python 使用flask_httpauth和pyjwt实现登录权限控制

已于 2024-07-15 17:20:57 修改
阅读量948 收藏 4
点赞数 7
分类专栏: Python 文章标签: python flask 开发语言
于 2024-04-26 15:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Damien_J_Scott/article/details/138219267
版权

最近需要用到,学习了一下记录

首先安装依赖

pip install Flask-HTTPAuth pyjwt passlib

Welcome to Flask-HTTPAuth’s documentation! — Flask-HTTPAuth documentation

Welcome to PyJWT — PyJWT 2.8.0 documentation

Passlib 1.7.4 documentation — Passlib v1.7.4 Documentation

 实现验证token的方法,

from dependency_injector.wiring import inject, Provide
from flask_httpauth import HTTPTokenAuth 
import jwt
from flask import current_app

auth_provider = HTTPTokenAuth(scheme='Bearer')

@auth_provider.verify_token
def verify_token(token):  
    try:  
            payload = jwt.decode(token, self.secret_key, algorithms=[self.algorithm])  
            username=payload['username']
            try:
               user = self.user_repository.get_by_name(username)
            except EntityNotFoundError:
                current_app.logger.error(f'====== Login user not found, name : "+{username} ======')
                return False  
            else:
                return user
        except jwt.exceptions.DecodeError as e:  
            current_app.logger.error('====== Decode JWT Failed ======')
            return False  
        except jwt.exceptions.ExpiredSignatureError:  
            current_app.logger.error('====== JWT Already Expired ======')
            return False

这样的话,只需要引入之前定义的auth_provider,然后在需要登录之后才能访问的api上加入@auth_provider.login_required,当然auth_provider这个变量名是自己取的,你怎么定义的就用什么就行了。这样的话访问该api的时候就会自动去拿jwt验证。

访问的时候需要在headers放Authorization为key,然后Bearer+token为value,Bearer这个指定是在定义auth_provider = HTTPTokenAuth(scheme='Bearer')指定的。

登录的方法可以看到,验证密码之后就会生成jwt返回 ,前端接到这个jwt之后,就会放在之后的请求内

from flask import  Blueprint, jsonify, request,current_app
from dependency_injector.wiring import inject, Provide
from main.containers import Container
from main.security.jwt_filter import auth_provider
import datetime
from passlib.apps import custom_app_context as pwd_context

auth_bp=Blueprint('auth',__name__)

@auth_bp.route('/login', methods=['POST'])
def login():
    data = request.get_json()  
    username = data.get('username', None)  
    password = data.get('password', None)  
    if not username or not password:  
        current_app.logger.error(f'Login failed with missing username or password')
        return jsonify({'error': 'Missing username or password'}), 400  
    try:
       user=self.user_repository.get_by_name(username,session)
    except EntityNotFoundError:
       current_app.logger.error(f'====== Login user not found, name : "+{username} ======')
       return jsonify({'error': 'User does not exist'}), 401     
    if pwd_context.verify(password, user.password):  
           jwt = self._generate_token(user.user_id, username)
           return jsonify({'token': jwt}), 200  
    else:  
           current_app.logger.error(f'{username} login failed.')
           return jsonify({'error': 'Username and password does not match'}), 401   

@auth_bp.route('/account', methods=['GET'])
@auth_provider.login_required
def account():
    return auth_provider.current_user().to_response(),200


def _generate_token(self, user_id, username)->any:
        expire_time = datetime.datetime.now(datetime.UTC) + datetime.timedelta(minutes=self.access_token_expire_minutes)  
          
        payload = {  
            'exp': expire_time,  #失效时间
            'iat': datetime.datetime.now(datetime.UTC),  #生效时间
            'sub': user_id,   
            'username': username 
        }  
        token = jwt.encode(payload, 'A05qYNxO/ka9lzjtB5WVJ6li/KHM91fMMT+4Wm6xRBKMivll2kMmR+cJWyEE0bh4PcwI/9LUwwlzZ0pjkFepTg==', algorithm='HS256')  
        return token

