Flask框架中的综合认证方案

最新推荐文章于 2022-12-29 14:28:53 发布
最新推荐文章于 2022-12-29 14:28:53 发布
阅读量222 收藏 1
点赞数
分类专栏: web框架 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li944254211/article/details/109305617
版权

Flask框架中的综合认证方案

1.统一处理

  • 需求: 获取用户身份
  • 分析: 除了静态资源, 基本所有视图都需要获取用户身份, 每个视图单独获取出现大量的代码冗余
  • 解决办法: 设置 请求钩子, 并通过 g变量 将数据传递给视图函数

代码示例:

from flask import Flask, session, g

app = Flask(__name__)
app.secret_key = 'test'

# 需求1: 所有视图都需要获取用户身份
# 解决办法: 用钩子函数进行封装  减少代码冗余
@app.before_request
def prepare():
    # 必须使用g变量来传递数据, 使用全局变量不能记录并发的多个请求数据
    g.name = session.get('username')

@app.route('/')
def index():
    if g.name:
        return "欢迎回来, %s" % g.name
    else:
        return '首页'

@app.route('/demo1/')
def demo1():
    print(g.name)
    return 'demo1'

@app.route('/login')
def login():
    """登录"""
    session['username'] = 'zs'
    return '登录成功'


if __name__ == '__main__':
    app.run(debug=True)

2.访问限制

  • 需求: 对指定的路由进行访问限制
  • 分析: 部分视图需要身份校验, 这部分视图每个单独校验仍会出现大量的代码冗余
  • 解决办法: 封装 装饰器 完成身份校验逻辑, 对指定视图函数设置装饰器

代码示例:

from flask import Flask, session, g, abort
from functools import wraps

app = Flask(__name__)
app.secret_key = 'test'


@app.before_request
def prepare():
    g.name = session.get('username')


@app.route('/')
def index():
    if g.name:
        return "欢迎回来, %s" % g.name

    else:
        return '首页'


@app.route('/login')
def login():
    """登录"""
    session['username'] = 'zs'
    return '登录成功'


# 需求2: 对部分视图进行访问限制  如个人中心必须登录才能访问
# 解决方案: 使用装饰器封装访问限制   减少代码冗余
def login_required(f):  # f = user

    def wrapper(*args, **kwargs):
        # 获取函数名
        print(wrapper.__name__)

        if g.name:  # 用户已登录
            return f(*args, **kwargs)  # 正常访问视图函数

        else:  # 用户未登录
            abort(401)  # 400 语法/参数错误 401 未认证  403 已认证, 权限不足  404 资源不存在  405 请求方式不支持  500 服务器错误

    return wrapper


@app.route('/user')
@login_required  # user = login_required(user)
def user():
    """个人中心"""
    return '访问 %s 的个人中心' % g.name


if __name__ == '__main__':
    print(app.url_map)
    app.run(debug=True)

补充:
functools.wraps

  • 系统内置的装饰器, 主要用于装饰器中的闭包函数
  • 作用是 将被装饰的函数(wrapper)的函数信息 替换为 指定函数(f)的函数信息 (包括name 函数名, doc 函数注释等)

flask中的函数标记是根据函数名生成的
视图函数添加装饰器login_required 后, 函数标记都会使用闭包函数名wrapper, 这样会出现函数标记冲突, 程序报错
解决办法: 给闭包函数添加装饰器functools.wraps(f), 让函数标记使用原视图函数名生成

代码示例:

# 使用装饰器封装访问限制 
def login_required(f):  # f = user

    @wraps(f)  # 会将被装饰的函数(wrapper)的函数信息替换为指定函数(f)的函数信息(__name__ 函数名, __doc__ 函数注释)
    # 设置该装饰器后, 可以让闭包函数使用原函数名, 避免函数标记出现冲突(函数标记是根据函数名来生成的)
    def wrapper(*args, **kwargs):

        if g.name: 
            return f(*args, **kwargs)  

        else: 
            abort(401)  

