Flask实现后台RESTful web API

最新推荐文章于 2024-05-11 08:50:01 发布
最新推荐文章于 2024-05-11 08:50:01 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_soul/article/details/88543530
版权

目前功能

  • 实现了用户注册、登录、登出、获取用户信息、删除账户五个接口
  • 登录后使用token保持会话,token有效期是5分钟,过期需重新登录
  • 获取用户信息需要用户登录
  • 删除账户需要密码验证

项目目录
首先先说流程
先注册->然后登陆(同时生成token)->再访问其他接口都要带着token和用户名否则无法访问
moudles.py

class User(db.Model):
    '''
    用户对象
    '''
    # 表名,遵守复数形式的命名约定
    __tablename__ = 'users'

    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(255), unique=True, index=True)
    email = db.Column(db.String(255), unique=True, index=True)
    passwd_hash = db.Column(db.String(128))
    register_time = db.Column(db.DateTime, default=datetime.utcnow)
    last_login = db.Column(db.DateTime, default=datetime.utcnow)

注册的接口

@api.route('/register', methods=['POST'])
@required('username', 'email', 'passwd')
def register():
    '''
    用户注册接口
    todo: 用户名支持中文,用户名和密码加正则匹配检验
    '''
    username = request.json.get('username')
    email = request.json.get('email')

# 判断当前用户填写的注册邮箱和用户名是否已被注册
if user_by_username(username) is not None:
    return jsonify(type='param error', msg='username is been used.')
if user_by_email(email) is not None:
    return jsonify(type='param error', msg='email is been used.')

# 创建新用户并写入数据库
uid = create_user(username, email, request.json.get('passwd'))
if uid == 0:
    return jsonify(type='db error', msg='register fail')
return jsonify(type='OK', msg='register seccess')

—>create_user()方法里

def create_user(username, email, passwd):
    '''
    根据信息创建用户,并将用户记录加入到数据库中
    如果成功返回用户的主键id
    如果出错将回滚并返回0
    '''
    user = User()
    user.email = email
    user.username = username
    user.passwd = passwd  # 利用了User类中的passwd属性的方法间接加密了用户密码

    try:
        db.session.add(user)
        db.session.commit()
    except Exception as e:
        current_app.logger.error(e)
        db.session.rollback()
        return 0

    return user.id

—>转到 user.passwd

@passwd.setter
    def passwd(self, passwd):
        self.passwd_hash = self._add_salt_encrypt(passwd)

—>self._add_salt_encrypt()

def _add_salt_encrypt(self, passwd):
    '''
    使用hashlib.sha256加盐加密,返回加密后字符串
    64位的16进制字符串
    '''
    import hashlib
    return hashlib.sha256(passwd.encode("utf-8") + self.username.encode("utf-8")).hexdigest()

到这里注册用户完成
接下来用户登录接口

@api.route('/login', methods=['POST'])
@required('username', 'passwd')
def login():
    '''
    登录接口
    '''
    username = request.json.get('username')
    
    user = user_by_username(username)
    if user is None:
        return jsonify(type='param error', msg='username is not registered.')
        # 验证登录密码
        if user.verify_passwd(request.json.get('passwd')):
            # 验证成功
            # 更新登入时间
            user.update_last_login()
            # 生成加密token
            token = user.generate_token()
            print(token)
            timestamp = user.last_login
            # 将用户的token信息加入会话
            session[username] = {'token': token, 'timestamp': timestamp}
            # 返回登录成功信息
            return jsonify(type='OK', msg='login OK', token=session[username]['token'])
    
        return jsonify(type='param error', msg='username or passwd error.')

首先 —>user_by_username() #检验是否存在用户名

def user_by_username(username):
    '''
    根据username返回数据库中的用户对象
    '''
    user = User.query.filter_by(username=username).first()
    if user is not None:
        return user
    return None

接着—>verify_passwd() # 检验密码是否正确

def verify_passwd(self, passwd):
        '''
        密码验证
        '''
        return self.passwd_hash == self._add_salt_encrypt(passwd)

更新登陆时间---->user.update_last_login()

 def update_last_login(self):
        '''
        更新最近一次的登入时间
        '''
        self.last_login = datetime.utcnow()

