# cookie

# cookie
# 当你在浏览器登陆时,浏览器记录这个登录信息(服务器响应时发送请求的数据和登录信息),再次访问时 浏览器会将访问请求和缓存的登录信息都发送到服务器,
    # 服务器通过这个信息判断用户是否已经登录

# @authenticated 需要
# application中配置好  login_url='login', 装饰器验证不通过则跳转到登录界面
# 写一个BaseHandler并重写get_current_user方法(该方法默认返回空)
# 该改写好 logain的登陆界面

import time

from tornado.web import authenticated   # 装饰器

from data.user_module import User

define('port',default=8000,help='run port',type=int)  # windows通过Ctrl+鼠标左键

define('version',default=0.1,help='version',type=str)

class LoginHandler(tornado.web.RequestHandler):

    def get(self):

        nextname=self.get_argument('next','')  # 从/buy跳转到登陆界面是字符串传参自动传入了next=/buy
但是直接从logain登录nextname = '',可以根据这点在logain.html中写if判断,放入两个不同的action属性的form表单

        self.render('login.html',

                    nextname=nextname,

                    error=''    # login.html用到两个参数 nextname和error

                    )

    def post(self, *args, **kwargs):

        nextname = self.get_argument('next', '')  # 获取的上个跳转过来的路由
      # 通过获取登录的用户信息去匹配数据库

        user = self.get_argument('name', '')

        username = User.by_name(user)

        password = self.get_argument('password', '')

      # 匹配后做出判断

        if username and password == username[0].password:

            self.set_secure_cookie('ID',username[0].username)

            self.redirect(nextname)

        else:

            self.render('login.html',    # 用户名或密码错误,再次登陆

                        nextname=nextname,

                        error='用户名或密码错误'

                        )

class BaseHandler(tornado.web.RequestHandler):  # authenticated装饰器需要改写get_current_user

    def get_current_user(self):

        current_user = self.get_secure_cookie('ID')

        if current_user:

            return current_user

        return None

class BuyHandler(BaseHandler):

    @authenticated   # 装饰器自动验证cookie,验证通过直接访问/buy,没有则跳转到登陆界面

    def get(self):

        self.write('欢迎你,尊贵的vip1000')

application = tornado.web.Application(

    handlers=[

    (r"/login",LoginHandler),

    (r"/buy",BuyHandler)

     ],

    template_path='templates',  # 表明页面html的路径

    static_path='static',     # 表明静态文件的位置

    cookie_secret='miyao',  # 设置密钥

    login_url='login',    # 装饰器验证不通过则跳转到登录界面

    debug=True           # 上传代码后服务器自动重启

)

if __name__ == '__main__':

    tornado.options.parse_command_line()   # 通过sys.arg获取命令行输入参数(python xxx.py --port=xxx)

    print(options.port)

    print(options.version)

    http_server = tornado.httpserver.HTTPServer(application)  # 非阻塞

    application.listen(options.port)

    tornado.ioloop.IOLoop.instance().start()   # 启动io循环

login.html

<body>

             <--!用到了两个变量 error nextname-->

{% if error %}

    用户名或密码错误

{% end %}

    <form method="post" action="/login?next={{nextname}}">

        <p>用户名 <input type="text" name="name"></p><br>

        <p>密码<input type="password" name="password"></p><br>

        <input type="submit">

    </form>

</body>

通过cookie验证用户登录的更多相关文章

  1. cookie实现用户登录验证

    cookie实现用户登录验证 1, INSTALLED_APPS中注册app03 2,在主程序中新建映射关系到app3的url中 from django.conf.urls import url,in ...

  2. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  3. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  4. MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  5. 转:C4项目中验证用户登录一个特性就搞定

    转:C4项目中验证用户登录一个特性就搞定   在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性.     // 摘要:    //     表示一个特性,该特性用于限制调用 ...

  6. 【转】MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  7. [转]MVC4项目中验证用户登录一个特性就搞定

    本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. 单点登录CAS使用记(三):实现自定义验证用户登录

    问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验 ...

随机推荐

  1. The Alphabet Sticker

    题目大意:给你一串字符串,其中有一部分未知,用'?'表示. 现在定义一种合法的Sticker,比如"aabcc","ccccab".即所有相同的字母要在一起才是 ...

  2. hdu2064

    hdu2064 汉诺塔变形,数学题 #include<stdio.h> ]; int main(){ A[]=; int i; ;i<=;i++){ A[i]=*A[i-]+; } ...

  3. WPF如何用TreeView制作好友列表、播放列表(转)

    WPF如何用TreeView制作好友列表.播放列表 前言 TreeView这个控件对于我来说是用得比较多的,以前做的小聊天软件(好友列表).音乐播放器(播放列表).类库展示器(树形类结构)等都用的是T ...

  4. git代码回退

    情况1.还没有push可能 git add ,commit以后发现代码有点问题,想取消提交,用: reset git reset [--soft | --mixed | --hard] eg:  gi ...

  5. MySQL--Alter Table注意事项

    ======================================================================== ALTER TABLE 和FLUSH TABLE导致的 ...

  6. 转详解Zoosk千万用户实时通信背后的开源技术

    导语:本文由Zoosk(一个具有5000万会员的浪漫的社交约会网站)工程副总裁Peter Offringa所写,讲述了Zoosk的实时通信技术. 当我们的会员从Zoosk获得的最有价值的消息时,他们可 ...

  7. Asp.net自定义控件系列(一)

    最近看到公司某个网站中用到了自定义控件,咋一眼看去,不明白什么玩意, 网上一搜,好像确实不是几句话就能写出强大的自定义控件.好吧,作为一个码农,我决定从基本学起,写一个关于自定义控件学习过程系列. 当 ...

  8. [C++] Win32 API 的多线程Timer管理Trick - 利用PostThreadMessage

    有时候我们需要在程序里定时地完成一些任务, 比如5秒后发送, 10秒后弹窗之类的操作. 这就需要一个类似于定时器的组件. 这个组件在windows.h里被称为Timer. 设置一个Timer 第一步当 ...

  9. 启用Win8/10(中文版/核心版/家庭版)中被阉割的远程桌面服务端

    Windows 8/8.1/10 标准版(中文版/核心版/家庭版)中取消了远程桌面服务端,想通过远程连接到自己的电脑就很麻烦了,第三方远程桌面速度又不理想(如TeamViewer).通过以下方法可让系 ...

  10. PHP 短连接生成算法

    短连接生成类: <?php #短连接生成算法 class Short_Url { #字符表 public static $charset = "0123456789ABCDEFGHIJ ...