【Redis实战】快速简单搭建聊天室03——实现登陆功能

登录过程的逻辑原理如下：

1

用户输入昵称并单击登录按钮

2

网站在Redis集合中检查昵称是否存在

3

 如果昵称存在，提示用户昵称存在，不能登录

4

如果昵称不存在，把昵称添加到集合中，防止其他人再使用这个昵称

5

基于昵称与当前时间戳生成Token

6

把昵称与Token保存到Redis中，方便再次查询

7

把昵称与Token设置到浏览器Cookies中，实现今后进入聊天界面免去登录过程

01  创建Redis连接实例

要使用Redis，首先需要创建Redis到连接实例。连接实例创建在__init__()方法中，以方便在整个RedisUtil类中进行调用。

修改RedisUtil类的__init__()方法，连接本地到Redis：

03      def __init__(self):
04          self.chat_room_nick_set = 'chat_room_nick_set'
05          self.cookie_nick = 'cookie-{}'
06          self.chat_list = 'chat_list'
07  
08          # 你需要在这里初始化Redis
09          self.client = redis.Redis()

其中，主要说明如下：

• 第2-4行：初始化一些固定到字符串，这些字符串将要作为Redis到Key使用
  
• 第7行：连接本地Redis
  

连接本地Redis

02

实现检查昵称是否重复到功能

要检查昵称是否重复，用到的是Redis到集合。如果向集合中添加一条内容，集合返回1，表示这条内容原来不在集合中；如果返回0，表示集合里面已经有这条内容了。

根据is_nick_already_exists()方法注释到提示，完善这个方法：

01    def is_nick_already_exists(self, nick):
02        """
03        你需要实现这个方法
04     
05        判断这个昵称是不是已经登录过了。如果已经登录，那么就不能使用这个昵称。
06        使用Redis的集合实现，如果把昵称sadd到集合中返回1，说明这个昵称之前
07        不存在，此时应该返回False，如果返回0，表示这个昵称之前已经存在了，此时应该返回True。
08     
09        :param nick: 昵称
10        :return: True or False
11        """
12        is_flag = self.client.sadd(self.chat_room_nick_set, nick)
13        if is_flag == 1:
14            return False
15        return True

主要说明如下：

• 第12行：调用集合sadd命令把昵称添加到Key为self.chat_room_nick_set这个属性值的集合中。
  
• 第13-15行：判断Redis返回的数字，如果返回数字为1，表示原来集合没有这个昵称，此时这个方法需要返回False。如果返回的数字不是1，那么说明原来已经有这个昵称了，这个方法就要返回True。
  

修改is_nick_already_exists方法

修改完成以后，重启网站，再次尝试登录。可以发现验证昵称是否重复的功能已经正常。不会再出现输入任何昵称都提示昵称已经存在的问题了。

但问题是，即使输入一个全新的昵称，网站也不会进入聊天室页面，而是闪一下以后继续留在登录页面。

03

实现设置和获取Token的功能

所谓Token，本质上就是一段用来验证身份的字符串。在本项目中，Token是昵称加上当前时间戳并转换为MD5以后的值。

设置与获取Token对应的方法是set_token()方法和get_token()方法。这两个方法本质上就是在Redis添加字符串和读取字符串。

保存Token的字符串，Key为“cookie-昵称”

例如：

“cookie-王小一”，字符串的值为Token，每一个昵称对应一个字符串。

set_token()方法修改后的代码如下：

01    def set_token(self, nick, token):
02        """
03        你需要实现这个方法
04     
05        设定Token，这样的好处是只需要登录一次，以后可以直接访问/room页面直接进入聊天窗口
06        使用Redis的字符串实现，字符串的Key是"cookie-昵称"，例如"cookie-青南"，值为参数token
07        :param nick: 昵称
08        :param token: md5字符串
09        :return: None
10        """
11        key = self.cookie_nick.format(nick)
12        self.client.set(key, token)

其中，主要说明如下：

• 第11行：拼接出完整的字符串Key
  
• 第12行：在Redis中设置Key和对应的Token
  

get_token方法修改后的代码如下：

01    def get_token(self, nick):
02        """
03        你需要实现这个方法
04     
05        获取Token，从"cookie-昵称"token并返回。
06     
07        使用Redis的字符串实现，字符串的Key为"cookie-昵称"，例如"cookie-青南"，如果这个Key存在，
08        就获取它的值并返回，如果这个Key不存在，就返回None
09        :param nick: 昵称
10        :return: None 或者 Token字符串
11        """
12        key = self.cookie_nick.format(nick)
13        token = self.client.get(key)
14        return None if not token else token.decode()

其中，主要说明如下：

• 第12行：拼出这个昵称对应的字符串Key
  
• 第13行：从Redis中读取这个Key的值
  
• 第14行：如果这个Key不存在，就返回None；如果Key存在，就把Key对应的bytes型的数据解码为字符串后返回
  

修改set_token()方法和get_token()方法

修改完成以后，重启网站，再次尝试使用新的名字登录，发现已经可以正常进入聊天室页面了。

成功登录聊天室页面

但是聊天窗口始终没有任何信息显示，发送信息也没有效果。

04小知识：为什么需要Token？

网页基于HTTP协议，而HTTP协议是没有状态的。什么叫做没有状态？就是在你访问了两个页面，但是网站并不知道这两次访问来自同一个人。你访问登录页面是一次请求，访问聊天室页面是另一个请求，网站怎么知道访问聊天室的这个人就是刚刚登录的那个人？

为了让这种没有状态变得有状态，就引入了一个叫做Cookies的东西。Cookies本质上是一小段文本信息，浏览器发送每一个请求都带上这段文本信息，于是网站看到两次请求都有相同的Cookies，就知道这两次请求来自同一个人。

例如：

一个用户用昵称“青南”进行登录，网站收到这个登录请求以后，就给这个浏览器返回一段Cookies：“这个人是青南”。然后浏览器每次访问这个网站的其他页面都会带上这一段话。当这个用户访问聊天室页面的时候，网站先检查Cookies，发现Cookies中有“这个人是青南”，所以网站就知道这个用户之前是登录过的，直接让他浏览聊天室页面。

如果现在来了一个坏人，他先用“坏人”这个昵称登录网站，网站本来返回给他的Cookies是：“这个人是坏人”。但是这个坏人强行把浏览器的Cookies修改了，改成了“这个人是青南”。于是他就可以用青南的身份招摇撞骗。这叫做“Cookies欺骗”。

为了防止Cookies欺骗，网站在用户第一次请求的时候，会根据用户昵称和当前时间戳生成一个密码，网站先把这个密码保存到自己身边，然后再设置到这个用户的浏览器Cookies中。

这样一来，昵称和密码必需一一对应才能正常访问网站。当用户再次访问聊天室页面的时候，网站会从Cookies中读出昵称和这个密码，然后与自己保存的密码进行对比，发现匹配才让这个用户正常访问聊天室页面。这就是防止Cookies欺骗最简单的办法。因为修改昵称很容易，但是知道这个密码就很难。

这个密码就是Token。

Token与我们平时的银行卡密码，QQ密码不同的地方在于，Token是网站生成并返回给我们的，我们只需要记住就可以了。而银行卡密码和QQ密码是我们自己生成的。