2. 程式人生 > >Tornado之非同步authenticated

Tornado之非同步authenticated

阿新 發佈:2018-11-28 
authenticated是tornado自帶的登入驗證裝飾器,它的實現比較簡單,驗證比較簡易,無法做到真正意義的前後端分離並且是同步的方式,所以這裡我對它進行了重寫,以適應非同步JWT方式的登入驗證。

Tornado自帶的authenticated原始碼:
def authenticated(method): 
@functools.wraps(method)
    def wrapper(self, *args, **kwargs):
        if not self.current_user:
            if self.request.method in ("
 
GET", "HEAD"):
                url = self.get_login_url()
                if "?" not in url:
                    if urlparse.urlsplit(url).scheme:
                        # if login url is absolute, make next absolute too
                        next_url = self.request.full_url()
                    
 
else:
                        next_url = self.request.uri
                    url += "?" + urlencode(dict(next=next_url))
                self.redirect(url)
                return
            raise HTTPError(403)
        return method(self, *args, **kwargs)
    return wrapper


    def get_login_url(self):
        
 
"""Override to customize the login URL based on the request.

        By default, we use the ``login_url`` application setting.
        """
        self.require_setting("login_url", "@tornado.web.authenticated")
        return self.application.settings["login_url"]


    def redirect(self, url, permanent=False, status=None):
        if self._headers_written:
            raise Exception("Cannot redirect after headers have been written")
        if status is None:
            status = 301 if permanent else 302
        else:
            assert isinstance(status, int) and 300 <= status <= 399
        self.set_status(status)
        self.set_header("Location", utf8(url))
        self.finish()

從原始碼可以看出,authenticated的作用:當current_user不存在時,它會呼叫get_login_url方法從settings裡面去取login_url,從而獲取user返回,當user未登入時,它會呼叫redirect重定向,返回301。


改寫步驟:
1.將同步的方法使用協程改寫
2.以JWT的方式校驗使用者token,使用者不存在或token已過期直接返回狀態碼,限制繼續訪問介面

實現程式碼:
 1 def authenticated(func):
 2     """
 3     重寫tornado authenticated
 4     :param func:
 5     :return:
 6     """
 7 
 8     async def wrapper(self, *args, **kwargs):
 9         res_data = {}
10         token = self.request.headers.get("token")
11         if token:
12             try:
13                 send_data = jwt.decode(
14                     token, self.settings["secret_key"],
15                     leeway=self.settings["jwt_expire"],
16                     options={"verify_exp": True}
17                 )
18                 user_id = send_data["id"]
19 
20                 # 從資料庫中獲取到user並設定給_current_user
21                 try:
22                     user = await self.application.objects.get(
23                         User, id=user_id
24                     )
25                     self._current_user = user
26 
27                     result = await func(self, *args, **kwargs)
28                     return result
29                 except User.DoesNotExist:
30                     res_data["content"] = "使用者不存在"
31                     self.set_status(401)
32             except Exception as e:
33                 print(e)
34                 self.set_status(401)
35                 res_data["content"] = "token不合法或已過期"
36         else:
37             self.set_status(401)
38             res_data["content"] = "缺少token"
39 
40         self.write(res_data)
41 
42     return wrapper
 

 請求介面的時候在headers裡面帶上token即可登入驗證,測試如下:
 

 

 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Tornado非同步authenticated

     
 authenticated是tornado自帶的登入驗證裝飾器,它的實現比較簡單,驗證比較簡易,無法做到真正意義的前後端分離並且是同步的方式,所以這裡我對它進行了重寫,以適應非同步JWT方式的登入驗證。Tornado自帶的authenticated原始碼: 
 
 def authenticated(meth 



  
 

    


    
    
Tornado實例和擴展

     
 import   play   sta   tin   oct   con   acc   type   containe   1、Tornado文件的結構:
  1、Controllers控制器
  2、Models數據庫操作
  3、Views前端顯示

2、樣例
app

#!/usr/ 



  
 

    


    
    
Tornado初學者(一)

     
 開始   def   spa   初學   star   cnblogs   install   因此   font   Tornado特點一句話簡介:Tornado是非阻塞式的Web服務器,速度非常快,每秒可以處理數以千計的鏈接,因此Tornado是實時Web服務的一個理想框架。

一、安裝Tornado使 



  
 

    


    
    
Tornado初學者(五)

     
 tro   path   none   csrf   一些事   討論   user   沒有   request   Tronado的web應用安全(cookie和CSRF/XSRF)
  安全cookies是web應用的安全防範之一,瀏覽器中的cookies存儲了用戶的個人信息,當然包括了某些重要的敏感的 



  
 

    


    
    
Tornado模板

     
 python   alt   子目錄   參數   應用   itl   部分   ren   bsp   知識點

靜態文件配置

static_path
StaticFileHandler


模板使用

變量與表達式
控制語句
函數
塊



4.1 靜態文件
現在有一個預先寫好的靜態頁面文件 (下載靜 



  
 

    


    
    
微服務優化非同步呼叫

     
  
 
 