注意

        这里有个需要注意的地方

@auth_bp.route('/account', methods=['GET'])
@auth_provider.login_required

这个声明次序会影响是否生效,如果把 @auth_provider.login_required放到了@auth_bp.route('/account', methods=['GET'])之前,他就不生效了

jwt过期时间你可以根据需求自己定义

 生成密码的方式在这里

from passlib.apps import custom_app_context as pwd_context

TEST_USERS_ARRAY= [
    {
        "id": uuid.uuid1().hex,
        "username":"admin",
        "password": pwd_context.encrypt("admin")
    },
    {
        "id": uuid.uuid1().hex,
        "username":"user1",
        "password": pwd_context.encrypt("user1")
    }
]
from flask import jsonify
from sqlalchemy import Column, String

from main.db_access.domain.common_entity import CommonEntity



class User(CommonEntity):
    __tablename__ = "TBL_AA_USER"

    user_id = Column(String, primary_key=True)
    username = Column(String)
    password = Column(String)
    
    def __init__(self,user_id,username,password):
        self.user_id=user_id
        self.username=username
        self.password=password

    def to_dict(self):
        return {'user_id':self.user_id,'username':self.username}
    
    def to_response(self):  
        data = self.to_dict()  
        response = jsonify(data)  
        response.headers['Content-Type'] = 'application/json'  
        return response

