flask_openid多节点下登录问题

最新推荐文章于 2024-02-17 17:36:02 发布
最新推荐文章于 2024-02-17 17:36:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: python Web开发 文章标签: flask openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aizenggege/article/details/82845373
版权
在使用Flask-OpenID进行web开发时,单机部署没有问题,但在多节点服务器上,由于assoc信息存储在本地文件,导致登录验证可能失败。通过深入分析Flask-OpenID和python-openid源码,可以使用`store.sqlstore.MySQLStore`将assoc信息存储在MySQL数据库中,实现多节点间的同步,从而解决登录问题。
摘要由CSDN通过智能技术生成

应用场景

在web开发中,不可避免使用openid来进行登录。当使用flask框架开发时,flask_openid则是在openid的基础上进行封装,使其更适用于flask框架。flask_openid的官方文档demo是使用fs_store_path来存储临时文件,例如assoc的各个信息,详情可以看openid的登录流程。
demo的代码如下

from flask.ext.openid import OpenID
oid = OpenID(app, '/path/to/store', safe_roots=[])

在单机开发下,按着官方文档进行发开是没有啥问题的。但是当代码部署到多节点的服务器上时,则会遇到多节点问题。

问题描述

多节点下登录的流程如下:
1 A节点发起openid请求,获得assoc信息,并保存在本节点的保存文件中。
2 A节点发起跳转,跳转到openid的验证页面,用户进行验证操作。
3 验证成功后,跳转到发情openid验证请求的网站,但由于此时服务器是多节点,所有不能保证验证成功的响应能跳转到A节点。假如跳转到了B节点,则验证失败。

通过上述的分析发现在多节点服务器中,不能用本地化文件的方式来保存获得的assoc信息,必须要使用其他方式。

问题解决方法

仔细查看flask_openid的官方文档,其中

oid = OpenID()

