个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在 Tornado 中实现用于用户 session 管理的安全 cookie 方案。用户的详细信息通过 SQLAlchemy 访问。目前,我需要打开两个数据库 session :一个用于在身份验证期间验证用户是否存在,另一个用于查询模型的其他部分。像这样的事情:
class BaseHandler(tornado.web.RequestHandler):
def get_current_user(self):
user_id = self.get_secure_cookie('user')
if not user_id:
return None
with model.session_scope() as session:
user = session.query(model.AppUser).get(user_id)
if not user:
return None
session.expunge(user)
return user
class OtherHandler(BaseHandler):
@tornado.web.authenticated
@gen.coroutine
def put(self, ob_id):
with model.session_scope() as session:
other = session.query(model.Other).get(ob_id)
session.merge(self.current_user)
if not user.can_view(other):
raise AuthzError
yield self.some_operation(other)
self.finish()
如果我不必使用 merge 将用户对象带回到 session 中,那就太好了。有没有一种安全的方法来存储数据库 session 和persistent处理程序中的 user 对象?我正在考虑做这样的事情:
class BaseHandler(tornado.web.RequestHandler):
def prepare(self):
self.session = model.Session()
user_id = self.get_secure_cookie('user')
if user_id:
self.current_user = session.query(model.AppUser).get(user_id)
def finish(self, chunk=None):
try:
return super().finish(chunk)
finally:
self.session.commit()
def send_error(self, status_code=500, **kwargs):
try:
return super().send_error(status_code=status_code, **kwargs)
finally:
self.session.rollback()
问题:
@gen .coroutine 和 yield)?finish 和 send_error 中关闭 session 的方式稳健吗?我想确保没有任何僵尸 session 闲逛。最佳答案
Is the way I'm closing the session in finish and send_error robust? I want to make sure I don't have any zombie sessions hanging around
您可以使用 on_finish或on_connection_close .
def on_finish(self):
if self.get_status_code() >= 500:
self.session.rollback()
else:
self.session.commit()
请注意,可能存在更好的方法来区分错误响应。另请看一下讨论 - https://github.com/tornadoweb/tornado/issues/517
Is it safe to store the session (or anything else) in self, even when using async code (@gen.coroutine and yield)?
RequestHandler 对象是为每个请求创建的,它不是共享的。在这种情况下,异步不会使代码更容易受到攻击(我认为)将数据存储在“self”中。
关于python - 如何在 Tornado RequestHandler 中存储数据库 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45002671/
27
4
0
根据一些谷歌搜索,我安装了以下错误处理程序。然而,似乎返回 http 500 的 python 异常并没有被这些东西捕获,尽管 404 是这样。通过我在下面的代码中留下的打印语句,我可以看到它没有命中
我刚刚意识到 WebSocketHandler.write_message() 返回一个 Future。我以前没有在我的函数中产生过这个函数: @tornado.gen.coroutine
这是我的 Tornado 文件:: from tornado.wsgi import WSGIContainer from tornado.ioloop import IOLoop from torn
class MainHandler(BaseHandler): @tornado.web.authenticated def get(self): self.rende
我正在尝试使用 AsyncHTTPTestCase 测试 Tornado .我想测试标有 @tornado.web.authenticated 注释的处理程序。因为此处理程序需要身份验证,所以我们必须
我正在使用 Tornado Web Server (版本 4.1)使用 Python 2.7 创建 REST Web 应用程序。我的请求处理程序之一 (web.RequestHandler) 使用多部
我想知道tornado 的内部工作流程,并且看过this article ,很好,但我就是想不通 ioloop.py里面有这样一个函数 def add_handler(self, fd, handle
如何遍历从 Python/Tornado 处理程序传递到 Tornado 模板的字典? 我试过 {% for key, value in statistics %}
我有一个 Tornado 后端,为 Angular 前端提供服务。更新数据库时,tornado api 不会获取更新的数据。它仅在我重新启动服务器后出现。有人可以帮我解决这个问题吗?我希望获取的数据能
我尝试使用自定义的 WSGIContainer 来处理异步操作: from tornado import httpserver, httpclient, ioloop, wsgi, gen @gen.
from tornado.web import RequestHandler class HelloWorldHandler(RequestHandler): def get(self):
Pylint 遇到 @tornado.web.authenticated 时崩溃 class Handler1(tornado.web.RequestHandler): def get(sel
经过 tornado.gen documentation有人可以帮我理解 tornado.gen.coroutine 和 tornado.gen.engine 之间的确切区别 最佳答案 正如 gen.
代码如下: from tornadoredis import Client from tornado.ioloop import IOLoop from tornado.gen import coro
我有一个 tornado.websocket.WebSocketHandler 的子类。在该类中,我有一个方法使用 Django ORM 从子类模型中获取用户:django.contrib.auth.
我是 ssl 之类的新手,我已经使用 openssl 生成了自签名证书。 openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days
我已经从 tornado 4.2 移动到 tornado 6.0.3,我得到了错误 AttributeError:模块“tornado.web”没有属性“异步” 根据 tornado v6 seems
我一直在关注此 ( https://developer.ibm.com/tutorials/se-distributed-apps-zeromq-part2/) 教程,以设置使用 CurveZMQ 加
我在使用tornado-celery整合tornado和celery时,出现错误:``` traceback (most recent call last): File "/usr/local/l
我正在使用 Tornado 与 twitter 等第三方进行身份验证。 我的登录处理程序看起来像这样 class AuthLoginHandler(BaseHandler, tornado.auth.
我是一名优秀的程序员,十分优秀!