【Flask项目2】生成token和验证token(11)

已于 2022-04-10 18:32:19 修改
阅读量2k 收藏 6
点赞数 5
分类专栏: # Flask项目实战(商城) 文章标签: python 后端 flask
于 2022-04-10 10:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/123991515
版权

用户登录

用户登录的功能我们使用 Json Web Token(JWT) 来为登录用户生成token令牌,并返回给客户端,客户端有了令牌之后,每次访问服务器,都携带Token,后台经过验证就能知道当前登录的用户是谁,以实现鉴权,权限控制。
在这里插入图片描述

comment——utils——token_pyjwt.py
生成token和验证token

import jwt
from comment.utils import const
from datetime import datetime,timedelta
from jwt import PyJWTError
from flask import current_app
from comment.models.user import User

def generate_tokens(uid):
	'''
	一个用户在一次会话生成一个token
	:param uid: 用户id
    :return:
	'''
	#params:是生成token的参数
	params={
		'id':uid,
		#exp:代表token的有效时间,datetime.utcnow():代表当前时间
        #timedelta:表示转化为毫秒
		'exp':datetime.utcnow()+timedelta(seconds=const.JWT_EXPIRY_SECOND)
	}
	#key:密钥,
    #algorithm:算法,算法是SHA-256
    #SHA-256:密码散列函数算法.256字节长的哈希值(32个长度的数组)---》16进制字符串表示,长度为64。信息摘要,不可以逆
	return jwt.encode(payload=params,key=const.SECRET_KEY,algorithm='HS256')


def verify_tokens(token_str):
	'''
	验证token
	:param token_str:如果验证成功返回用户id
    :return:
	'''
	try:
		#返回之前生成token的时候的字典,字典种包含id和exp
		data=jwt.decode(token_str,key=const.SECRET_KEY,algorithms='HS256')
        current_app.logger.info(data)
        user=User.query.filter(User.id==data['id']).first()
        if user and user.onlock==0:		#如果用户存在,并且没有锁定
        	return {'id':user.id}
        else:
        	return {"message":"数据库中不存在当前用户,或者用户已经过期"}
 	    except PyJWTError as e:
        current_app.logger.error(e)
        return {"message":"token验证失败"}

comment——utils——const.py
定义常量

SECRET_KEY=os.urandom(16)   #生成一个随机数作为密钥
JWT_EXPIRY_SECOND=60*60 #TOKENDE 有效时间,一个小时
敲代码敲到头发茂密
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2468
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证Token是否有效。
flask 实现token机制
weixin_69282241的博客
06-07 847
flask 实现token机制
如何在Flask应用程序中使用JSON Web Tokens进行安全认证
最新发布
晓风晓浪
04-22 667
JSON Web Tokens,简称JWTs,是一种用于在客户端和服务器之间安全传输信息的认证机制,使用JSON格式。这些信息可以被验证和信任,因为它使用HMAC算法或使用RSA或ECDSA的公钥/私钥对进行数字签名。**Header:**这定义了令牌的类型(JWT)和使用的签名算法。**Payload:**这承载着用户特定的数据,如用户ID、用户名、角色和您想要包含的任何其他声明。此有效载荷被Base64编码以获得最大的安全性。
flasktoken认证
热门推荐
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
Flask生成token,校验token ,装饰器的两种方式
qq_44906497的博客
09-19 381
【代码】Flask生成token,校验token 的两种方式。
【Python】Python Flask token身份认证(附完整代码)
wq10_12的博客
08-31 5700
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
access_token验证过期类
11-29
`access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够正确地处理和更新过期的访问令牌。 `access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一...
微信 -flask token iis 部署
09-30
基于flask 开发的微信公共平台的代码,可以部署在iis上
Vue+Flask实现简单的登录验证跳转的示例代码
08-28
如果验证成功,则返回一个JSON对象,包含一个状态码和一个token。否则,返回一个错误信息。 在本示例代码中,我们使用了Session机制来存储用户名和密码,以便在后续请求中可以访问这些信息。我们还使用了Jsonify库...
Flask 实现Token认证机制
CSDN
11-27 5039
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
flask使用token认证
m0_61143764的博客
05-06 4838
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
Flask】使用 Token 作为身份验证和会话管理
m0_56699208的博客
01-21 980
加密 token 的秘钥(通常称为 “JWT Secret Key”)是自己定义的一个字符串。这个秘钥用于加密和解密 JSON Web Tokens(JWT),因此保持其安全性非常重要。这样,可以在不同的部署环境中使用不同的秘钥,而无需更改代码。为了添加 token,首先,需要一个方式来生成验证 JWT(JSON Web Tokens)。最常用的方法是使用其扩展,如 Flask-JWT 或 Flask-Security。对于需要认证的路由,使用 @jwt_required() 装饰器。
flask生成token
weixin_58959719的博客
06-13 729
flaks中生成token
FLASK--token生成与解析之登陆校验
万物皆有灵
10-11 1022
一、登陆后生成token+存储到sqlite #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/10/11 # @Name : ZhouZongXin """ """ import time import base64 import hmac from flask import make_response, request from web.conf.sql_conf import run_sql from web.tests.web
flask生成token,校验tokentoken装饰器
qq_44906497的博客
12-07 1022
【代码】flask生成token,校验tokentoken装饰器。
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1504
Flask简单调用Redis、MySQL和生成tokentoken验证
学习笔记:Flasktoken验证
别把代码当饭吃
11-29 3531
本次文章为大家介绍基于token验证的注册及登录功能的实现!闲言少叙直接正题 1.首先先看一下数据库设计如下: #pip install passlib 先安装模块 from passlib.apps import custom_app_context as pwd_context class User(db.Model): __tablename__ = 'shop_list' ...
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 946
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
flask_jwt_extended 生成token 验证token 写一个例子给我
03-20
好的,下面是一个使用 flask_jwt_extended 生成验证 token 的例子: ```python from flask import Flask from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' # 设置 JWT 密钥 jwt = JWTManager(app) @app.route('/login', methods=['POST']) def login(): # 假设这里有一个验证用户身份的函数 verify_user(username, password) username = request.form['username'] password = request.form['password'] if verify_user(username, password): # 生成 token access_token = create_access_token(identity=username) return {'access_token': access_token} else: return {'error': 'Invalid username or password'}, 401 @app.route('/protected', methods=['GET']) @jwt_required() # 需要验证 token def protected(): # 获取 token 中的身份信息 current_user = get_jwt_identity() return {'message': f'Hello, {current_user}!'} if __name__ == '__main__': app.run() ``` 在这个例子中,我们使用 JWTManager 创建了一个 Flask 扩展,然后在登录时生成 token,保护某些路由时需要验证 token。注意,这里的 JWT 密钥应该是一个随机的、足够复杂的字符串,不要直接使用上面的示例中的 "super-secret"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值