2. 程式人生 > >cookie、session、csrf

cookie、session、csrf

阿新 發佈:2019-05-10
-s 16px cati 參數 loop start login post session

cookie的設置和獲取

 1 import time
 2 from tornado.web import RequestHandler
 3 
 4 
 5 class IndexHandle(RequestHandler):
 6     def get(self):
 7         # 設置cookie
 8         self.set_cookie(username, ivy)
 9         # 設置過期時間為60s
10         self.set_cookie(username, ivy, expires=time.time() + 60)

 
11         # 設置過期時間為2天
12         self.set_cookie(username, ivy, expires_days=2)
13         # 當httponly為True時,網頁的js代碼無法獲取該cookie
14         self.set_cookie(username, ivy, httponly=True)
15         # 設置cookie的過期時間為2分鐘,max_age的優先級大於expires
16         self.set_cookie(username, ivy, max_age=120, expires=time.time() + 60)

 
17         # 設置加密的cookie,設置加密必須到app的裏面去新增一個cookie_secret的參數,讓這個參數等於一個字符串(鹽)
18         self.set_secure_cookie(username, ivy)
19 
20 
21         # 獲取cookie
22         self.get_cookie(ivy)
23         # 獲取加密的cookie, 返回字節數據
24         self.get_secure_cookie(username)

登錄驗證

 1 from tornado.web import
 
 RequestHandler, Application, authenticated
 2 from tornado.httpserver import HTTPServer
 3 from tornado.options import options, define
 4 from tornado.ioloop import IOLoop
 5 from util import uimethods, uimodules
 6 
 7 define(port, default=7981, type=int)
 8 
 9 
10 class BaseHandle(RequestHandler):
11     def get_current_user(self):
12         current_user = self.get_secure_cookie(username)
13         if current_user:
14             return current_user
15         return None
16 
17 
18 class IndexHandle(BaseHandle):
19     @authenticated
20     def get(self):
21         self.render(index.html)
22 
23 
24 class LoginHandle(RequestHandler):
25     def get(self):
26         self.render(login.html)
27 
28     def post(self):
29         username = self.get_argument(username)
30         password = self.get_argument(password)
31         if username == password:
32             self.set_cookie(username, password)
33             self.write(登錄成功!)
34 
35 
36 application = Application(
37     handlers=[
38         (r/index, IndexHandle),
39         (r/login, LoginHandle),
40     ],
41     template_path=templates,
42     ui_methods=uimethods,
43     ui_modules=uimodules,
44     login_url=/login,
45 )
46 
47 if __name__ == __main__:
48     options.parse_command_line()
49     app = HTTPServer(application)
50     app.listen(options.port)
51     IOLoop.current().start()
  • 在登錄成功之後設置cookie
  • 新建base類,重寫get_current_user方法
  • get_current_user:當當前的cookie中有特定的值的時候,返回該值
  • 導入authenticated方法
  • 在需要檢測時候登錄的方法頁面調用該函數(裝飾器的方法)
  • 在app裏面配置一條login_url的參數,當檢測到未登錄的時候(get_current_user返回None)就讓頁面跳轉到該路由下

cookie、session、csrf

相關推薦

cookiesessioncsrf

-s 16px cati 參數 loop start login post session cookie的設置和獲取 1 import time 2 from tornado.web import RequestHandler 3 4 5 cla

4月16日 python學習總結 DBUtils模塊orm 和 cookiesessiontoken

用戶名 可用 繼續 打開 基於 動態 編號 身份認證 The 一、DBUtils模塊 介紹 The DBUtils suite is realized as a Python package containing two subsets of modules, one fo

20181030django day2 請求響應cookiesession類檢視

一、請求 1、url擷取,例如http://127.0.0.1:8000/class/room/tianye/19 子app路由擷取: url(r'room/([a-z]+)/([0-9]+)', views.room), 檢視: def room(request,name,ag

Web前端之cookiesession請求轉發與重定向

http協議的特點:稱之為無狀態, 請求與請求之間不會記錄狀態(狀態就包括請求引數等資訊) Cookie:記錄多個請求之間的聯絡,儲存伺服器狀態(實現記住使用者名稱的功能) 建立Cookie Cookie c = new Cookie("名字", "值"); 瀏覽器每個域名下能夠

CookieSessionToken那點事兒(原創)

