Flask-JWT-Extended登录验证

已于 2024-09-18 00:16:43 修改
阅读量824 收藏 9
点赞数 9
分类专栏: Flask 文章标签: flask python 后端
于 2024-09-17 21:06:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnjy_1993/article/details/142318654
版权

1. 介绍 

"""
    安装:
        pip install Flask-JWT-Extended

    创建对象 初始化与app绑定
        jwt = JWTManager(app)  # 初始化JWTManager

    设置 Cookie 的选项:
        除了设置 cookie 的名称和值之外,你还可以指定其他的选项,例如:
            过期时间 (max_age):   指定 cookie 何时过期。
             # max_age=60 * 60 * 24 * 7  # 7天有效期
            max_age=datetime.timedelta(days=2)


    1. 设置cookies
             # 设置cookies成功 重定向到首页
            # 创建JWT token,只存储用户名
            access_token = create_access_token(identity=username)

            # 设置JWT到cookie并重定向到主页
            response = redirect(url_for('index'))

            set_access_cookies(
                response, access_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                max_age=datetime.timedelta(days=2)
            )
            return response

    2. 获取cookies
            # 获取当前会话中的身份信息
            info = get_jwt_identity()
            return render_template('index.html', info=info)

    3. 设置cookies会话有效期
            max_age=datetime.timedelta(hours=2),  # 设置会话有效期时间
            # max_age=60 * 60 * 24 * 2,

    4. 删除cookies
            # 注销用户并删除JWT cookies
            response = redirect(url_for('login'))
            unset_jwt_cookies(response)
            return response

    5. response
        创建对象的方法:
            导包:
                from flask import make_response, Response
            
                # 1. response = make_response(redirect(url_for('test_blue.login_index')))
                # 2. response = make_response(render_template('test/home.html'), 200)
                # 3. response = make_response("success", 201)
                # 这种就可以
                # 4. response = redirect(url_for('login'))

"""

 

 

 

​​​​​​​ 

2. 验证

''' 验证 '''
'''
# 1. 重新改写这个方法
# def jwt_required(
#         optional: bool = False, fresh: bool = False,
#         refresh: bool = False, locations: Optional[LocationType] = None,
#         verify_type: bool = True, skip_revocation_check: bool = False, ) -> Any:
#     def wrapper(fn):
#         @wraps(fn)
#         def decorator(*args, **kwargs):
#             try:
#                 verify_jwt_in_request(
#                     optional, fresh, refresh, locations, verify_type, skip_revocation_check
#                 )
#                 return current_app.ensure_sync(fn)(*args, **kwargs)
#             except Exception as e:
#                 return redirect(url_for('login'))  # 没有身份信息时重定向到登录页
#
#         return decorator
#
#     return wrapper
#
'''

'''
2. 这种自定义的可以 重定向
# 自定义auth装饰器来检查JWT身份验证
# def auth(fn):
#     @wraps(fn)
#     def inner(*args, **kwargs):
#         try:
#             verify_jwt_in_request()  # 验证请求中是否存在有效的JWT
#             if not get_jwt_identity():  # 检查JWT中是否有身份信息
#                 return redirect(url_for('login'))  # 没有身份信息时重定向到登录页
#         except Exception as e:
#             print(e)
#             return redirect(url_for('login'))  # 捕获所有异常,重定向到登录页
#         return fn(*args, **kwargs)
#
#     return inner
'''

'''
# 3. @jwt_required()
#  直接在函数上装饰验证 只会抛异常 不能自动重定向


# 4. 自定义auth装饰器来检查JWT身份验证
#  这种的验证 只会抛异常 不能自动重定向
# def auth(fn):
#     @wraps(fn)
#     @jwt_required()
#     def inner(*args, **kwargs):
#         if not get_jwt_identity():  # 检查JWT中是否有身份信息
#             return redirect(url_for('login'))  # 没有身份信息时重定向到登录页
#         return fn(*args, **kwargs)
# 
#     return inner
'''

'''
# 5. 在前端直接重定向
$.ajax({
    url: '/protected',
    method: 'GET',
    success: function(data) {
        // 处理成功的响应
    },
    error: function(jqXHR) {
        if (jqXHR.status === 401) {
            window.location.href = '/login';
        }
    }
});

'''

'''
# 6. 设置存储在cookies 不然报错 以下是四种方式   可以都选 单选
app.config['JWT_TOKEN_LOCATION'] = ["cookies"]
# app.config['JWT_TOKEN_LOCATION'] = ["headers", "cookies", "query_string", "json"]

'''

 

 

