让 pyjwt 在token将要过期时给出提示

最新推荐文章于 2023-06-19 14:55:46 发布
最新推荐文章于 2023-06-19 14:55:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: django 文章标签: django python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46419189/article/details/121016492
版权

在pyjwt中,decode时如果token过期,则会报出jwt.ExpiredSignatureError的错误,但是当token快要过期时,却没有相应的提示

此方法会重写 PyJWT 的 _validate_exp 函数,以实现该功能

示例依托于 django

首先需要安装 pyjwt 模块

pip3 install pyjwt

1.在项目目录下创建 utils/jwt 子目录

请添加图片描述

2.在jwt目录中分别创建 _init_.py 和 api_jwt.py 文件

# api_jwt.py
# 适用于 pyjwt = 1.7.1 其余版本未测试
from jwt.api_jwt import PyJWT
from jwt.exceptions import DecodeError, ExpiredSignatureError


class MyJWT(PyJWT):
    def _validate_exp(self, payload, now, leeway):
        try:
            exp = int(payload['exp'])
        except ValueError:
            raise DecodeError('Expiration Time claim (exp) must be an'
                              ' integer.')

        if exp < (now - leeway):
            raise ExpiredSignatureError('Signature has expired')
        # 在 payload 添加一个字段 retoken ,类型为布尔值,当为True时表示需要给前端发送新的token
        # token 有效期小于三天,则将 retoken 置为 True ,想要设置多长时间自己改
        payload['retoken'] = True if exp - now < 3600 * 24 * 3 else False


_jwt_global_obj = MyJWT()
encode = _jwt_global_obj.encode
decode = _jwt_global_obj.decode
register_algorithm = _jwt_global_obj.register_algorithm
unregister_algorithm = _jwt_global_obj.unregister_algorithm
get_unverified_header = _jwt_global_obj.get_unverified_header

# __init__.py
# -*- coding: utf-8 -*-
# flake8: noqa

"""
使 jwt 能够在 token 即将过期时给出提示
重写 PyJWT 的 _validate_exp 函数,以实现该功能
"""


__title__ = 'myjwt'
__version__ = 'pyjwt = 1.7.1'
__author__ = 'MOYU'
__license__ = ''
__copyright__ = ''


from .api_jwt import (encode, decode, register_algorithm, unregister_algorithm, get_unverified_header, MyJWT)

使用方式

# 使用方式和原来的 jwt 一摸一样
import time
from utils import jwt

token_str = jwt.encode({'code': '123456', 'exp': int(time.time()) + 3600}, key='123456')
payload = jwt.decode(token_str, key='123456')
print(payload)