生成token---->user.generate_token()

def generate_token(self):
    '''
    根据用户信息生成加密token,用于记录用户会话
    '''
    import hashlib
    key = current_app.config['SECRET_KEY']     #这个必须有,否则会报错
    return hashlib.sha224(key.encode("utf-8") + self.email.encode("utf-8") + str(self.last_login).encode("utf-8")).hexdigest()

然后更新时间、把token放入session中
登陆完成

接着访问其他接口都要带着token和用户名
访问登出接口

@api.route('/logout', methods=['POST'])
@login_check
def logout():
    '''
    登出接口
    '''
    username = request.json.get('username')
    # 从session中删除相关用户的token
    session.pop(username)
    return jsonify(type='OK', msg='logout OK')

@login_check装饰器

def login_check(func):
    @functools.wraps(func)
    def wrapper(*args, **kw):
        username = request.json.get('username')
        token = request.headers.get('token')
        # print(token)
        # print(session.has_key(username))
        if not token or not session[username]:
            return jsonify(type='param error', msg='need to login')

        item = session[username]
        if token == item['token']:
            if (datetime.utcnow() - item['timestamp']) <= timedelta(seconds=300):
                return func(*args, **kw)
            # 删除超时的token
            session.pop(username)
            return jsonify(type='param error', msg='login time out')
        return jsonify(type='param error', msg='need to verify your passport')

    return wrapper

这就很清晰了,回去token,同户名跟session的token里面做验证
超时token可以自己设置,点进去就可以设置时分秒和天数

github源码

有几处改了一下,首先加密的时候先转化为bytes格式、还有就是key = current_app.config[‘SECRET_KEY’] #这个必须有,否则会报错,在config文件里面设置