3. 代码


import datetime
import hashlib

from flask import (
    Flask, render_template, redirect, url_for, request,
    session, make_response, Response, current_app
)
from functools import wraps
from flask_jwt_extended import (
    JWTManager, create_access_token, set_access_cookies,
    get_jwt_identity, unset_jwt_cookies,
    jwt_required,
    verify_jwt_in_request,
)

from typing import Optional, Any
from flask_jwt_extended.view_decorators import LocationType





app = Flask(__name__)
app.secret_key = "ghakjhkghkahkhgkhalkfdngkasnkglhaj".encode('utf-8')

app.config['JWT_TOKEN_LOCATION'] = ["cookies"]

jwt = JWTManager(app)  # 初始化JWTManager


@app.route('/')
@app.route('/index', methods=["GET", "POST"])
# @auth  # 使用auth装饰器
@jwt_required()
def index():
    # 获取当前会话中的身份信息
    info = get_jwt_identity()
    return render_template('index.html', info=info)


@app.route('/login', methods=["GET", "POST"])
def login():
    if request.method == "POST":
        username = request.form.get('username', None)
        password = request.form.get('password', None)
        confirm_password = request.form.get('confirm_password', None)

        # 表单验证逻辑
        if not username or not password or not confirm_password:
            return render_template('login.html', errors="所有字段不能为空")
        if password != confirm_password:
            return render_template('login.html', errors="密码不一致")

        # 假设用户名和密码验证成功
        if username == "root" and password == "123":
            # 创建JWT token,只存储用户名
            access_token = create_access_token(identity=username)
            # 设置JWT到cookie并重定向到主页
            response = redirect(url_for('index'))
            set_access_cookies(
                response, access_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                max_age=datetime.timedelta(days=2)
            )
            return response
        else:
            return render_template('login.html', errors="账号或密码有误")

    return render_template('login.html')


@app.route('/logout', methods=["GET", "POST"])
# @auth
@jwt_required()
def logout():
    # 注销用户并删除JWT cookies
    response = redirect(url_for('login'))
    unset_jwt_cookies(response)
    return response


@app.route('/test')
# @auth
@jwt_required()
def test():
    return "测试成功"


if __name__ == '__main__':
    app.run(debug=True)

