基于Flask JWT的密码授权登录界面,用户认证

最新推荐文章于 2024-05-20 08:46:10 发布
最新推荐文章于 2024-05-20 08:46:10 发布
阅读量417 收藏 9
点赞数 7
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h58601739/article/details/135087499
版权

今天给大家推荐一个非常好用,便于移植的开源项目 -------- login-test

项目地址:https://github.com/ikiwihome/login-test

login-test 密码授权登录

这个项目是一个基于Flask框架的Web应用,包含了用户认证功能。

应用首页通过验证Token判断用户是否已登录,若未登录则跳转至登录页面。

登录页面接收用户输入的密码并验证,若验证通过则生成Token并保存至Cookie,跳转至首页。

logout页面接收用户的请求,删除保存在Cookie中的Token,跳转回登录页面。

整个应用使用JWT算法进行Token的加密与解密。

特点

  1. 前端采用Bootstrap 5.3,界面美观 基于Flask轻量化框架,代码简单,注释丰富
  2. 前端登录时密码以密文形式传输,避免被第三方截获,非常安全
  3. 验证通过后,以token形式保存在本地浏览器中,token有效期默认90天,期间免登录,可自行修改token有效期
  4. 登录密码以/data/password文本形式保存在本地,便于随时修改 支持docker部署 上手简单,免修改代码 占用资源小 ️

预览截图

登录界面

在这里插入图片描述

登录后的主页面

在这里插入图片描述

后端Flask代码

# -*- coding: utf-8 -*-
import os, hashlib, jwt
from flask import Flask, request, make_response, render_template, redirect, url_for
from datetime import datetime, timedelta

app = Flask(__name__)

# 随机的高强度密钥
app.secret_key = 'vN8Tq6grBKAl9ZOh6i71Or6'
password_file = './data/password'
default_pw = 'admin'

# token 90天后过期
max_age = 90 * 24 * 60 * 60  # 90天 * 24小时 * 60分钟 * 60秒

@app.route('/')
def index():
    token = request.cookies.get('token')
    if validate_token(token):
        return render_template('index.html')
    else:
        return redirect(url_for('login'))

@app.route('/login', methods=['GET', 'POST'])
def login():
    # 如果文件不存在则创建默认密码文件
    if not os.path.exists(password_file):
        os.makedirs(os.path.dirname(password_file), exist_ok=True)
        with open(password_file, 'w') as f:
            f.write(default_pw)

    # 读取密码文件
    with open(password_file) as f:
        default_password = f.read().strip()

    # 生成密码的哈希值
    hashed_stored = hashlib.sha256(default_password.encode("utf-8")).hexdigest()

    if request.method == 'POST':
        # 从表单中获取密码
        hashed_password = request.form['hash']
        # 验证密码的正确性
        if hashed_password == hashed_stored:
            # 如果密码验证通过
            token = generate_token()
            # 生成一个令牌
            resp = make_response(redirect(url_for('index')))
            # 创建一个重定向响应对象,跳转到相册页面
            resp.set_cookie('token', token, max_age=max_age)
            # 设置cookie,保存令牌,设置过期时间为max_age
            return resp
            # 返回响应对象
        else:
            # 如果密码验证不通过
            return render_template('login.html', error='密码输入错误!')
            # 返回登录页面模板,并传递错误信息
    return render_template('login.html')
    # 返回登录页面模板


@app.route('/logout')
def logout():
    # 生成一个响应对象并重定向到登录页面
    resp = make_response(redirect(url_for('login')))
    # 设置一个名为'token'的cookie,过期时间为0
    resp.set_cookie('token', '', expires=0)
    # 返回响应对象
    return resp


def generate_token():
    # 获取当前时间加上90天
    expiration = datetime.utcnow() + timedelta(days=90)

    # 定义一个字典,包含一个键值对,键为'exp',值为expiration
    data = {
        'exp': expiration
    }

    # 使用jwt.encode()函数将data字典进行编码,使用app.secret_key作为密钥,algorithm参数指定加密算法为'HS256'
    token = jwt.encode(data, app.secret_key, algorithm='HS256')

    # 返回编码后的token
    return token


def validate_token(token):
    try:
        # 尝试解码token
        data = jwt.decode(token, app.secret_key, algorithms=['HS256'])
        # 获取token的过期时间
        expired_date = data.get('exp')
        # 如果过期时间不存在,则返回False
        if expired_date is None:
            return False
        # 将过期时间转换为时间戳
        print_date = datetime.fromtimestamp(expired_date)
        # 将过期时间格式化为指定格式的字符串
        print(print_date.strftime('%Y-%m-%d %H:%M:%S'))
        # 返回True表示token有效
        return True
    # 如果token已过期,执行以下代码
    except jwt.ExpiredSignatureError:
        # 返回False表示token无效
        return False
    # 如果token无效,执行以下代码
    except jwt.InvalidTokenError:
        # 返回False表示token无效
        return False