本文已獨家授權 鴻洋( hongyangAndroid ) 公眾號釋出! 前言:新公司專案中使用到了Cookie,在各大Android技術討論群向前輩們取經討論這cookie、session、token這仨哥們的時候,很多開發者說法不一各抒已見,所以是時候回顧下http基礎以及總結開發

cookiesessionlocalStoragesessionStorage的區別

一.cookie和session: 1.瀏覽器的快取機制: (1)瀏覽器的快取機制提供了可以將使用者資料儲存在客戶端上的方式,可以利用cookie和session跟服務端進行資料互動 (2)cookie和session都是用來跟蹤瀏覽器使用者身份的會話方式 2.cookie和

cookiesessiontoken(token靜默重新整理)

流程大概是這樣的 前臺登入,後臺建立cookie與這個機器的session id(session id存在於cookie),然後傳送給前臺,前臺下次直接發cookie到後臺,後臺取出session id,到後臺所有的session id去找,找到了且 未超時,免登入

cachesessioncookie的區別

如果 速度 退出 高訪問 上一個 超時 怎麽 一個用戶 訪問 session把數據保存在服務器端,每一個用戶都有屬於自己的Session,與別人的不沖突就是說,你登陸系統後,你的信息(如賬號、密碼等)就會被保存在服務器上一個單獨的session中,當你退出系統後服務器就會丟

【蟲師--系列10】cookiesessionsessionid 與jsessionid

轉自:http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html    作者:蟲師 cookie、session、sessionid 與jsessionid,要想明白他們之間的關係,下面來看個有趣的場景來幫你理

理解cookiesessionlocalStoragesessionStorage之不同

平時經常會把前端瀏覽器的幾種快取方式拿來作比較, cookie localStorage sessionStorage 直接上一張圖,一目瞭然 這次主要來說說cookie和session的區別 cookie cookie可以在前後端進行使

cookiesessionsessionStorage和localStorage的區別

請描述一下cookie、sessionStorage和localStorage的區別 特性 Cookie localStorage sessionStorage 資料的生命期 一般由伺服器生成,可設定失效時間。如果在瀏覽器端

徹底理解cookiesessiontoken

有時 頭部 數據 擔心 給他 c-s aac -a img 發展史 1、很久很久以前,Web 基本上就是文檔的瀏覽而已, 既然是瀏覽,作為服務器, 不需要記錄誰在某一段時間裏都瀏覽了什麽文檔,每次請求都是一個新的HTTP協議, 就是請求加響應, 尤其是我不用記住是誰剛剛發

一問帶你區分清楚Authentication,Authorization以及CookieSessionToken

上週寫了一個 適合初學者入門 Spring Security With JWT 的 Demo 。Demo 地址:https://g

cookiesessiontoken的區別

一.  cookie   1.什麼是cookie? Cookie 技術產生源於 HTTP 協議在網際網路上的急速發展。隨著網際網路時代的策馬奔騰,頻寬等限制不存在了,人們需要更復雜的網際網路互動活動,就必須同伺服器保持活動狀態(簡稱:保活)。 Cookie 是在 HTTP 協議下,伺服

許可權認證基礎:區分Authentication,Authorization以及CookieSessionToken

  1. 認證 (Authentication) 和授權 (Authorization)的區別是什麼? 這是一個絕大多數人都會混淆的問題。首先先從讀音上來認識這兩個名詞,很多人都會把它倆的讀音搞混,所以我建議你先先去查一查這兩個單詞到底該怎麼讀,他們的具體含義是什麼。 說簡單點就是: 認證 (Au

struts2在action中獲取requestsessionapplication,並傳遞數據

ride b2c 傳遞 sets content context 分享 https fcm 假設僅僅是通過request、session、application傳遞數據,則不須要獲取對應的對象也能夠傳遞數據,代碼例如以下: ScopeAction.java: packa

比較pagerequestsessionapplication的使用範圍(轉自用)

nal 周期 有一個 invalid 應用 import real 是否 沒有 (1)直接在web contain中進行對象的實例化。 內置對象 類型 作用域 pageContext javax.servlet.jsp.pageContext

jwtsessionoauth 異同

1,jwt 和session機制 首先jwt 和session機制 都是使用者認證的,oauth 不是 session 的流程: 1、使用者向伺服器傳送使用者名稱和密碼。 2、伺服器驗證通過後,在當前對話(session)裡面儲存相關資料, 比如使用者角色、登入時間等等。 3、伺服器向用戶返回一

Java四大域物件詳解(ServletContextSessionRequestpageContext域物件)

一、ServletContext 1、生命週期:當Web應用被載入進容器時建立代表整個web應用的ServletContext物件,當伺服器關閉或Web應用被移除時,ServletContext物件跟著銷燬。 2、作用範圍:整個Web應用。 3、作用:

pagerequestsessionapplication四個內建物件

<% pageContext.setAttribute("name", "雷鍬", pageContext.PAGE_SCOPE); pageContext.setAttribute(