我的目标是在每个Websocket请求初始化之前验证访问令牌。为此,我需要致电我的oauth服务器。因此尝试添加一个中间件来检查访问令牌。我在此链接https://github.com/tornadoweb/tornado/issues/49中找到了如何添加中间件的方法,效果很好。但是问题是当我向我的oauth服务器发出呼叫时,我正在异步进行它,看来中间件不能是异步的。这是我的示例代码
app = Application()
async def middleware(request):
userToken = request.headers.get('Authorization')
active = await check_accesstoken(userToken)
if not active:
return error
app(request)
async def check_accesstoken(userToken):
http_client = httpclient.AsyncHTTPClient()
post_data = {'token': userToken, 'scope': 'email phone'}
api_endpoint = 'https://192.168.0.4:1445/oauth2/introspect'
json_data = json.dumps(post_data)
response = await http_client.fetch(api_endpoint,
raise_error=False,
method='POST',
body=json_data
# headers=headers
)
return response.body.active:
def main():
http_server = tornado.httpserver.HTTPServer(middleware)
http_server.listen(PORT, HOST)
tornado.ioloop.IOLoop.current().start()
if __name__ == '__main__':
main()
出现以下错误。
RuntimeWarning:从未等待协程'中间件'
self.request_callback(self.request)
问题
如何添加aync中间件?
还是应该对oauth服务器进行同步调用?
或者还有其他地方我应该检查访问令牌吗?
答案 0 :(得分:0)
是的,麻烦多于覆盖HTTPServer的价值。
想到的一个更明智的解决方案是,您可以将RequestHandler子类化,并在该子类上创建一个prepare()方法,您可以在其中检查访问令牌。
然后从该子类创建所有处理程序。这是一个示例:
class BaseHandler(web.RequestHandler):
async def prepare(self):
active = await check_accesstoken(userToken)
if not active:
self.write("Error")
self.finish()
class SomeHandler(BaseHandler):
...
如果还需要在处理程序上创建prepare()方法,只需使用BaseHandler调用prepare的{{1}}。