python-tornado

菜蜂

# 四、用户认证　　
# -*- coding: utf-8 -*-
　　

　　
import tornado.httpserver
　　
import tornado.ioloop
　　
import tornado.web
　　
import tornado.options
　　
import os.path
　　

　　
from tornado.options import define, options
　　
define("port", default=8000, help="run on the given port", type=int)
　　

　　
class BaseHandler(tornado.web.RequestHandler):
　　
    # 请求处理类有一个current_user属性（同样也在处理程序渲染的任何模板中可用）可以用来存储为当前请求进行用户验证的标识。
　　
    # 其默认值为None。为了authenticated装饰器能够成功标识一个已认证用户，
　　
    # 你必须覆写请求处理程序中默认的get_current_user()方法来返回当前用户。
　　
    def get_current_user(self):
　　
        print("get secure cookie:"+self.get_secure_cookie("username"))
　　
        return self.get_secure_cookie("username")
　　

　　
class LoginHandler(BaseHandler):
　　
    def get(self):
　　
        self.render('login.html')
　　

　　
    def post(self):
　　
        self.set_secure_cookie("username", self.get_argument("username"))
　　
        self.redirect("/")
　　

　　
class WelcomeHandler(BaseHandler):
　　
    @tornado.web.authenticated
　　
    def get(self):
　　
        # Tornado的认证功能
　　
        # @tornado.web.authenticated装饰器实现对登录用户标记具体的处理函数。
　　
        # 当我们使用这个装饰器包裹一个处理方法时，Tornado将确保这个方法的主体只有在合法的用户被发现时才会调用。
　　
        # 在get方法被调用之前，authenticated装饰器确保current_usr属性有值。
　　
        # 如果current_user值为假（None、False、0、""），任何GET或HEAD请求都将把访客重定向到应用设置中login_url指定的URL。
　　
        # 如果发现了一个合法的用户，Tornado将如期调用处理方法。为了实现完整功能，authenticated装饰器依赖于current_user属性和login_url设置
　　
        self.render('index.html', user=self.current_user)
　　
        print("current user:"+self.current_user)
　　

　　
class LogoutHandler(BaseHandler):
　　
    def get(self):
　　
        if (self.get_argument("logout", None)):
　　
            self.clear_cookie("username")
　　
            self.redirect("/")
　　

　　
if __name__ == "__main__":
　　
    tornado.options.parse_command_line()
　　

　　
    # 记住这里我们传递了一个新的设置给应用：login_url是应用登录表单的地址。
　　
    # 如果get_current_user方法返回了一个假值，带有authenticated装饰器的处理程序将重定向浏览器的URL以便登录。
　　
    settings = {
　　
        "template_path": os.path.join(os.path.dirname(__file__), "templates"),
　　
        "cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E=",
　　
        "xsrf_cookies": True,
　　
        "login_url": "/login"
　　
    }
　　

　　
    application = tornado.web.Application([
　　
        (r'/', WelcomeHandler),
　　
        (r'/login', LoginHandler),
　　
        (r'/logout', LogoutHandler)
　　
    ], **settings)
　　

　　
    http_server = tornado.httpserver.HTTPServer(application)
　　
    http_server.listen(options.port)
　　
    tornado.ioloop.IOLoop.instance().start()