Adolf_1993
关注
专栏目录
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1139
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
Flask 学习-27.flask_jwt_extended插件学习current_user的使用
qq_27371025的博客
09-02 787
flask_jwt_extended 最基本的使用只需要掌握三个函数: - create_access_token() 用来创建 Token 令牌 - get_jwt_identity() 用来根据令牌取得之前的 identity 信息 - jwt_required() 这是一个装饰器,用来保护 flask 节点
权限校验-flask-jwt-extended
qq_63431773的博客
06-06 212
如果想要在 flask 中使用 JWT ,推荐使用。配置JWT_Extended.py。请求头携带token。
Flask教程(十八)flask-jwt-extended
09-02 8051
软硬件环境windows 10 64bitanaconda3 with python 3.7pycharm 2020.1.2flask 1.1.2flask-jwt-extended 3...
flask-jwt-extended文档学习
qq_42573343的博客
07-04 3056
官方文档 基础的用法:如何使用token保护一个endpoint 可选的路由保护:对一个被保护的endpoint区分有token和没有token的用户 访问令牌中的存储数据:在令牌中存储额外的信息进行权限的管理 根据Python Object生成令牌:就是3中存储的信息在数据库存储着该怎么办 根据令牌获取Python Object:在endpoint函数中从current_user中获得用户信息 自定义装饰器:对用户的身份以及权限等进行更多的验证,处理不同级别用户访问不同的被保护的endpoint的权限
使用FlaskFlask-JWT-Extended保护API免受跨站请求攻击
PythonWeb实践
04-17 1335
跨站请求攻击(CSRF)是一种网络攻击手段,攻击者通过在合法用户的浏览器中植入恶意代码,诱使用户在不知情的情况下执行非预期的操作。这些操作可能包括更改密码、删除账户或执行其他敏感操作。为了防止这种攻击,我们需要确保只有经过身份验证的用户才能执行特定操作。在本文中,我们介绍了如何使用FlaskFlask-JWT-Extended库来保护您的API免受跨站请求攻击。通过使用JWT,您可以确保只有经过身份验证的用户才能访问受保护的API端点,从而提高您的应用的安全性。在 Flask 应用中,
推荐开源项目:Flask-JWT-Extended - 强大的JSON Web Token扩展库
gitblog_00030的博客
05-13 422
推荐开源项目:Flask-JWT-Extended - 强大的JSON Web Token扩展库 flask-jwt-extended An open source Flask extension that provides JWT support (with batteries included)!项目地址:https://gitcode.com/gh_mirrors/fl/flask-jwt...
Flask-JWT-Auth使用教程
gitblog_00180的博客
08-31 805
Flask-JWT-Auth使用教程 flask-jwt-authJWT Authorization in Flask项目地址:https://gitcode.com/gh_mirrors/fla/flask-jwt-auth 项目目录结构及介绍 在深入项目之前,让我们先了解下flask-jwt-auth项目的典型目录布局。请注意,以下结构是基于常规的Flask应用组织方式和假设中的结构,因为特...
JWT+flask_jwt_extended学习笔记
qq_54763246的博客
05-25 682
本来想今天下午就写完这个项目,结果今天晚上11点了才开始写,还是要坚持写完的啦! 自己的博客地址:http://blog.mc10010.com/index.php/archives/22/ JWT 参考文档: https://jwt.io/introduction 汉化版本: https://www.jianshu.com/p/576dbf44b2ae 应用场景 授权,即在一次登录后后续每个请求都包含jwt,用户使用该令牌可以访问被保护的路由和其他资源 信息交换,方便用来确定信息发送者就是我们指.
Flask-JWT-Auth 项目教程
gitblog_01099的博客
09-01 509
Flask-JWT-Auth 项目教程 flask-jwt-authjust testing some jwts项目地址:https://gitcode.com/gh_mirrors/fl/flask-jwt-auth 项目介绍 Flask-JWT-Auth 是一个基于 Flask 框架的 JSON Web Token (JWT) 认证扩展。该项目提供了一套简单易用的工具,帮助开发者快速实现 J...
Flask-RestAPI-jwt:具有用户身份验证Flask Rest API
04-12
具有用户身份验证Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
Flask中,我们可以使用如`Flask-JWT-Extended`这样的库来方便地处理JWT的创建、验证和解码。 2. **Flask-JWT库**:"flask-jwt-auth-test"项目可能使用了`Flask-JWT`或者更新的`Flask-JWT-Extended`库。这些库提供...
Python库 | Flask-JWT-Extended-2.0.0.tar.gz
03-07
**Flask-JWT-Extended** 是一个用于PythonFlask框架的扩展库,专注于实现JSON Web Token (JWT)的身份验证。这个库是基于JWT标准,为Flask应用提供了灵活且强大的用户认证解决方案。在了解Flask-JWT-Extended之前,...
PyPI 官网下载 | Flask-JWT-Extended-0.0.3.tar.gz
01-11
Flask-JWT-Extended扩展为Flask添加了JWT支持,使得开发者能够轻松地实现如登录验证、API访问控制等功能。 **安装与使用** Flask-JWT-Extended,首先需要通过pip来安装: ```bash pip install Flask-JWT-Extended `...
如何在Flask中实现API
sheji888的专栏
09-11 1232
Flask中实现API是一个相对直接且灵活的过程,它允许你快速构建RESTful(Representational State Transfer)风格的Web服务。由于篇幅限制,我无法提供完整的5000字详细指南,但我可以概述关键步骤和最佳实践,帮助你理解如何在Flask中设计和实现API。
Python Flask简介
Grocery
09-12 409
python-flask入门
基于flask做大模型SSE输出
最新发布
Mark_Australia的博客
09-14 333
大模型的SSE输出
Flask中的蓝图如何进行模块化
sheji888的专栏
09-14 510
在蓝图实例上定义路由和视图函数,与在Flask应用实例上定义路由的方式类似。使用装饰器来注册路由,并在装饰器下定义视图函数。
如何在Flask中处理表单数据
sheji888的专栏
09-12 985
Flask应用中,你需要定义一个路由来接收表单数据,并在相应的视图函数中处理这些数据。# 从POST请求中获取表单数据# 在这里处理数据,例如验证用户名和密码# 重定向到另一个页面或返回结果return f'Username: {username}, Password: {password}' # 注意:实际应用中不应直接返回密码# 如果是GET请求,则渲染表单页面在这个例子中,视图函数同时处理GET和POST请求。当表单首次加载时(GET请求),它渲染form.html模板。
flask_jwt_extended 权限管理
03-22
Flask-JWT-Extended 是一个 Flask 扩展,用于管理 JSON Web Tokens(JWT)的权限。它提供了一种简单的方法来保护您的 Flask 应用程序中的端点,并确保只有经过身份验证和授权的用户才能访问它们。您可以使用 Flask-JWT-Extended 来实现基于角色的访问控制、黑名单和令牌刷新等功能。如果您想了解更多关于 Flask-JWT-Extended 的信息,可以查看官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值