Damien_J
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python 使用Flask-Login实现用户登录权限验证 Python源码
10-27
Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码Python 使用Flask_Login实现用户登录权限验证 Python源码
Flask + PyJWT 实现基于Json Web Token的用户认证授权
极客点儿
01-16 7690
这是我在做用户认证开发过程中看到一位大神写的文章,不过源地址已经失效了,希望有可能未来还能看到传送门。在此转载是不忍心这么好的文章绝版 我在 github 上找到了作者的源码,有需要的可以去下载https://github.com/yaoyonstudio/flask-pyjwt-auth 在程序开发中,用户认证授权是一个绕不过的重难点。以前的开发模式下,cookie和session认证是主...
基于Flask实现用户登录鉴权模块
最新发布
GoProLin的博客
07-13 1165
使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现
pythonflask-httpauth库用法详解
IT之一小佬的博客
03-06 1081
pythonflask-httpauth库用法详解
Flask-HTTPAuth基本使用
pythonwhile的博客
03-04 2534
Flask-HTTPAuth 介绍 Flask-HTTPAuth 是一个基于全局的接口的校验登录 安装 pip install flask-httpauth 使用 flask-httpauth 提供了基于装饰器类型的视图函数校验,也可也结合falsk-restful进行接口类的校验,并且提供了两种校验的策略,分别是: 用户名密码校验 flask-httpauth使用者可以通过使用auth.verify_password从写校验函数,然后调用login_required方法使用 案例一:直接使用 from
Python开发篇——如何在Flask下编写JWT登录
weixin_41446370的博客
07-31 1244
首先,HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息)——每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问自己),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。为此,前端开发者便加入了Cookie来实现有状态的HTTP连接。而后实现授权的方式就有cookie、session、token和JWT
Flask-HTTPAuth 分析
示例和笔记
06-01 361
Flask-HTTPAuthFlask 的一个扩展,用于基于 HTTP 认证构建认证和授权系统。它提供了两种认证方式:基本认证(使用用户名和密码)和令牌认证(使用令牌)。其程序结构如下:这样就完成了基本的 Flask-HTTPAuth 认证和授权系统的搭建。
基于Python使用Flask_Login实现用户登录权限验证.zip
02-04
以上就是基于PythonFlask框架结合Flask_Login实现用户登录权限验证系统的关键知识点。这个项目对于计算机科学的学生来说,无论是作为毕设还是课程设计,都是一个很好的实践案例,可以帮助他们掌握Web开发的基础...
python使用Flask操作mysql实现登录功能
09-20
在本篇文档中,重点介绍了如何使用PythonFlask框架来操作MySQL数据库,以实现一个登录功能。以下将详细介绍涉及到的关键知识点: ### Flask框架简介 Flask是一个轻量级的Python web框架,它非常适合小型项目和...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 PythonFlask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip
03-28
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台...
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flaskjwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 793
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
快速实现用户认证:使用PythonFlask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 1996
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
推荐使用 Flask-HTTPAuth - 强大的Python HTTP认证解决方案
gitblog_00091的博客
05-14 342
推荐使用 Flask-HTTPAuth - 强大的Python HTTP认证解决方案 Flask-HTTPAuthSimple extension that provides Basic, Digest and Token HTTP authentication for Flask routes项目地址:https://gitcode.com/gh_mirrors/fl/Flask-HTTPAu...
flask HTTPAuth封装:同时支持Token和Basic认证的解决方案
a66920164的博客
04-06 716
前端页面为了保证访问页面的流畅以及浏览器兼容性,最好是使用token或session做用户认证,因为前端有跨域需求,调用cookie比较麻烦,因此这里直接使用token。 而在API接口调用的需求中,使用basic认证会比较方便,只需要在请求头附带账号密码即可,如果使用token验证方式使用API接口的话,则需要先从认证端口获取一个token,再在后续的api请求中附带这个token,对接方面会增加复杂度。
flask-web—— JWT认证方案
Shallow的博客
07-13 902
撒旦发射点
PythonFlask API 登录
Minuhy
04-24 677
Flask API 登录 零、起因 最近要写uniapp客户端,服务器使用的是PythonFlask框架,为了实现用户登录,在网上查到了一些Flask的扩展,其中比较简单的就是flask_httpauth(此时版本__version__ = ‘4.2.1dev’),其官网给出的基本示例: from flask import Flask from flask_httpauth import HTTPBasicAuth from werkzeug.security import generate_passwo
python flask oauth_Flaskflask_httpauth(HTTPTokenAuth)
weixin_39673303的博客
11-28 215
写一个简单的FlaskAPI,Token验证下载flask-httpauth包,itsdangerous包后者是用来生成临时身份令牌,检验token的pip install flask-httpauthpip install itsdangerousmodel.py文件:(在model文件中user类下添加生成token方法)# 生成token@staticmethoddef generate_a...
python socketio 性能_vue-socket.io 和 flask_socketio使用
05-13
Python Socket.IO 是一种实时的网络通信协议,支持双向通信,它的特点是轻量、快速、易用。在 Python 中,有两个主要的 Socket.IO 库:flask-socketio 和 python-socketio。Vue.js 是一个流行的前端框架,vue-socket.io 是一个基于 Socket.IO 的 Vue.js 插件,它可以让你在 Vue.js 应用程序中快速集成实时通信功能。 在性能方面,Vue.js 和 Flask 都是比较快的框架,它们的性能取决于你的代码实现和服务器的配置。在使用 Socket.IO 时,你需要考虑的性能因素包括: 1. 并发连接数:当你的应用程序有大量的连接时,服务器可能会出现性能问题。你需要考虑使用负载均衡器或者更强大的服务器来解决这个问题。 2. 数据传输量:当你发送大量数据时,服务器可能会出现瓶颈。你需要考虑使用压缩算法或者分批发送数据来解决这个问题。 3. 数据处理能力:当你需要对传输的数据进行处理时,服务器可能会出现性能问题。你需要考虑使用异步处理方式或者优化代码来解决这个问题。 总的来说,如果你需要在 Vue.js 中使用 Socket.IO,可以考虑使用 vue-socket.io;如果你需要在 Flask使用 Socket.IO,可以考虑使用 flask-socketio。在使用 Socket.IO 时,你需要考虑以上的性能因素,并且对服务器进行优化来提高性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值