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=65432, debug=True)

使用运行教程

安装依赖的python库

pip install flask flask_jwt_extended

直接运行

python app.py

构建docker镜像

docker build -t login-test .
docker tag login-test login-test:latest

在docker容器中运行

docker run -d --name login-test -h login-test --restart=unless-stopped -e TZ="Asia/Shanghai" -v /data/login-test:/app/data login-test:latest

默认端口号为65432

默认密码:admin

黄黄黄先森
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user用于使用回调函数从请求中...
flask轻入门
Lqj的博客
10-05 102
Flask是一个轻量级的Python Web应用程序框架,它被广泛用于快速开发简单而灵活的Web应用程序。它以简洁、易用和可扩展为设计原则,并且具有丰富的生态系统和活跃的社区支持。(轻量级,拓展性强)Werkzeug 是一个 Python 的 WSGI(Web Server Gateway Interface)工具库,它是 Flask 框架的核心组件之一。WSGI 是一个 Python Web 应用程序和 Web 服务器之间的标准接口,它定义了 Web 应用程序如何与服务器进行通信。
Python百宝箱】掌握Python Web开发三剑客:Flask、Django、FastAPI一网打尽
记录我的学习历程
11-20 615
本文全面介绍了Flask、Django和FastAPI这三个主流的Python Web框架,以及与之相关的数据库、ORM库、安全性与认证、前端框架与交互、测试与调试工具。每个部分都包含详细的介绍和实例代码,帮助读者理解框架的核心思想和使用方法。此外,文章还涉及到部署与扩展、性能优化与缓存、监控与日志等方面,为开发者提供了全面的知识体系,使其能够更好地应对复杂的Web开发挑战。
flask常用的第三方平台,第三方库,扩展包
muttry的博客
09-25 5442
Flask的一些第三方平台 小米推送(本来没想用小米的,抵不住前几年小米手机买的好名气大,我就用用试试。这里说一下和其他平台相比的不足点,小米推送目前不支持富文本的但是效率是很不错的。) ShareSDK Mob 平台的社会化分享和登录 SMSSDK Mob 平台的手机短信验证(感觉 Mob 平台名气稳健,一方面是名字取得好呀,一方面永久免费) 友盟统计...
flask url构建_如何为生产构建构建Flask-RESTPlus Web服务
07-22 157
flask url构建by Greg Obinna 由格雷格·奥比纳(Greg Obinna) 如何为生产构建构建Flask-RESTPlus Web服务 (How to structure a Flask-RESTPlus web service for production builds) In this guide I’ll show you a step by step approac...
基于Flask和谷歌验证器的多因素认证登录系统设计源码
04-18
本项目是基于Flask和谷歌验证器的多因素认证登录系统设计源码,包含38个文件,其中主要包含12个py源代码文件,10个pyc文件,7个html页面文件等。系统采用了Python和HTML技术,实现了基于Flask的多因素认证登录功能,...
flask-jwt-router:Flask JWT Router是一个Python库,可向Flask应用添加授权的路由
02-05
Flask JWT Router是一个Python库,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_options = { "client_...
基于PythonFlask认证扩展设计源码
04-07
本项目是一个基于Python语言开发的Flask认证扩展,包含21个文件,主要文件类型包括Python源代码、ReStructuredText文档、Git忽略文件、LICENSE文件、INI配置文件、PKG-INFO文件、Markdown文档、Makefile文件和配置...
使用Flask-Login实现用户登录和权限验证
04-22
用户登录是指用户通过提供有效的身份凭证(如用户名和密码、手机号码和验证码等)来验证自己的身份,并获得对特定系统、应用程序或网站的访问权限。用户登录是保护用户隐私和数据安全的重要措施,同时也为用户提供...
全栈式报表统计:Flask+Pandas获取各类起止日期
05-18 426
呕心之作,干货满满,相信对你绝对有价值。
Flask多线程开发指南
最新发布
Code掘金的博客
05-20 644
多线程是一种同时执行多个线程的机制,每个线程都可以独立运行,有自己的代码和堆栈。多线程可以同时处理多个任务,从而提高程序的并发性和响应能力。
Flask Web开发:使用render_template渲染动态HTML模板
Code掘金的博客
05-15 384
Flask是一个轻量级的Python Web框架,它提供了构建Web应用程序所需的基本工具和结构。Flask的设计哲学强调简单性和灵活性,使得开发者可以快速搭建和部署Web应用。
实现 Flask 应用的 HTTPS 加密保护
Code掘金的博客
05-14 515
