当然今天讲的验证,不只Tornado会用,以后用到web框架都会用到,最常见的场景就是只有用户登陆了才能执行某些操作,所以在执行这些操作前要先做登陆状态的验证。
比如:点赞,发布,评论等需要验证,都需要用到if self.session【‘is_login’】进行判断,你可能觉得,这代码也不多啊,不过一旦网站大了,场景多了,可以写到你手抽筋,其实我们可以在执行post方法或get方法之前进行登陆状态的验证,用装饰器进行这么一个功能扩充就可以了
decrator.py
#处理刷新页面的请求
def auth_login_redirect(func):
def inner(self,*args,**kwargs):
if not self.session['is_login']:
#没登录,就让跳到登陆页面
self.redirect(config.LOGIN_URL)
return
#执行post方法或get方法
func(self,*args,**kwargs)
return inner
#处理ajax请求,往往需要返回一段json字符串
def auth_login_json(func):
def inner(self,*args,**kwargs):
if not self.session['is_login']:
#当is_login为False时,没登录
rep = BaseResponse()
#前端根据这个信息,来确定是否弹出登录注册框
rep.summary = 'auth failed'
self.write(json.dumps(rep.__dict__))
return
#执行post方法或get方法
func(self,*args,**kwargs)
return inner
对于auth_login_redirect方法,只要针对刷新页面的请求,因为有些网站登录注册是一个页面(比如京东),而且跳转页面链接定义在配置文件config里,以便修改(LOGIN_URL=‘/login’)
对auth_login_json方法针对偷偷发请求的,比如抽屉的登陆注册是以弹出框的形式
后台对ajax请求是不能做跳转处理的,即self.redirect对于ajax是无效的,只能前端js调用location.href,而self.redirect只普通请求(刷新页面)才有效,比如form表单提交
应用:
class ManagerHandler(BaseRequestHandler):
@decrator.auth_login_redirect
def get(self):
self.write('ok')