abc_soul
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java flash上传插件,动态调用.net的webapi
03-26
本篇文章将探讨如何在Java环境中利用Flash上传插件实现对.NET WebAPI的动态调用,以便进行批量文件上传。 首先,Java Flash上传插件是解决跨语言、跨平台文件上传的一种解决方案。Flash作为一个曾经流行的客户端...
刷新Web控件/ HTML控件而不使用Flash
04-11
5. RESTful API:用于创建可从客户端(如JavaScript)直接调用的服务器端接口,实现异步数据交换。 6. HTML5特性:如`<canvas>`元素和Web Workers,可以用于创建复杂的动画和后台处理,进一步减少对Flash的依赖。 ...
[python]使用flask实现restful接口实例
henku449141932的博客
02-07 1043
使用flask实现restful接口实例
Golang-Web(获取请求头、请求参数)
qq_31387691的博客
10-27 5750
一.获取请求头 在浏览器地址栏中输入下面信息,这属于http请求的get方式,请求携带两个参数 http://localhost:8090/param?name=zhang&age=18 下面是谷歌浏览器开发者工具(F12)观察到的信息 可以使用http.Request.Header获取请求(Request Headers信息) package main ​ import "fmt" import "net/http" ​ func param(res
使用Flask-Admin创建强大的后台管理系统
最新发布
Code掘金的博客
05-11 1881
Flask-Admin允许开发者自定义视图,以满足特定需求。通过自定义视图,可以实现更复杂的数据展示和操作逻辑。比如,可以创建一个自定义视图来展示统计信息、图表数据或者复杂的数据关联关系。id通过上述扩展功能,我们可以更加灵活地定制后台管理系统,满足不同应用的需求。无论是简单的数据管理还是复杂的业务逻辑,Flask-Admin都能够提供强大的支持,让开发者可以更专注于业务逻辑的实现,而不用过多关注管理界面的实现细节。
python使用flask实现后端api
qq_45095009的博客
07-04 1508
python使用flask实现后台接口 1、导包 pip install flask pip install flask_cors pip install flask_SQLAlchemy 2、 api 1)头 from flask import Flask, request, jsonify,session from flask_cors import CORS import json import timedelta # from sql import db 2)配置 app = Flask(
Flask框架之Flask_RESTful返回标准化参数强化
why404
01-21 399
重命名属性和默认值 1: 有的时候对外给出的属性名和模型内部的属性名不相同时,使用 attribute可以配置这种映射。 比如: 想要返回模型对象user.username的值,但是在返回给外面的时候,想以uname返回去。 2: 在返回某些字段的时候,有时候可能没有值,但想给一个值用以提示,那么这时候可以在指定fields的时候使用default指定默认值. from flask impor...
python flask api 统计_使用Python & Flask 实现RESTful Web API的实例
weixin_28787801的博客
02-09 146
环境安装:sudo pip install flaskFlask 是一个Python的微服务的框架,基于Werkzeug, 一个 WSGI 类库。Flask 优点:Written in Python (that can be an advantage);Simple to use;Flexible;Multiple good deployment options;RESTful request d...
Flex_API.rar_flex_flex api
09-20
7. 服务连接:Flex API 支持与各种后台服务进行通信,如AMF(Action Message Format)用于与Flash Remoting进行高速数据交换,以及HTTP、SOAP和RESTful服务的访问,实现与服务器端数据的无缝集成。 8. Adobe AIR:...
这是一个用java开发的秒杀系统的后台程序.zip
02-08
在Java开发中,为了实现秒杀系统,开发者可能使用了Spring Boot框架,它简化了Java应用程序的开发过程,并提供了自动配置、内嵌式Web服务器等功能。同时,基于微服务架构的设计可能被采用,将不同的业务功能拆分成...
基于SpringBoot和Vue.js构建的后台管理系统
08-07
6. **前后端通信**:通过Ajax或Fetch API实现前端与后端的异步通信,传递JSON数据。 7. **测试与部署**:编写单元测试和集成测试,确保代码质量。最后,将项目打包部署到服务器,如Tomcat或Jenkins进行持续集成。 ...
apiflask:FlaskWeb API
04-02
APIAPIFlask是基于和项目的轻量级Python Web API框架。 它易于使用,高度可定制,并且与Flask生态系统100%兼容。 它从的分支开始,并受到启发。 使用API​​Flask,您将拥有: 用于视图功能(多种糖@input() @output() @app.get() @app.post()和更多) 自动请求验证和反序列化(使用 ) 自动响应格式和序列化(使用) 自动(OAS,以前是Swagger规范)文档(使用 ) 自动交互式API文档(带有和 ) API身份验证支持(使用 ) 针对HTTP错误的自动JSON响应 当前,该项目处于积极的开发阶段,预计会出现错误和中断更改。 欢迎留下有关任何建议或反馈,或者只是提交请求请求以进行改进。 谢谢! 要求 Python 3.7以上 烧瓶1.1.0+ 安装 对于Linux和macOS: $ pip3 in
flask-restful总结
weixin_34417200的博客
12-04 450
Flask-RESTful是一个用于快速创建RESTful API接口的Flask扩展。使用Flask-RESTful可以很快速方便地创建一个RESTful风格的接口应用程序。 1、安装 pip install flask_restful 2、全部代码 from flask import Flask from flask_restful ...
flask-restful的使用
一个滚烫且有趣的灵魂的博客
10-22 526
from flask_restful import Api, Resource # 资源类 class UserAPI(Resource):     def get(self, uid):         return {'UserAPI:GET': '获取'+str(uid)+'用户信息'}     def put(self, uid):         return {'UserAPI:P...
flask-restful接收post传参
热门推荐
welcome to daijiguo's blog
09-27 1万+
如果是application/json方式 from flask_restful import request dict = request.json() 如果是application/x-www-form-urlencoded方式 from flask_restful import request dict = request.form
使用 Python & Flask 实现 RESTful Web API
weixin_34034670的博客
09-18 247
环境安装: sudo pip install flask Flask 是一个Python的微服务的框架,基于Werkzeug, 一个 WSGI 类库。 Flask 优点: Written in Python (that can be an advantage); Simple to use; Flexible; Multiple good deployment options; ...
基于FlaskAPI开发
qq_49782878的博客
07-04 1282
如果你是新手入门flask,并且要用flask来写API接口,那么你就可以看看,很基础的,后续还会有flask链接数据库相关文档
python:接口开发
python学习者的博客
05-21 2208
一、flask flask是一个python编写的轻量级框架,可以使用它实现一个网站或者web服务。本文就用flask来开发一个接口。 flask需要先安装再引用。pip install flaskflask开发接口的流程为: 1、定义一个server server=flask.Flask(__name__) #__name__代表当前的python文件。把当前的python文件当做...
初学Python之Flask开发API接口
经验之外
06-27 1万+
在Windows下用Python访问MySQL数据库, 并使用Flask开发API接口对外提供数据访问。 1、查看 python 的版本 python -V Python 2.7.12 :: Anaconda 4.1.1 (64-bit) 2、安装驱动 MySQL-python,下载 python 的对应版本 https://pypi.python.org/pypi/MyS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值