使用免费的 SSL 证书服务,如 Let’s Encrypt,可以帮助您轻松获得有效的 SSL 证书,同时保护您的用户数据安全。遵循本文提供的步骤,您可以为您的 Flask 应用提供可靠的 HTTPS 加密保护,提升用户体验和网站安全性。在完成 SSL 证书的配置后,您可以启动您的 Flask 应用,并通过浏览器访问您的网站以验证 HTTPS 是否已正确启用。最后,将您的 Flask 应用部署到生产环境中,并确保在生产服务器上配置正确的 SSL 证书路径和私钥路径。替换为您实际的证书和私钥文件的路径。
使用Flask ORM进行数据库操作的技术指南
Code掘金的博客
05-18 389
通过本文的介绍,我们了解了如何使用Flask SQLAlchemy进行数据库操作。通过配置数据库连接、定义模型类以及常见的数据库操作,我们可以在Flask应用中灵活地进行数据管理和交互。除了基本的增删改查操作外,Flask SQLAlchemy还提供了丰富的查询功能、事务管理和数据表关联等高级特性,能够满足复杂应用的需求。在实际开发中,我们还可以结合Flask的蓝图(Blueprint)、表单处理(Flask-WTF)等功能来构建完善的Web应用。
使用Flask Swagger自动生成API文档
Code掘金的博客
05-17 406
Flask Swagger是一个非常有用的工具,可以帮助开发人员更快地创建和维护API文档。使用Flask Swagger可以使API文档维护更加高效和可靠。Flask Swagger基于OpenAPI规范,可以自动生成API的交互式文档,减少了手动编写文档的工作量。使用Flask Swagger,我们可以快速定义API的输入和输出,生成API文档并查看API文档。
解决使用Vue.js前端与Flask后端API交互时跨源资源共享问题
manfanying的博客
05-14 734
解决使用Vue.js与Flask后端API交互时跨源资源共享问题(Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource)
初识Flask&MySQL实现前后端通信 全栈开发之路——后端篇(1)
m0_74475812的博客
05-13 1109
从本篇开始,我们进入后端的学习,本篇将讲述flask的基本写法以及后端与数据库的互联和数据通信。
Python 全栈系列246 任务调度对象WFlaskAPS
yukai08008的博客
05-14 819
之前已经完全跑通了任务调度,实现了S2S的流转。由于request请求用起来比较别扭,所以创建一个对象来进行便捷操作。
帮我写一个基于flask框架的用户登录系统
06-12
好的,下面是一个基于Flask框架的用户登录系统的示例代码: ```python from flask import Flask, render_template, request, redirect, url_for, session app = Flask(__name__) app.secret_key = 'my_secret_key' # 设置session秘钥 # 假设用户信息保存在一个字典中 users = { 'Alice': '123456', 'Bob': 'abcdef', 'Charlie': 'xyz123' } @app.route('/') def index(): if 'username' in session: # 如果用户登录,直接跳转到主页 return redirect(url_for('home')) else: # 如果用户登录,跳转到登录页面 return redirect(url_for('login')) @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] if username in users and password == users[username]: # 如果用户名和密码正确,将用户名保存在session中,并跳转到主页 session['username'] = username return redirect(url_for('home')) else: # 如果用户名或密码错误,显示错误信息 error = 'Invalid username or password' return render_template('login.html', error=error) else: # GET请求,显示登录页面 return render_template('login.html') @app.route('/home') def home(): if 'username' in session: # 如果用户登录,显示主页 return render_template('home.html', username=session['username']) else: # 如果用户登录,跳转到登录页面 return redirect(url_for('login')) @app.route('/logout') def logout(): # 登出操作,将保存在session中的用户名删除 session.pop('username', None) return redirect(url_for('login')) if __name__ == '__main__': app.run(debug=True) ``` 以上代码中,我们通过Flask框架实现了一个用户登录系统,包括以下几个功能: - 登录页面:用户需要输入用户名和密码才能登录。 - 主页:用户登录成功后,可以查看自己的用户名。 - 登出操作:用户可以随时登出,退出登录状态。 在实现过程中,我们使用了Flask的`session`功能来保存登录状态。具体来说,当用户登录成功后,我们将用户名保存在session中,当用户访问需要登录的页面时,我们检查session中是否存在用户名,如果存在,则表示用户登录,否则跳转到登录页面。 需要注意的是,在实际开发中,用户的信息通常不会保存在一个字典中,而是保存在数据库中。此处只是为了演示示例代码而采用了一个简单的字典来保存用户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值