Flask-JWT-Auth使用教程

于 2024-08-31 09:31:38 发布
阅读量410 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00180/article/details/141744707
版权

Flask-JWT-Auth使用教程

flask-jwt-authJWT Authorization in Flask项目地址:https://gitcode.com/gh_mirrors/fla/flask-jwt-auth

项目目录结构及介绍

在深入项目之前,让我们先了解下flask-jwt-auth项目的典型目录布局。请注意,以下结构是基于常规的Flask应用组织方式和假设中的结构,因为特定的GitHub链接提供的实际项目布局未直接给出。但我们可以构想一个典型的结构以供参考:

flask-jwt-auth/
├── app.py                 # 主应用文件,包含了Flask实例和主要逻辑。
├── config.py              # 配置文件,定义了不同的环境配置(如开发、生产)。
├── models.py              # 数据模型定义,可能包含User等用于认证的模型。
├── extensions.py          # 第三方扩展初始化,如Flask-JWT-Extended的配置。
├── routes.py               # 路由定义,展示如何保护路由。
├── static/                # 静态文件夹,存放CSS、JavaScript等。
├── templates/             # HTML模板存放位置,对于视图返回HTML的情况。
├── tests/                  # 测试目录,包含单元测试或集成测试脚本。
├── requirements.txt       # 项目依赖列表。
└── README.md               # 项目说明文件,简要介绍了项目用途和快速入门指南。
  • app.py:这是应用程序的核心文件,其中包含Flask应用实例的创建以及主要的业务逻辑和路由注册。
  • config.py:存储不同环境下的配置变量,例如数据库URL、JWT密钥等。
  • models.py:定义数据模型,特别是用户模型,这在身份验证中至关重要。
  • extensions.py: 初始化第三方扩展,包括Flask-JWT-Extended,并设置其选项。
  • routes.py: 包含所有受保护和不受保护的路由逻辑,以及如何使用装饰器来要求提供有效的JWT令牌。
  • statictemplates 目录通常用于构建具有前端交互的应用程序。

项目的启动文件介绍

项目的核心在于app.py。一般流程包括初始化Flask应用实例、加载配置、注册蓝图(如果有)、初始化扩展(比如Flask-JWT-Extended)和定义路由。简化的启动代码示例可能如下:

from flask import Flask
from .extensions import jwt

def create_app(config_class):
    app = Flask(__name__)
    app.config.from_object(config_class)
    
    # 初始化Flask-JWT-Extended扩展
    jwt.init_app(app)
    
    # 注册路由和蓝本...
    
    return app

if __name__ == '__main__':
    app = create_app(Config)
    app.run(debug=True)

这里,Config是从config.py导入的一个类,它设置了所有必要的配置选项。

项目的配置文件介绍

config.py中,通常会有多种环境的配置,确保适应开发、测试和生产环境。一个基本的例子看起来像这样:

class DevelopmentConfig:
    DEBUG = True
    SECRET_KEY = 'development_key'
    JWT_SECRET_KEY = 'your_jwt_secret_here'

class ProductionConfig:
    DEBUG = False
    SECRET_KEY = os.environ.get('SECRET_KEY')
    JWT_SECRET_KEY = os.environ.get('JWT_SECRET_KEY')

# 根据环境变量选择配置
Config = DevelopmentConfig if os.environ.get('FLASK_ENV') == 'development' else ProductionConfig

在使用时,create_app函数将根据你的环境选择正确的配置类。JWT的秘钥应当保密且强大,生产环境中应从环境变量获取,以增加安全性。

以上就是基于假设的“flask-jwt-auth”项目结构和关键组件的简介。请根据实际项目结构和文件进行调整。

flask-jwt-authJWT Authorization in Flask项目地址:https://gitcode.com/gh_mirrors/fla/flask-jwt-auth