 微服務優化之非同步呼叫
 原文連結
 前一節《微服務優化之並行》,主要從並行的角度來提高微服務的響應時間,本節講一下微服務優化之非同步呼叫。非同步的前提是對依賴的RPC介面呼叫,不需要關心其執行結果,對資料沒有強一致性要求,只要能夠達到最終一致性就好。
 該種情況下,實現方式一般有兩種:
 第一 



  
 

    


    
    
tensorflow 佇列管理非同步操作

     
  
 
 
 # -*- coding: utf-8 -*-
"""
Created on Thu Oct 25 09:49:34 2018

@author: Grey
"""
import tensorflow as tf
#模擬非同步子執行緒存入樣本,主執行緒讀取樣本
#1.定義一個佇列,100
Q = 



  
 

    


    
    
Java執行緒非同步回撥(Callback)

     
  
 
 ●介紹      有時候執行一個任務需要很長時間,單執行緒下執行緒會處於阻塞狀態。這個時候我們會考慮一種非阻塞的處理模式。非阻塞任務在任何程式語言裡都必不可少,Java也不例外。多執行緒就是一個很好的解決辦法。      



  
 

    


    
    
Tornadohello world

     
  
 
 import tornado.ioloop
import tornado.web
import tornado.httpserver
import tornado.options
from tornado.options import define, options

#定義埠配置
define(' 



  
 

    


    
    
FPGA基礎非同步復位和同步釋放電路的詳細解釋

     
  
 
 版權宣告:轉載請註明出處:http://blog.csdn.net/lg2lh https://blog.csdn.net/lg2lh/article/details/8488224 
 假設rst_async_n撤除時發生在clk上升沿,如果如下電路則可能發生亞穩態事件。 
  
    



  
 

    


    
    
swoole非同步讀寫

     
  
 
 //        非同步讀取檔案內容
swoole_async_readfile(__DIR__."/1.txt", function($filename, $content) {
    echo "$filename: $content";
}); 
 //非同步寫入檔案 
 $file_co 



  
 

    


    
    
字元裝置驅動程式非同步通知

     
  
 
 非同步通知: 
  
       驅動程式的所謂非同步通知,指的是應用程式不是主動對驅動程式進行操作,而是驅動程式查詢到有事件發生或者有資料發生變化的時候通知應用程式。角色發生了變化,應用程式由主動改為被動執行。 
  
 比如按鍵驅動: 
 1、要不斷進行查詢引腳狀 



  
 

    


    
    
tornado mysql 非同步

     
  
 
 # -*- coding:utf-8 -*- """1.0""" 
 from tornado import ioloop, gen from tornado_mysql import pools 
  POOL = pools.Pool(     dict(host='127. 



  
 

    


    
    
RabbitMQ系列七 分散式訊息佇列應用場景非同步處理、應用解耦、流量削鋒和訊息通訊理解分析

     
  
 
  
  
 摘要:訊息佇列中介軟體是分散式系統中重要的元件,主要解決應用耦合,非同步訊息,流量削鋒等問題。實現高效能,高可用,可伸縮和最終一致性架構。是大型分散式系統不可缺少的中介軟體。 目前在生產環境,使用較多的訊息佇列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ, 



  
 

    


    
    
RabbitMQ系列六 Spring RabbitMQ整合實現案例 非同步郵件傳送

     
  
 
  
  
 摘要:給使用者傳送郵件的場景,其實也是比較常見的,比如使用者註冊需要郵箱驗證,使用者異地登入傳送郵件通知等等,在這裡我以 RabbitMQ 實現非同步傳送郵件。 專案git地址:https://github.com/gitcaiqing/RabbitMQ-Email 1.專案結構  2. 



  
 

    


    
    
前端入門20-JavaScript進階非同步回撥的執行時機

     
 宣告 
本系列文章內容全部梳理自以下幾個來源: 
 
 《JavaScript權威指南》 
 MDN web docs 
 Github:smyhvae/web 
 Github:goddyZhao/Translation/JavaScript 
 
作為一個前端小白,入門跟著這幾個來源學習,感謝作者的分享, 



  
 

    


    
    
ansible非同步和併發

     
  
 
 
   
   
     ansible的同步模式與非同步模式執行區別: 
      同步模式: 如果節點數太多,ansible無法一次在所有遠端節點上執行任務,那麼將先在一部分節點上執行一個任務(每一批節點的數量取 



  
 

    


    
    
async 和 await 非同步程式設計的學習

     
  
       async修改一個方法,表示其為非同步方法。而await表示等待一個非同步任務的執行。js方面,在es7中開始得以支援;而.net在c#5.0開始支援。本文章將分別簡單介紹他們在js和.net中的基本用法。 
 一、在js中的實現 
 js中 



  
 

    


    
    
SpringBoot | 第二十一章:非同步開發非同步呼叫

     
 

        
		
前言
上一章節,我們知道了如何進行非同步請求的處理。除了非同步請求,一般上我們用的比較多的應該是非同步呼叫。通常在開發過程中,會遇到一個方法是和實際業務無關的,沒有緊密性的。比如記錄日誌資訊等業務。這個時候正常就是啟一個新執行緒去做一些業務處理,讓主執行緒非同步的執行其他業 



  
 

    


    
    
Java高併發解決方案非同步處理

     
 (() -> {
        // 請求1
        CompletableFuture<List<Integer>> completionStage1 = CompletableFuture.supplyAsync(() -> {
            //