
  • session依赖与cookie

在Django中,可以直接操作cookie和session,在flask可以直接使用一个session对象和号称安全的cookie来实现session存储,而在tornado中只支持cookie,如果要实现session怎么办,我们只能自己美化轮子

实现思路

我们知道,在tornado中,多有的请求都是由RequestHandler对象来处理的。在RequestHandler源代码中,预留了一个钩子方法initialize,该方法会在实例化RequestHandler对象时执行。因此我们继承RequestHandler,并覆写initialize方法,这样我们就可以完成一定的自定义操作。

此篇文章使用内存来实现session存储,存储在一个字典对象中,这里的字典对象,使用了jdb2模块中的对dict对象二次封装的功能,具体使用请参考:https://www.cnblogs.com/zhichaoma/p/9382937.html

对于使用redis和其他非关系型数据库存储实现思路大致相同,只是session的存储位置不同

实现代码

目录结构,手动创建一个空的nosql.db文件

session-demo/

├── base.py

├── main.py

├── nosql.db

└── test.py

main.py

# -*- coding: utf-8 -*-

#程序的入口

import tornado.ioloop

from tornado.httpserver import HTTPServer

import tornado.web

import test

app = tornado.web.Application([

      (r'/t1/?', test.Test1),

      (r'/t2/?', test.Test2),

      (r'/t3/?', test.Test3),

      (r'/t4/?', test.Test4),

      ],

	#加密cookie的密串

	生成方式:

	#import base64, uuid

    #base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes

    cookie_secret="bQd3T8WSORUGqEdnC6gUtuCp0jUYAm0OIrWJbjHe/zPA="

)

if __name__ == '__main__':

  httpserver = HTTPServer(app)

  httpserver.bind(port=8080)

  httpserver.start()

  tornado.ioloop.IOLoop.current().start()

base.py

# -*- coding: utf-8 -*-

import tornado.web

import time

import jdb2

# 初始化NoSQL DB

noSql = jdb2.NoSql(dump=True, nosqlFile='nosql.db', dumpTime=3)

session = noSql.createDB('session')

class Session():

  #实现session的类

  def  __init__(self, handler):

    self.handler = handler   #连接对象

	#两个cookie来匹配session

    self.random_index_str = self.handler.get_secure_cookie('_token_sson_', None)

    self.random_time_str = self.handler.get_secure_cookie('_tson_', None)

    self.random_str = '| m | z | c |'		#加密的随机字串

	#如果只存在_token_sson_的cookie值,则删除内存中之前保存的键值对

    if self.random_index_str and not self.random_time_str:

      tmp = None

	  #如果是bytes类型,转换为字符串

      if isinstance(self.random_index_str, bytes):

        tmp = self.random_index_str.decode()

      session.dropKey(tmp)

      self.random_index_str = None

	#如果只存在_tson_的cookie值,则删除内存中之前保存的键值对

    elif self.random_time_str and not self.random_index_str:

      tmp = None

      if isinstance(self.random_time_str, bytes):

        tmp = self.random_time_str.decode()

      session.dropKey(tmp)

      self.random_time_str = None

  def __get_random_str(self):

    """

	获取随机加密随机字符串

	"""

    import hashlib, time

    md = hashlib.md5()

    md.update(bytes(str(time.time()) + self.random_str, encoding='utf-8'))

    return md.hexdigest()

  def __setitem__(self, key, value):

    """

	设置值

	"""

	#如果两个cookie都不存在,生成加密随机字串

    if not self.random_index_str and not self.random_time_str:

      self.random_index_str = self.__get_random_str()

      self.random_time_str = self.random_index_str

    else:

      #如果两个cookie都不存在session存储的数据库中则生成随机加密字符串

      if isinstance(self.random_index_str, bytes):

        self.random_index_str = self.random_index_str.decode()

      if isinstance(self.random_time_str, bytes):

        self.random_time_str = self.random_time_str.decode()

      if self.random_index_str not in session.getKeys() and \

              self.random_time_str not in session.getKeys():

        self.random_index_str = self.__get_random_str()

        self.random_time_str = self.random_index_str

	#将bytes转换为str类型

    if isinstance(self.random_index_str, bytes):

      self.random_index_str = self.random_index_str.decode()

