Tornadao—用户验证

目录

1. authenticated装饰器
2. get_current_user()方法
3. login_url设置

---

• authenticated装饰器

  ---

  '''使⽤这个装饰器包裹
  ⼀个处理⽅法时，Tornado将确保这个⽅法的主体只有在合法的⽤户被发现时才会
  调⽤。'''
  
  
  
  class ProfileHandler(RequestHandler):
   @tornado.web.authenticated
   def get(self):
   self.write("这是我的个⼈主⻚。")

• get_current_user()方法

  ---

  # 我们验证⽤户的逻辑应写在get_current_user()
  #⽅法中，若该⽅法返回⾮假值则验证通过，否则验证失败。
  
  
  class ProfileHandler(RequestHandler):
   def get_current_user(self):
   """在此完成⽤户的认证逻辑"""
   user_name = self.get_argument("name", None)
   return user_name
   @tornado.web.authenticated
   def get(self):
   self.write("这是我的个⼈主⻚。")

• login_url设置

  ---

  '''当⽤户验证失败时，将⽤户重定向到login_url上，所以我们还需要在Application
  中配置login_url。'''
  
  
  
  class LoginHandler(RequestHandler):
   def get(self):
   """在此返回登陆⻚⾯"""
   self.write("登陆⻚⾯")
  app = tornado.web.Application(
   [
   (r"/", IndexHandler),
   (r"/profile", ProfileHandler),
   (r"/login", LoginHandler),
   ],
   "login_url":"/login"
  )

  ---

  '''在login_url后⾯补充的next参数就是记录的跳转⾄登录⻚⾯前的所在位置，所以我
  们可以使⽤next参数来完成登陆后的跳转。
  修改登陆逻辑：'''
  
  
  class LoginHandler(RequestHandler):
   def get(self):
   """登陆处理，完成登陆后跳转回前⼀⻚⾯"""
   next = self.get_argument("next", "/")
   self.redirect(next+"?name=logined")