Flask认证:token

最新推荐文章于 2024-03-24 17:53:01 发布
最新推荐文章于 2024-03-24 17:53:01 发布
阅读量495 收藏 3
点赞数 2
分类专栏: # Flask 文章标签: python flask token password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xin_101/article/details/101787113
版权
本文详细介绍了使用Python和Flask框架实现用户认证的方法,包括基于token的认证和密码认证。通过werkzeug和itsdangerous库,实现了密码的加密存储和token的生成验证,确保了用户信息的安全。
摘要由CSDN通过智能技术生成

1 认证方法

  • token认证
  • 密码认证

2 Usage

2.1 Authentaion.py

from werkzeug.security import generate_password_hash, check_password_hash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
from itsdangerous import BadSignature, SignatureExpired
from app import app

app.config["SECRET_KEY"] = "123456"
methods = ["pbkdf2:sha256", "pbkdf2:sha256:1200"]
class AuthToken(object):
    @staticmethod
    def generate_auth_token(expiration=60):
        s = Serializer(app.config["SECRET_KEY"], expires_in=expiration)
        return s.dumps({"id":250})
    @staticmethod
    def verify_auth_token(token):
        s = Serializer(app.config["SECRET_KEY"])
        try:
            data = s.loads(token)
        except SignatureExpired:
            return False
        except BadSignature:
            return False
        # user = User.query.get(data["id"])
        return True

class VerifyPassword(object):
    @staticmethod
    def set_password(password):
        hash_pwd = generate_password_hash(password, method=methods[0])
        return hash_pwd

    @staticmethod
    def check_password(hash_pwd, password):
        return check_password_hash(hash_pwd, password)

2.2 token

from flask import Flask, Blueprint, jsonify, request, g, abort
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
from itsdangerous import BadSignature, SignatureExpired
from flask_httpauth import HTTPBasicAuth
from utils.AuthToken import AuthToken


from flask_sqlalchemy import SQLAlchemy 
from app.models.databases import User
from app import app, db, manager 
from werkzeug.security import generate_password_hash, check_password_hash

token_tests = Blueprint("token_test", __name__, url_prefix="/api")

@token_tests.route("/token-get", methods=["GET", "POST"])
def get_data():
    token = AuthToken.generate_auth_token(expiration=60)
    return jsonify({"token":token, "code":200})

@token_tests.route("/token-validate", methods=["GET", "POST"])
def validate_token():
    token = request.headers["X-AuthToken"]
    token_status = AuthToken.verify_auth_token(token)
    if token_status:
        return jsonify({"infos":"token valid"})
    else:
        return jsonify({"infos":"token invalid"})
def init_app():
    # app = Flask(__name__)
    app.config["SECRET_KEY"] = "123456"
    app.register_blueprint(token_tests)

    return app 
app = init_app()

if __name__ == "__main__":
    db.create_all()
    app.run(host="0.0.0.0", port=8090, debug=True)

2.3 password

  • databases.py
from app import db, app
from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
from itsdangerous import BadSignature, SignatureExpired
from flask import jsonify

app.config["SECRET_KEY"] = "123456"
methods = ["pbkdf2:sha256", "pbkdf2:sha256:1200"]
salt_length = [4, 5, 7]

class User(UserMixin, db.Model):
    __tablename__ = "user"
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(320), unique=False, nullable=False)
    password = db.Column(db.String(320), unique=False, nullable=False)

    def set_password(self, password):
        self.password = generate_password_hash(password, method=methods[0])

    def check_password(self, hash_pwd, password):
        return check_password_hash(hash_pwd, password)

from flask import Flask, Blueprint, jsonify, request, g, abort
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
from itsdangerous import BadSignature, SignatureExpired
from flask_httpauth import HTTPBasicAuth
from utils.AuthToken import AuthToken


from flask_sqlalchemy import SQLAlchemy 
from app.models.databases import User
from app import app, db, manager 
from werkzeug.security import generate_password_hash, check_password_hash

token_tests = Blueprint("token_test", __name__, url_prefix="/api")

@token_tests.route("/create-user", methods=["GET", "POST"])
def create_user():
    username = request.json["username"]
    password = request.json["password"]
    if username is None or password is None:
        abort(400)
    if User.query.filter_by(name=username).first() is not None:
        abort(400)
    user = User(name=username)
    user.set_password(password)
    # db.sessoin.add_all([user])
    db.session.add(user)
    db.session.commit()
    return jsonify({"info":{"username":user.name, "id":user.id}, "code":200})
    
@token_tests.route("/user/validate-pwd", methods=["GET", "POST"])
def user_validate_pwd():
    username = request.json["username"]
    password = request.json["password"]
    user = User.query.filter_by(name=username).first()
    print("user info: {}".format(user))
    user_status = user.check_password(user.password, password)
    if user_status:
        return jsonify({"info":"Legal user", "code":200})
    else:
        return jsonify({"info":"ILegal user", "code":201})
def init_app():
    # app = Flask(__name__)
    app.config["SECRET_KEY"] = "123456"
    app.register_blueprint(token_tests)

    return app 
app = init_app()

if __name__ == "__main__":
    db.create_all()
    app.run(host="0.0.0.0", port=8090, debug=True)