	#在session库中创建指定加密串的对象,之后设置键值对

    session.createTable(self.random_index_str).setValue(key, value)

	#设置_token_sson_ cookie 当关闭浏览器时cookie

    self.handler.set_secure_cookie("_token_sson_", self.random_index_str,expires_days=None)

    #设置_tson_ cookie 设置3小时后过期

    self.handler.set_secure_cookie('_tson_', self.random_index_str, expires=time.time() + 3*60**2)

    #设置一个cookie expires的优先级要高于expires_days

  def __getitem__(self, key):

    #将bytes转换为str类型

    if isinstance(self.random_index_str, bytes):

      self.random_index_str = self.random_index_str.decode()

    if isinstance(self.random_time_str, bytes):

      self.random_time_str = self.random_time_str.decode()

	#如果两个cookie都不存的时候,直接返回None

    if not self.random_index_str and not self.random_time_str:

      return None

    else:

	  #如果两个cookie相等时执行获取操作,否则之际返回None

      if self.random_index_str == self.random_time_str:

        current_user = session.getValue(self.random_index_str)

        if not current_user:

          return None

        else:

          return session.createTable(self.random_index_str).getValue(key)

      else:

        return None

  def __delitem__(self, key):

    """

    delete session

    :param key:

    :return:

    """

    random_index_str = None

    random_time_str = None

    if isinstance(self.random_index_str, bytes):

      random_index_str = self.random_index_str.decode()

    if isinstance(self.random_time_str, bytes):

      random_time_str = self.random_time_str.decode()

	#如果传入的key为空或者None,则视为要删除当前session对象,

    if key == None or key == '':

      session.dropKey(random_index_str)

      session.dropKey(random_time_str)

      self.handler.clear_cookie("_token_sson_")

      self.handler.clear_cookie('_tson_')

    else:

	  #如果键值对不为空,则删除当前session对象的指定key

      if random_index_str:

        session.createTable(random_index_str).dropKey(key)

      elif random_time_str:

        session.createTable(random_time_str).dropKey(key)

class BaseHandlers(tornado.web.RequestHandler):

  #继承RequestHandler,并覆写部分功能

  def initialize(self):

    self.session = Session(self)

test.py

# -*- coding: utf-8 -*-

from base import BaseHandlers

class Test1(BaseHandlers):

  """

  获取当前session对象的指定key

  """

  def get(self):

    pass

  def post(self, *args, **kwargs):

    print('1', self.session['is_login'])

    return self.redirect('/t3')

class Test2(BaseHandlers):

  """

  删除session的指定key

  """

  def get(self):

    del self.session['is_login']

    return self.redirect('/t3')

class Test3(BaseHandlers):

  """

  设置session

  """

  def get(self, *args, **kwargs):

    self.write(

      """

      lt;form action="/t3" method="post"gt;

        key: lt;input type='text' name='name' /gt;

        lt;input type='submit' value='submit' /gt;

      lt;/formgt;

      lt;form action="/t2" method="get"gt;

         lt;input type='submit' value='claer' /gt;

      lt;/formgt;

       lt;form action="/t1" method="post"gt;

         lt;input type='submit' value='get' /gt;

      lt;/formgt;

      lt;/formgt;

       lt;form action="/t4" method="post"gt;

         lt;input type='submit' value='clear all ' /gt;

      lt;/formgt;

      """

    )

  def post(self, *args, **kwargs):

    if self.get_argument('name') == 'test':

      self.session['is_login'] = True

    return self.redirect('/t3')

class Test4(BaseHandlers):

  """

  删除当前session对象

  """

  def get(self):

    pass

  def post(self, *args, **kwargs):

    del self.session['']

    return self.redirect('/t3') 

调试过程中可以查看nosql.db文件,查看内存中session存储的变化

关于tornado cookie时间设置问题可以参考

tornado自定义session的更多相关文章

  1. Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session框架

    Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session import tornado.ioloop import tornado.web from myhas ...

  2. tornado 自定义session (二)

    有了上一步的基础,我们将session改造成一个模块,这样我们就可以通过配置,来使用不同方式(redis,数据库等)的session. 添加一个新目录:TornadoSession conf.py是配 ...