    return wrapper
来一串八二年的葡萄干
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-cas-template:使用 CAS 进行 RPI 身份验证的 Flask 应用程序模板
05-29
烧瓶 + CAS 模板 使用 CAS 进行身份验证的准系统 Flask 应用程序。 特征 烧瓶 CAS认证 引导程序 包含导航栏和页脚的模板 包括其他实用程序,如宏和 Flash 消息 设置 从这个模板创建一个 repo 并在本地克隆它 使用$ pipenv shell激活环境 使用$ pipenv install安装软件包 创建.env从键在根文件文件.env.example 跑步 使用开发模式运行应用程序 $ flask run 如果您更改文件,它将在开发模式下自动重新启动。 部署方式 使用此模板包含的 Procfile 在 Heroku 上部署是最简单的。 从 Heroku 仪表板在线创建 Heroku 应用程序。 有关更多详细信息,请参阅。 连接Heroku应用程序(一次) $ heroku git:remote -a < heroku> 部署到He
flask_综合认证
weixin_30553837的博客
08-18 66
所有视图能够获取用户信息 设置请求钩子,数据记录到g变量 对特定用户进行访问控制 方案1: 前台/后台路路由分不不同的蓝图, 后台蓝图设置请求钩⼦子进⾏行行拦截 方案2: 实现装饰器器,对特定视图使⽤用 更更加灵活 functools.wraps 转载于:https://www.cnblogs.com/oklizz/p/11373499.html...
flask】请求钩子、上下文、综合认证
冰冷的希望的博客
10-31 267
1.请求钩子 请求钩子就是就是在客户端发起请求的时候,对各个阶段进行监听和处理,这可以完成一些统一的处理,减少代码冗余。类似于间件或前后置 主要有以下四种请求钩子 before_first_request web应用被第一次请求前调用 可以进行web应用初始化处理 before_request 每次执行视图函数之前调用,可以对请求进行一些准备处理 如果在该函数返回了一个响应,视图函数将不再被调用 after_request 如果没有抛出错误,每次执行视图函数之后(已经包装为响应对象)调用 接受
flask 不同应用间 session 共享,统一认证
ws00310976的博客
08-12 2798
环境准备: python 2.7.11 redis==2.10.6 Flask==0.10.1 Flask-Session==0.3.1 redis-server 192.168.1.107 : 6379 IDE pycharm 文件树 说明: 1。在第一个应用做用户名密码认证,从数据库校验(网上很多例子,代码不贴了) 2。两个应用用同样的 SECR...
Flask auth_before使用统一basic认证
XinShun的博客
12-29 171
Flask auth_before使用统一basic认证
Python flask框架端口失效解决方案
09-16
主要介绍了Python flask框架端口失效解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pythonFlask框架简单入门实例
09-22
主要介绍了pythonFlask框架简单入门实例,以一个hello程序简单分析了Flask框架的使用技巧,需要的朋友可以参考下
基于Flask框架Python Web开发设计源码
最新发布
04-15
基于Flask框架Python Web开发设计源码,该项目包含254个文件,主要文件类型有99个python文件,...该项目是一个基于Flask框架Python Web开发设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
基于Flask框架与百度语音API的五子棋语音控制实现源码
03-25
项目概述:本项目是一个基于Python Flask框架与百度语音API的五子棋语音控制实现。通过整合Web服务和语音识别技术,用户能够以语音命令的方式进行五子棋游戏,增强了游戏的互动性和趣味性。 技术细节: - 主要编程...
Flask用户认证架构图
清酒三两三
09-03 656
Flask用户认证架构图 包括用户登录,注册,修改密码,修改邮箱,重设密码等操作。
flask的用户认证(simple_authenticate)
qq_27536697的博客
08-08 573
用户认证心通过session的设置和获取判断用户是否已经登录. 此处使用的是flask的before_request的钩子函数进行简化,并增加一个装饰器为每一需要认证的功能模块进行装饰: 导入所有需要的python包 from flask import Flask,g,session,request,make_response 步骤1:创建一个app对象 app = Flask(__name...
flask Token的认证方式
weixin_44324366的博客
01-01 807
网页实现登录的流程 小程序就是把Token存入到storage ,Token用户标识,有效期,可以标识用户身份。
Flask的用户认证Flask的用户认证系统)
weixin_33694620的博客
09-10 3281
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户的用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
flask+casbin+sqlalchemy实现基于casbin的权限验证
weixin_42289273的博客
01-10 1115
安装 pip install flask pip install sqlalchemy pip install flask-authz pip install casbin_sqlalchemy_adapter 参考网址: flask-authz casbin_sqlalchemy_adapter 代码示例 from functools import wraps from flask import Flask, request, jsonify from sqlalchemy.engine import
【自动化运维新手村】Flask-2认证
weixin_40489165的博客
02-13 883
Flask专题的上一章节,主要对Web应用的路由,异常处理和接口返回做了更进一步的讲解,虽然代码更健壮,但离在生产环境使用还差了最关键的一步,那就是认证认证在任何存在交互的场景都是十分重要的环节。
cas跨域单点登录原理_GitHub - WenNicholas/cas: 本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。...
weixin_39846553的博客
01-12 211
CAS服务本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。本服务基于flask框架实现,运行环境为python 3.6.5。CAS服务规程描述CAS服务规程共计三个,分别为:用户登录过程已登录用户认证过程用户登出过程(暂未实现)用户登录过程规程描述参与本规程的实体包含三个:用户 userCAS服务 cas他方应用 app规程描述如...
基于flask框架设计用户的登录(前后端)
python -学习笔记
11-05 8786
基于flask框架设计用户的登录(前后端) 前端代码: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Title&lt;/title&gt; &lt;/head&gt; &lt;bo
聊聊单点登录(SSO)的CAS认证
虚幻私塾
09-16 1124
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
通过cas单点认证连接java和python
鶸者为何战斗
09-08 4890
这几天在研究如何连接java web和flask之间的单点认证,通过寻找我找到了一个cas的单点登录的项目。于是进行了使用和测试。 cas服务器的下载地址:点击打开链接 在java web通过对web.xml进行拦截设置来让跳转来到登陆界面。 设置代码如下: CAS Single Sign Out Filter org.jasig.cas.client.sessio
放在flask框架
11-11
将代码放在Flask框架可以使得代码更加规范化和易于管理。下面是一个简单的示例,演示如何将上述的helloworld程序放在Flask框架: ```python from flask import Flask app = Flask(__name__) @app.route('/') ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值