松忆玮
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flask-HTTPAuth基本使用
pythonwhile的博客
03-04 2531
Flask-HTTPAuth 介绍 Flask-HTTPAuth 是一个基于全局的接口的校验登录 安装 pip install flask-httpauth 使用 flask-httpauth 提供了基于装饰器类型的视图函数校验,也可也结合falsk-restful进行接口类的校验,并且提供了两种校验的策略,分别是: 用户名密码校验 flask-httpauth使用者可以通过使用auth.verify_password从写校验函数,然后调用login_required方法使用 案例一:直接使用 from
flask-web—— JWT认证方案
Shallow的博客
07-13 896
撒旦发射点
推荐开源项目:flask-jwt-auth
gitblog_00015的博客
06-04 384
推荐开源项目:flask-jwt-auth flask-jwt-authJWT Authorization in Flask项目地址:https://gitcode.com/gh_mirrors/fla/flask-jwt-auth 1、项目介绍 在快速发展的Web开发领域中,安全和授权是每个应用不可或缺的组成部分。flask-jwt-auth 是一个针对Python Flask框架的轻量级插件...
flaskJWT认证实现
lIujunXHU的博客
06-03 1468
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
flaskjwt的使用
weixin_43262264的博客
09-16 4115
之前用的Flask-JWT,感觉不好用,不太灵活,参考Flask-JWT源码直接用jwt库,就方便很多了,python3.7代码封装如下: # decorator.py import jwt from datetime import datetime from functools import wraps from werkzeug.local import LocalProxy from flask import request, jsonify, _request_ctx_stack, current_
推荐文章:探索Flask-JWT-Auth:简单高效的JWT认证方案
gitblog_00797的博客
08-30 401
推荐文章:探索Flask-JWT-Auth:简单高效的JWT认证方案 flask-jwt-authJWT Authorization in Flask项目地址:https://gitcode.com/gh_mirrors/fla/flask-jwt-auth 在现代Web开发中,安全且高效的身份验证机制是任何应用的基石。对于基于Python的微框架Flask爱好者来说,flask-jwt-aut...
Flask-RESTful请求响应与SQLAlchemy基础
czy1206527605的博客
07-25 257
3.向RequestParser对象中添加需要检验或转换的参数声明。5.通过args.id或args[‘id’]的方法获取参数。其中若想要响应返回json数据格式时应return。4.使用parse_args()方法启动检验处理。2.实例化RequestParser对象。1.导入RequestParser类。安装Flask-SQLAlchemy。PS文件迁移的命令。...
flask 生成 jwt token
nongcunqq的博客
10-14 801
【代码】flask 生成 jwt token。
python中flask-httpauth库用法详解
IT之一小佬的博客
03-06 1076
python中flask-httpauth库用法详解
flask-jwt-auth-test:Flask-JWT测试项目
05-04
2. **Flask-JWT库**:"flask-jwt-auth-test"项目可能使用了`Flask-JWT`或者更新的`Flask-JWT-Extended`库。这些库提供了在Flask应用中实现JWT认证的必要工具。它们允许我们在路由上设置装饰器,以便只有持有有效JWT...
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持...
flask-jwt-auth
04-16
Flask JWT Auth 教程 快速开始 基本 激活一个virtualenv 安装要求 设置环境变量 更新project / server / config.py ,然后运行: $ export APP_SETTINGS= " project.server.config.DevelopmentConfig " 或者 $ ...
flask-restful-login:Flask Restful服务包括注册,登录,注销,重置密码和一些数据路由。 它包括一些基于用户,管理员或超级管理员访问权限的示例路由
02-05
flask-restful-login-example 安装 需要Python 3。 有多种方法可以将请求发送到服务器。 邮递员,失眠,cURL,httpie和curl是发送请求的简单而有用的工具。 我最喜欢httpie和curl。 用法如下所示。 将项目和安装...
004.Python爬虫系列-web请求全过程剖析(重点)
最新发布
08-30
前言 * 本小节给各位好好剖析一下web请求的全部过程,这样有助于后面我们遇到的各种各样的网站就有了入手的基本准则了. * 那么到底我们浏览器在输入完网址到我们看到网页的整体内容,这个过程中究竟发生了些什么? * 这里我们以百度为例 * 在访问百度的时候,浏览器会把这一次请求发送到百度的服务器(百度的一台电脑),由服务器接收到这个请求, 然后加载一些数据. 返回给浏览器, 再由浏览器进行显示 * 听起来好像是个废话...但是这里蕴含着一个极为重要的东西在里面 * 注意 * 百度的服务器返回给浏览器的不直接是页面, 而是页面源代码(由html, css, js组成) * 由浏览器把页面源代码进行执行, 然后把执行之后的结果展示给用户 * 所以我们能看到在上一节的内容中,我们拿到的是百度的源代码(就是那堆看不懂的鬼东西)
程度副词.txt
08-30
文本分析
JEP143C.pdf
08-30
JEP143C
工业相机CameraLink v2.0协议文档
08-30
1.本协议为最新的cameralink协议文档; 2.协议详细接收了camera link协议的接口设计内容; 3.介绍了POCL供电要注意的问题; 4.协议介绍了lite,base,medium,full,full+五种模式配置和开发要点; 5.协议介绍了硬件设计外围电路。
时序预测-基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量
08-30
时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
flask_jwt_extended 蓝图中 销毁旧的token给我写一个例子
03-20
当用户注销或更改密码时,我们需要使旧的token失效,以确保安全性。下面是一个使用 flask_jwt_extended 蓝图销毁旧的token的例子: ```python from flask import Blueprint from flask_jwt_extended import jwt_required, get_jwt_identity, get_raw_jwt auth_bp = Blueprint('auth', __name__) @auth_bp.route('/logout', methods=['POST']) @jwt_required def logout(): jti = get_raw_jwt()['jti'] # 将 jti 添加到黑名单中 # 这样,所有使用该 jti 的 token 都将失效 # 你可以使用 redis 或者数据库来实现黑名单 # 这里只是一个简单的示例 BLACKLIST.add(jti) return {'message': '注销成功'}, 200 ``` 在上面的例子中,我们使用了 flask_jwt_extended 提供的 get_raw_jwt() 函数来获取当前 token 的 jti(JWT ID)值,然后将其添加到一个黑名单中,以使所有使用该 jti 的 token 失效。BLACKLIST 可以是一个 set 或者一个列表,用于存储所有失效的 jti 值。 请注意,这只是一个简单的示例,实际应用中你需要更加严格的安全措施来保护用户的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

松忆玮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值