  3. tornado 自定义session (一)

    tornado 中没有session功能,需要我们自己实现. 目录: settings: settings = { 'template_path': 'templates', 'static': 's ...

  4. Tornado 自定义Form,session实现方法

    一. 自定义Tornado 验证模块 我们知道,平时在登陆某个网站或软件时,网站对于你输入的内容是有要求的,并且会对你输入的错误内容有提示,对于Django这种大而全的web框架,是提供了form表单 ...

  5. Python web框架 Tornado(三)自定义session组件

    我们在学习Django框架的过程中,内部封装了session组件,以方便于我们使用进行验证.但是Tornado框架是没有session的,所以如果想使用session的话,就需要我们自己定制相对应的组 ...

  6. python_way ,自定义session

    python_way ,自定义session container = {} #可以是数据库,可以是缓存也可以是文件 class Session: def __init__(self, handler) ...

  7. Tronado自定义Session

    这里就不一一诉说Session和Cookie直接的关系了,下面以一张图来概括: 下面是一个简单的Tornaod自定义Session的例子,看完后你可能会明白为什么我们在Django里可以直接使用req ...

  8. 第二百六十九节,Tornado框架-Session登录判断

    Tornado框架-Session登录判断 Session需要结合cookie来实现 Session的理解 1.用户登录系统时,服务器端获取系统当前时间,进行nd5加密,得到加密后的密串 2.将密串作 ...

  9. 可灵活扩展的自定义Session状态存储驱动

    Session是互联网应用中非常重要的玩意儿,对于超过单台部署的站点集群,都会存在会话共享的需求.在web.config中,微软提供了sessionstate节点来定义不同的Session状态存储方式 ...

随机推荐

  1. 美团技术沙龙01 - 58到家服务的订单调度&数据分析技术

    1. 2015.4.15 到家服务的订单调度&数据分析技术 58到家· 黄海斌 @xemoaya 2.agenda • 58到家介绍 • 订单管理系统介绍 • 数据分析技术的应用 3.2015 ...

  2. 解决Win10系统本地主机,网络受限占用CPU过高的问题

    Win10版本为2015年第一个版本,第一次安装时没有这个问题,后面每次安装后开机正常,但是只要运行一段时间后(机子有运行各种软件的情况),发现CPU使用率为100% 即使结束所有在运行的程序,依然居 ...

  3. Python变量之白首如新,倾盖如故

    python中的变量变量:将运算的中间结果暂存到内存中,方便后续程序调用.变量的命名规则:1.变量名由字母.数字.下划线组成.2.变量名可以用字母.下划线开头,但是不能以数字开头.3.变量名是区分大小 ...

  4. Python爬虫之pyquery库的基本使用

    # 字符串初始化 html = ''' <div> <ul> <li class = "item-0">first item</li> ...

  5. 周一01.3Python多版本共存&pip环境变量设置

    python多版本共存 1.分别安装Python2.7(手动添加环境变量)与Python3.6 2.分别进入Py2与Py3文件夹中,复制python.exe,重命名为python2.exe和pytho ...

  6. Bootstrap -- 导航栏样式、分页样式、标签样式、徽章样式

    Bootstrap -- 导航栏样式.分页样式.标签样式.徽章样式 1. 使用图标的导航栏 使用导航栏样式: <!DOCTYPE html> <html> <head&g ...

  7. spark-2.4.0-hadoop2.7-安装部署

    1. 主机规划 主机名称 IP地址 操作系统 部署软件 运行进程 备注 mini01 172.16.1.11[内网] 10.0.0.11  [外网] CentOS 7.5 Jdk-8.zookeepe ...

  8. IBM小练习

    '''例一:BMI指数(bmi是计算而来的,但很明显它听起来像是一个属性而非方法,如果我们将其做成一个属性,更便于理解) 成人的BMI数值: 过轻:低于18.5 正常:18.5-23.9 过重:24- ...

  9. (转)Cesium教程系列汇总

    https://www.cnblogs.com/fuckgiser/p/5706842.html Cesium系列目录: 演示实例 ExamplesforCesium 最近老实有一些人问我,下载后在本 ...

  10. c++11の数据竞争和互斥对象

    一.数据竞争的产生 在下面例子中: void function_1() { ; i < ; i++) { std::cout << "from function 1:&qu ...