Tornado의 RequestHandler 클래스에는 현재 요청의 사용자 이름을 저장하는 current_user 속성이 있습니다. RequestHandler.get_current_user의 기본값은 None입니다. 이 속성은 현재 사용자 이름을 얻기 위해 get() 및 post()와 같은 처리 함수에서 언제든지 읽을 수 있습니다. RequestHandler.current_user는 읽기 전용 속성이므로 속성값을 설정하려면 RequestHandler.get_current_user() 함수를 오버로드하여 속성값을 설정해야 합니다.
예: RequestHandler.current_user 속성과 RequestHandler.get_current_user() 메서드를 사용하여 사용자 ID 제어를 구현합니다.
코드:
import tornado.web import tornado.ioloop import uuid #UUID 生成库 dict_sessions={} #保存所有登录的Session class BaseHandler(tornado.web.RequestHandler): #公共基类 #写入current_user的函数 def get_current_user(self): session_id=self.get_secure_cookie("session_id") return dict_sessions.get(session_id) class MainHandler(BaseHandler): @tornado.web.authenticated #需要身份认证才能访问的处理器 def get(self): name=tornado.escape.xhtml_escape(self.current_user) self.write("Hello,"+name) class LoginHandler(BaseHandler): def get(self): #登陆页面 self.write('<html><>body' '<form action="/login" method="post">' 'Name:<input type="text" name="name">' '<input type="submit" value="Sign in">' '</form></body></html>') def post(self): #验证是否运行登陆 if len(self.get_argument("name"))<3: self.redirect("/login") session_id=str(uuid.uuid1()) dict_sessions[session_id]=self.get_argument("name") self.set_secure_cookie("session_id",session_id) self.redirect("/") setting={ "cookie_secret":"SECRET_DONT_LEAK", #Cookie加密秘钥 "login_url":"/login" #定义登陆页面 } application=tornado.web.Application([ (r"/",MainHandler), #URL映射定义 (r"/login",LoginHandler) ],**setting) def main(): application.listen(8888) tornado.ioloop.IOLoop.current().start() #挂起监听 if __name__ == '__main__': main()
이 예는 완전한 신원 인증 프로그래밍 프레임워크를 보여줍니다. 전체적인 아이디어는 다음과 같습니다.
전역 사전 dict_sessions를 사용하여 로그인한 사용자 정보를 저장합니다. 응답 ID] : 사용자 이름] 키-값 쌍입니다.
tornado.web.RequestHandler에서 상속되고 이 웹사이트에 있는 모든 프로세서의 공용 속성과 동작을 정의하는 데 사용되는 공용 기본 클래스 BaseHandler를 정의합니다. RequestHandler.current_user 속성에 액세스할 때 Tornado가 자동으로 호출하는 get_current_user() 함수를 오버로드합니다. 이 함수는 먼저 get_secure_cookie()를 사용하여 이번 방문의 세션 ID를 얻은 다음 해당 ID를 사용하여 dict_sessions에서 사용자 이름을 가져와 반환합니다.
MainHandler 클래스는 사용자가 액세스하려면 인증을 받아야 하는 핸들러 인스턴스입니다. 이 프로세서의 처리 함수 get()은 실행 전에 tornado.web.authenticated 데코레이터를 사용하여 current_user에 값이 할당되었는지 여부에 따라 사용자의 인증 상태를 결정합니다. 일반적인 논리를 수행하고 그렇지 않으면 자동으로 웹사이트의 로그인 페이지로 리디렉션됩니다.
LoginHandler 클래스는 로그인 페이지 프로세서입니다. get() 함수는 로그인 페이지를 렌더링하는 데 사용되고 post() 함수는 사용자의 로그인이 허용되는지 확인하는 데 사용됩니다.
tornado.web.Application의 초기화 기능에서 login_url 매개변수를 통해 웹사이트의 로그인 페이지 주소를 제공합니다. 이 주소는 사용자가 인증되지 않은 것을 발견한 경우 tornado.web.authenticated 데코레이터가 URL로 리디렉션하는 데 사용됩니다.
참고: 신원 인증에 참여하는 모든 페이지 핸들러는 원래 tornado.web.RequestHandler 클래스를 직접 상속하는 대신 BaseHandler 클래스에서 상속해야 합니다.
상업적 신원 인증에서는 비밀번호 확인 메커니즘 추가, 로그인 시간 초과 관리, 사용자 정보를 데이터베이스에 저장하는 등 더 많은 콘텐츠를 개선해야 합니다.
위 내용은 Python의 Tornado에서 사용자 신원 인증을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!