【参考文献】
[1]https://www.cnblogs.com/vovlie/p/4182814.html
[2]https://blog.csdn.net/qq_42597385/article/details/85248483
[3]http://www.pythondoc.com/flask-restful/third.html

天然玩家
关注
专栏目录
flask 实现token机制的示例代码
09-18
主要介绍了flask 实现token机制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2614
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
flasktoken认证
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
Flask 实现Token认证机制
CSDN
11-27 5261
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 1298
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
hope-oauth:最精简的oauth2授权认证服务:认证服务,资源服务,授权码模式,数据库持久化令牌,客户端
03-24
Oauth2-服务 技术栈:Spring-Boot2 Oauth2 Spring-Security ...简化模式(在redirect_uri的哈希传递令牌中,客户端运行在浏览器中,如JS,Flash) refresh_token 更新access_token 1.授权码 申请代码 ...
Laravel开发-session-tokens
08-28
Laravel还提供了`Session::flash()`用于一次性数据存储,这些数据只在下一个请求中有效。 二、"Remember Me" 代币 1. **"Remember Me"功能**:Laravel提供了一个"记住我"功能,允许用户在关闭浏览器后仍能保持登录...
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
05-03
- Windows Token Role Provider:基于Windows Token的身份验证。 ##### 6. 实战演示 - **创建站点**:演示如何创建一个新的ASP.NET Web Form项目。 - **启用表单身份验证**:在Web.config文件中配置表单身份验证。...
云视睿博流媒体服务器参数表.docx
最新发布
06-29
- 支持基于token认证技术。 - 支持三方认证。 - **安全认证**:提供直播流、点播流以及接口访问的安全认证。 ### 9. **访问统计** - **统计功能**: - 实时统计在线用户数量。 - 显示在线用户明细。 - 按...
Railsgem用于添加Facebook身份验证功能以使用koala进.zip
04-06
user.password = Devise.friendly_token[0, 20] user.name = auth.info.name end end end ``` 这会告诉Devise如何处理从Facebook返回的OAuth数据。 现在,我们需要在控制器中处理OmniAuth回调。在`config/...
Flask】使用 Token 作为身份验证和会话管理
m0_56699208的博客
01-21 1417
加密 token 的秘钥(通常称为 “JWT Secret Key”)是自己定义的一个字符串。这个秘钥用于加密和解密 JSON Web Tokens(JWT),因此保持其安全性非常重要。这样,可以在不同的部署环境中使用不同的秘钥,而无需更改代码。为了添加 token,首先,需要一个方式来生成和验证 JWT(JSON Web Tokens)。最常用的方法是使用其扩展,如 Flask-JWT 或 Flask-Security。对于需要认证的路由,使用 @jwt_required() 装饰器。
flask使用token认证
m0_61143764的博客
05-06 4932
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
使用Flask-Login实现token验证和超时失效使用体会
C~C的小世界
09-17 1万+
使用Flask-Login实现token验证和超时失效
Python Flask token身份认证
Saki_Python的博客
10-10 605
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。一、什么是token身份认证token身份认证Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
Flask项目2】生成token和验证token(11)
python全栈
04-10 2119
用户登录 用户登录的功能我们使用 Json Web Token(JWT) 来为登录用户生成token令牌,并返回给客户端,客户端有了令牌之后,每次访问服务器,都携带Token,后台经过验证就能知道当前登录的用户是谁,以实现鉴权,权限控制。 comment——utils——token_pyjwt.py 生成token和验证token import jwt from comment.utils import const from datetime import datetime,timedelta from j
学习笔记:Flasktoken验证
别把代码当饭吃
11-29 3559
本次文章为大家介绍基于token验证的注册及登录功能的实现!闲言少叙直接正题 1.首先先看一下数据库设计如下: #pip install passlib 先安装模块 from passlib.apps import custom_app_context as pwd_context class User(db.Model): __tablename__ = 'shop_list' ...
使用Flask实现令牌(Token)的登录验证
NfsVerilog的博客
09-13 408
这样可以增加应用程序的安全性,并确保只有经过身份验证的用户可以访问受保护的资源使用Flask实现令牌(Token)的登录验证。为了增加安全性并确保只有经过身份验证的用户可以访问受保护的资源,我们可以使用令牌(Token)进行登录验证。为了增加安全性并确保只有经过身份验证的用户可以访问受保护的资源,我们可以使用令牌(Token)进行登录验证。然后,我们对令牌进行解码和校验,如果令牌无效或缺失,我们返回相应的错误响应。然后,我们对令牌进行解码和校验,如果令牌无效或缺失,我们返回相应的错误响应。
flask 实现token机制
weixin_69282241的博客
06-07 879
flask 实现token机制
使用Swagger实现接口安全:Token认证与Redis缓存
资源摘要信息: "该资源通过Swagger框架结合token认证机制和Redis缓存技术,提供了如何安全开放API接口的实现方法。Swagger是一种API开发工具,可以用于设计、构建、记录以及使用REST API。Token认证是一种安全机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值