Django websockets身份验证
我将tornado + sockjs用于websocket,将Django rest框架用于主要应用。 我也使用rest-framework-jwt在Django应用程序上进行身份验证。 现在,我必须确定龙卷风中的用户。我怎么看:
- 当sockjs连接到龙卷风服务器时,用户在消息中发送jwt。
- 龙卷风服务器解析jwt并确定是否有效的jwt?但是对于这种解决方案,我必须读取数据库。但是此操作是同步的,所以效果不好,因为龙卷风是异步的。
我也想用芹菜。当用户连接到龙卷风时,龙卷风为芹菜创建任务,并且在此任务中将解析jwt。在这种情况下,解决方案不会阻止龙卷风。但是然后如何通过websocket通知用户有关check jwt的信息呢?
2 个答案:
答案 0 :(得分:1)
如果要使用SQLAlchemy连接并处理数据库,则可以使用tornado-sqlalchemy在数据库上进行异步查询,并通过WebSocket通知用户,而不会中断龙卷风的事件循环。
@coroutine
def open(self):
with self.make_session() as session:
jtw = request.params.get('authorization')
jwt_valid = yield self.check_jwt_valid(jwt, session)
if not jwt_valid:
self.write('JWT Inválid')
self.close()
@coroutine
def check_jwt_valid(self, jwt, session):
jwt_found = session.query(JWT_QUERY...).first()
return jwt_found
答案 1 :(得分:1)
这就是我要做的:
Redis快速,轻便,您可以从Tornado异步连接它。
这里不需要芹菜。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?