>>> {'code': '123456', 'exp': 1635410344, 'retoken': True}
小玉的小本本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python token过期_JWT生成token过期处理方案
weixin_39670857的博客
12-05 3306
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
django cookie 增删改查操作 过期间操作 200318
鲸鱼编程-python全栈
03-24 259
设置数据 响应对象设置 效 设置多少秒后过期 三分钟过期的 设置什么过期间变成一个清醒的间 如果同设置了过期秒数和到期间 会以到期间为准,它间更加精准一些 获取数据 从请求里获取 设置数据 在指定的路径中 尝试在没有cms的路径里拿数据 结果 在cms的路径下访问的候 删除 响应里删除cookie ...
ExpiredSignatureError 的作用
sdsdvsdvs的博客
09-27 425
ExpiredSignatureError 专门用来捕获我们的token是否过期的异常信息。'msg':"Token过期"
Python_Flask系列之_JWT+Redis的token管理(包含失效)】
qq_36651949的博客
04-07 585
本次使用了白名单的思路,登录token存入redis中,登录退出token移除redis中,登录退出后原来的token已失效,无法使用之前的token,需要再次登录获取新的token操作业务。
Linux目录和文件操作
最新发布
2301_77284388的博客
06-19 143
我们在命令行里执行命令的候,都有一个,就是我们所在的目录。当用户刚登录系统,当前工作目录是用户的home目录。root用户的home目录,是/root其他用户home目录,是在创建用户的候 指定产生的,一般是/home/用户名比如你是用户 byhy,home目录通常就是/home/byhy当前目录下面的所有文件都可以直接访问, 假设当前目录 下面有个文件 a.txt。要用vi编辑它,就可以直接执行vi a.txt查看当前目录使用命令pwd,比如改变当前目录用命令cd比如,
flask post json_Flask教程(十八)flaskjwtextended
weixin_39604819的博客
11-21 326
软硬件环境windows 10 64bitanaconda3 with python 3.7pycharm 2020.1.2flask 1.1.2flask-jwt-extended 3.24.1前言在web开发中,Client与Server的交互都是通过HTTP协议发送请求和接收响应,但是因为HTTP协议是无状态的(stateless),也就是说Client和Server都不会记得先前...
python捕捉不到SignatureExpired错误
CookieTo的博客
06-22 2207
因为在此之前就捕捉了BadSignature错误
PyJWT生成token
08-03
使用Pyjwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人...
请求token过期自动刷新token操作
10-14
- **自动刷新**:在检测到`token`过期,客户端自动发起刷新`token`的请求,无须用户干预。这种方式常见于保持登录状态的应用,如移动应用。 3. **自动刷新Token的实现**: 在本示例中,使用了`axios`作为HTTP...
Android token过期刷新处理的方法示例
08-26
这种方法可以通过在拦截器中检查 Token 是否过期,如果 Token 过期则重新请求 Token 并设置 Token 的请求头重新发起请求。 在下面的代码示例中,我们使用 OkHttp 的 Interceptor 来实现 Token 的刷新。 ```java ...
Android OkHttp实现全局过期token自动刷新示例
01-20
在Android应用开发中,安全性和用户体验是至关重要的。在处理用户认证,通常会使用token机制,例如OAuth或JWT...这种方式有效地解决了用户在token过期无感知地保持会话的问题,提高了应用的稳定性和用户体验。
Vue 消除Token过期刷新页面的重复提示
inticaler的博客
03-03 2437
1、问题现象   页面长间未操作,再刷新页面,第一次弹出“token失效,请重新登录!”提示,然后跳转到登录页面,接下来又弹出了n个“Token过期”的后端返回消息提示。 2、原因分析   当前页面初始化,有多个向后端查询系统参数的调用,代码如下: created () { // ======================================================================== // 获取需要的系统参数,注意:getParam
token过期刷新页面重复提示vue
aqeerqwuyrqr的博客
03-18 1476
1.问题描述 由于axios调用是异步执行的,刷新页面后,页面所有请求几乎同触发,然后这些请求的响应就会被陆续返回。响应会被response拦截器处理 2.解决方法 在全局变量文件中global.js,增加token无效标记,代码如下: export default { // token无效标记 TokenInvalidFlag : 0 } 修改拦截器代码: instance.interceptors.response.use(response => { if (response) { switch
解决token验证过期,返回登录页面,因为发送多次请求,导致消息多次提示的问题.
weixin_50061893的博客
02-22 5425
我们如果通过在axios响应拦截器中拦截状态码是否为401来提示反馈给用户登录过期消息那么将会弹窗多次,因为即使token过期了也还会发送多次请求,就会有多次401,就会弹窗多次. 这候我们可以通过过期候传递一个值存在localStorage中,然后进入登录界面在生命周期函数中,判断该值是否存在来判断是否是因为登录失效而返回的登录界面.如果是就提示用户登录失效,如果不是则不做任何操作. ...
前后端分离
纸鸢栀年°的博客
08-31 1393
1,前后端分离 1.1 什么是前后端分离 ​ 前端: 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 ​ 后端:即服务器端,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后端分离 完整请求过程 ​ 1,前端通过h...
JWT生成token过期处理方案
weixin_34111819的博客
08-01 5875
2019独角兽企业重金招聘Python工程师标准>>> ...
PyJWT翻译
菜小鸟的博客
04-10 1576
PyJWT(1.4.0)译文地址 PyJWT是一个允许您编码和解码JSON Web令牌(JWTPython库,JWT是一个开放的行业标准(RFC 7519),用于双方之间安全地声明。 安装 你能使用pip安装PyJWT pip install pyjwt 加密依赖关系(可选)如果你打算在编码和解码,使用一些像RSA或者ECDSA的数字签名算法的话,你也需要安装cryptography库 pip
如何在Spring Security中使用过滤器检查 token 是否过期
05-19
在Spring Security中,可以使用过滤器来检查token是否过期。具体实现步骤如下: 1. 创建一个继承自`OncePerRequestFilter`的过滤器,用于检查token是否过期: ```java public class JwtTokenAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String token = extractToken(request); // 检查token是否过期,如果过期则返回错误信息 if (isTokenExpired(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token has expired"); return; } chain.doFilter(request, response); } private boolean isTokenExpired(String token) { // 解析token获取过期间 Date expiration = getExpirationDateFromToken(token); // 检查当前间是否晚于过期间 return expiration.before(new Date()); } private String extractToken(HttpServletRequest request) { // 从请求头或请求参数中获取token String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return request.getParameter("token"); } private Date getExpirationDateFromToken(String token) { // 解析token获取过期间 return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getExpiration(); } } ``` 2. 在Spring Security配置中将该过滤器添加到过滤器链中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtTokenAuthenticationFilter jwtTokenAuthenticationFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/authenticate").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtTokenAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 这样,当请求经过该过滤器,将会检查token是否过期,并在token过期返回错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值