Flask后端 Token的使用

最新推荐文章于 2024-07-29 13:25:32 发布
最新推荐文章于 2024-07-29 13:25:32 发布
阅读量2.1k 收藏 8
点赞数 2
文章标签: 后端 flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaaaaaww12/article/details/121013364
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


一、Token是什么?

在计算机身份认证中是令牌(临时),在我的认知里面,token类似于打开后端的钥匙,在你登录之后,后端给你一串钥匙,你可以根据这串钥匙访问后端一些上锁的地方,如果没上锁,就是公共访问区域,没有token也能访问,有些地方上锁了你没钥匙,就是你的token里没有给你相对应的权限钥匙。


二、使用步骤

首先是创建一个token_core类。


1.引入库并配置token


from itsdangerous import TimedJSONWebSignatureSerializer as Serializer#导入
'''
这里的token_config.SECRET_KEY其实就是一段任意字符串
而expires_in是token的过期时间已秒为时间单位
'''
t = Serializer(token_config.SECRET_KEY, expires_in=2592000)#配置token


2.登录返回token

'''
登录产生token,参数根据自己需求添加,我这里只添加了用户名,其余暂定为空。
token本身应该还要包含角色权限
我这里是将token保存到redis数据库中
错误代码自定义
'''
#登录产生token
def login_token(userphone):
    user = {
        "userPhone": userphone,
        'userPermission': '',
        'userRole': '',
    }
    #存入redis
    try:
        //这里其实就是redis的hset 不过我因需求加了一重判断,所以封装成新的方法
        redisHset(n = userphone,k="token_userinfo",v=json.dumps(user))

    except:
        //output就是封装好的response
            return output( msg='token产生错误',code="20003")
    
    return t.dumps(user).decode('utf-8')

3.请求验证token的装饰器

#验证token是否登录
def login_required(func):
    @wraps(func)
    def verify_token(*args,**kwargs):
        try:
            #前端需要把token放在请求的header里面,然后后端在请求头上拿到token
            token = request.headers["userToken"]
        except Exception:
            #获取不到就返回 token空错误
            return output(msg = 'token为空',code="20001")
        #解析token,若token解析成功但是时间过期了则返回token过期
        try:
            a = t.loads(token)

        except Exception:
            return output(msg = "token已经过期",code="20002")
        #解析token成功且未过期,则验证是否存在redis内,若存在则允许执行,否则返回非法访问
        #get_userinfo是我再封装的redis的get方法

        if get_userinfo(a['userPhone'],'token_userinfo') is None:

            return output(msg="非法访问",code='20004')

        return func(*args,**kwargs)

    return verify_token


总结

这里只是简单的token获取和验证,后面还需要有权限的验证等

小周bb
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flask生产Token的过程方法
xiaocaicai721的博客
07-04 744
Flask工程里面的Token生产和方法
flask中生成token
weixin_58959719的博客
06-13 731
flaks中生成token
Flask后端接口开发
无忧无虑的Coding~~~
07-05 1802
简单的毕业设计技术,通过Flask创建后端接口,实现接口的灵活性!
flask使用token认证
m0_61143764的博客
05-06 4849
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
Flask 实现Token认证机制
CSDN
11-27 5054
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
flask 实现token生成以及携带token请求接口
weixin_44591652的博客
01-25 1156
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
爬虫(2)-Flask后端 -接口
帅气dc的博客
12-29 1187
通过flask显示页面
【python杂记】flask搭建后端服务-1/2 基本使用
m0_66978024的博客
02-23 3925
文章目录前言一、flask初步使用二、后端服务初接触1. 返回值需要键值对形式2.需要获取请求的入参数3. 实现文件的上传 前言 本文将记录如何使用python flask框架搭建后端服务。 一、flask初步使用 安装flask pip3 install Flask 使用前导入 from flask import Flask 最简单的“hello world” from flask import Flask # 创建Flask实例 app = Flask(__name__) #
flask 实现token机制
weixin_69282241的博客
06-07 851
flask 实现token机制
token_core.py
10-29
flask 后端token的文件 包含登录获取tokentoken装饰器
详解vue-admin和后端(flask)分离结合的例子
11-28
在这里,Flask 使用了 `flask_sqlalchemy` 扩展来操作数据库,`flask_pagination` 用于分页,返回的数据同样以 JSON 格式封装。 总之,Vue-admin 和 Flask 的结合实现了高效且灵活的前后端分离开发。Vue-admin 负责...
毕业设计-基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台
06-08
毕业设计—基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台 亮点 基于原生的 Flask 构建 RESTful API 更灵活的 API文档生成方式(可带 Token) AOP(面向切面编程)设计,实现 参数校验层 & 异常统一...
基于 Flask 框架开发的微信小程序后端项目
02-22
基于原生的 Flask 构建 RESTful API 更灵活的 API文档生成方式(可带 Token) AOP(面向切面编程)设计,实现 参数校验层 & 异常统一处理层 Ubuntu 16.04上 Nginx + Gunicorn + Pipenv部署 内置 用户管理:提供用户的...
flask-vue-template:基于flask和vue的前后端整合框架,开箱即用
05-03
后端使用flask-restplus开发,自带swagger,基于flask_marshmallow序列化对象,orm使用flask-sqlalchemy,已经集成基于token的用户认证,日志功能 后端backend 使用方法: 修改app/config/settings.py指定开发环境...
easyui 多文件上传,demo
最新发布
极客栈
07-29 237
通过上述示例代码,你可以使用 EasyUI 实现多文件上传功能。确保前后端配合良好,以便正确处理文件上传请求并返回相应的结果。
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 299
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
JavaWeb学习——请求响应、分层解耦
ping12138的博客
07-25 884
学习响应数据的设置。注:对于响应结果的设置我们一般有统一的模板规范,以便于后续前后端交流。");// }//// addr.setProvince("广东");// addr.setCity("深圳");// }//// addr.setProvince("广东");// addr.setCity("深圳");//// }");addr.setProvince("广东");addr.setCity("深圳");
后端采用SpringBoot框架开发的:ADR药物不良反应智能监测系统源码,用于监测和收集药品在使用过程中发生的不良反应的系统
baina666的博客
07-26 520
ADR药物不良反应智能监测系统的优势在于其能够快速、准确地识别潜在的不良反应事件,并及时采取相应的措施,从而减少药害事故的发生,保障公众用药安全。该系统基于医院临床数据中心,运用信息技术实现药品不良反应的智能监测、报告管理、知识库查询、统计分析等功能,旨在提高药品使用的安全性和患者的用药安全。:系统能够自动从各个数据源(如电子病历、实验室信息系统、药房管理系统等)收集相关的患者数据、药品使用信息和不良反应报告,并进行整合和清洗,以确保数据的准确性和一致性。
django的HTML中,如何在表单中传递参数dch和data = [{1, 2, 3}, {4, 5, 6}, {7, 8, 9}, {10, 11, 12}, {13, 14, 15}]给flask后端原样接收
05-25
在Django中,可以使用表单(form)将数据传递给后端。具体步骤如下: 1. 在HTML页面中使用form标签创建表单,并设置method为POST,action为后端接口的URL。 ```html <!-- 表单元素 --> |safe }}'> 提交 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小周bb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值