def create_app():
    app = Flask(__name__)
    oid.init_app(app)
    return
最低0.47元/天 解锁文章
aizenggege
关注
专栏目录
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 Python 的 Flask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
Flask-OpenID: 简化 OAuth 和 OpenID 集成的 Python Web 框架插件
最新发布
gitblog_00010的博客
03-12 418
Flask-OpenID: 简化 OAuth 和 OpenID 集成的 Python Web 框架插件 Flask-OpenID 是一个简单的 Flask 插件,用于集成 OAuth 和 OpenID 协议。它通过提供易于使用的 API,让开发者能够轻松地在 Flask 应用程序中实现第三方身份验证功能。 项目介绍 Flask-OpenID 使用了流行的 Python 函数式编程库 pyopeni...
【一周掌握Flask框架学习笔记】Flask概念及基础
码农-Vax天道的时间宝藏
08-03 3347
Flask概念及基础为什么要用Web框架Web应用程序的本质使用WEB框架的优点Flask简介:Flask与Django对比框架之间的差别Flask 安装环境1、创建目录用来存放虚拟环境2、打开~/.bashrc文件,并添加如下:3、运行4、进入虚拟环境5、退出虚拟环境安装Flaskrequirements 文件从 Hello World 开始Flask程序运行过程示例:路由定义的基本方式请求方式限定给路由传参示例 为什么要用Web框架 Web应用程序的本质 Web(World Wide Web)诞生最初的
快速实现Python/Flask静默获取微信公众号OpenID的完整指南及代码
陈钇钇的博客
02-17 1215
appid:您的微信公众号的AppID,用于标识您的公众号。secret:您的微信公众号的Secret,用于与AppID配合使用,进行身份验证。
学习Flask主站源码,原来可以这样学
Z987421的博客
04-12 183
flask—website,是flask曾经的主站源码,使用flask制作,包含模版渲染,数据库操作,openID认证, 全文检索等功能。对于学习如何使用flask制作一个完备的web站点,很有参考价值,我们一起来学习它。 项目结构 flask-website已经归档封存,我们使用最后的版本8b08,包括如下几个模块: flask-website的项目结构,可以作为flask的脚手架,按照这个目录规划构建自己的站点: . ├── LICENSE ├── Makefile ├── README ├── f.
flask身份验证_使用Flask登录进行身份验证和授权
culiu9261的博客
07-21 6314
flask身份验证Allowing users to login to your app is one of the most common features you'll add to a web app you build. This article will cover how to add simple authentication to your Flask app. The main ...
paddleOCR_flask_web服务化.rar
08-20
【标题】"paddleOCR_flask_web服务化.rar" 是一个使用PaddleOCR与Flask框架构建的Web服务项目,其主要目标是提供一个能够通过Web接口进行图像文字识别的服务。PaddleOCR是一款由阿里云开发的开源OCR(Optical ...
flask_pydantic:用于扩展真棒pydantic软件包的flask扩展
02-05
烧瓶-釜山 Flask扩展,用于将强大的与集成。... response_many参数设置为True可启用多个模型的序列化(因此路由功能应返回模型的可迭代性)。 设置为False request_body_many参数可以在请求正文的根级别
flask_mab:作为Flask扩展的多臂匪优化模式的实现
02-05
"flask_mab:作为Flask扩展的多臂匪优化模式的实现" 这个标题提到了两个关键概念,一个是"flask_mab",它是一个基于Python的Flask框架的扩展,另一个是"多臂匪优化模式"(Multi-Armed Bandit,通常简称为MAB)。多臂...
flask_pythonflask_flask书籍_图书管理系统_
10-03
6. 错误处理和日志记录:通过Flask内置的errorhandler装饰器捕获和处理异常,同时使用logging模块记录运行日志,便于后期排查问题。 在实现过程中,你需要了解以下技术点: 1. Python基础知识,包括语法、面向对象...
Flask - 登录权限验证
qq_33962481的博客
02-22 2298
目录登录权限的验证钩子函数直接应用在app上Blueprint钩子函数过滤不用登录可以访问的页面和需要登录才可以访问的页面g对象 登录权限的验证 只要走center路由,判断用户是否是登录状态, 如果用户登录了, 可以正常显示页面,如果用户没有登录,则自动跳转到登录页面进行登录登录之后才可以进行查看 钩子函数 直接应用在app上 before_first_request:处理第一次请求之前执行。 before_request:在每次请求之前执行。 after_request : 在每个请
flask开发小程序登陆授权思路回顾
enemy_sprites的博客
04-23 445
首先在我们的web层里边,controllers里边新建了api的一个包,里边有__init__.py文件,这里是统一注入我们api的标识,里边有蓝图,引入到我们www里统一注册,统一资源api,api这个目录是我们小程序使用的 之后我们新建member,有两个方法,一个是授权注册登陆,一个是是否注册, 检验注册的原理是,当我们第一次进入小程序时候,前端应该显示授权登陆,因为没有微信授权该小程...
flask入门的教程-用户登陆 User Logins
最近学习openerp 期待交流
05-06 2676
https://github.com/WapeYang/The-Flask-Mega-Tutorial/blob/master/userlogin.rst
python flask框架 微信公众号获取用户openid
DaLianMao_W的博客
08-01 2322
微信官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 用户同意授权,获取code;通过code,去拿openid 直接上代码: import requests from urllib.parse import quote from flask import jsonify, redirect @m...
flask常用扩展包
老年人的自学时间
11-01 632
flask-sqlalchemy # 操作数据库 flask-script # 插入脚本 flask-migrate # 管理迁移数据库 flask-session # session存储方式制定 flask-wtf # 表单 flask-mail # 邮件 flask-bable # 提供国际化和本地化支持,翻译 flask-login # 认证用户状态 fl.
关于Flask mega-tutorial遇到的一些问题(外网访问+OpenId)
Aemonair's 世界树.
04-15 2487
一、Flask添加外部网络访问主机访问虚拟机 二、用户登录 Open-Id 三、调试这一节要两个OpenId
Flask 来写个轻博客 (24) — 使用 Flask-Login 来保护应用安全
weixin_33697898的博客
12-09 274
目录 目录 前文列表 扩展阅读 用户登录帐号 用户登录状态 Flask-Login 使用 Flask-Login 来保护应用安全 小结 前文列表 用 Flask 来写个轻博客 (1) — 创建项目 用 Flask 来写个轻博客 (2) — Hello World! 用 Flask 来写个轻博客 (3) — (M...
Flask笔记
大叔很坑的博客
02-08 1185
官方文档: http://flask.pocoo.org/docs/0.11/ 中文文档: http://docs.jinkan.org/docs/flask/HTTP协议: 请求请求行 请求头 请求体 响应响应行HTTP / 1.1 200 OK 响应状态: 200:响应成功 302:重定向 304:资源未更新 404:资源不存在 500:服务器内部错误 ​ 键值对:说明 ​ Cont
Flask常用扩展包
ioooooooooi的博客
06-07 1827
Flask-SQLalchemy:操作数据库;Flask-script:插入脚本;Flask-migrate:管理迁移数据库;Flask-Session:Session存储方式指定;Flask-WTF:表单;Flask-Mail:邮件;Flask-Bable:提供国际化和本地化支持,翻译;Flask-Login:认证用户状态;Flask-OpenID:认证;Flask-RESTful:开发REST...
flask_restful和flask_socketio
05-24
Flask是一个轻量级的Web框架,可以让开发者快速地构建Web应用程序。而Flask-RESTful和Flask-SocketIO则是两个常用的Flask扩展,它们分别提供了RESTful API和WebSocket功能。 Flask-RESTful是一个构建RESTful API的扩展,可以让你通过Flask轻松地构建RESTful API。它提供了一套规范的接口,让你能够快速地构建出符合RESTful标准的API。Flask-RESTful还提供了一些常用的功能,如参数解析、错误处理、认证等。 Flask-SocketIO则是一个构建WebSocket应用的扩展,可以让你很容易地在Flask应用中添加WebSocket功能。它提供了一些常用的功能,如事件处理、房间管理、命名空间等。使用Flask-SocketIO,你可以很容易地构建实时应用,如聊天室、游戏等。 需要注意的是,Flask-RESTful和Flask-SocketIO并不是互斥的,你可以同时使用它们来构建Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值