Flask-JWT-Extended登录验证, 不用自定义

于 2024-09-18 00:32:39 发布
阅读量419 收藏 2
点赞数 20
分类专栏: Flask 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnjy_1993/article/details/142321396
版权 
"""
    安装:
        pip install Flask-JWT-Extended

    创建对象 初始化与app绑定
        jwt = JWTManager(app)  # 初始化JWTManager

    设置 Cookie 的选项:
        除了设置 cookie 的名称和值之外,你还可以指定其他的选项,例如:
            过期时间 (max_age):   指定 cookie 何时过期。
             # max_age=60 * 60 * 24 * 7  # 7天有效期
            max_age=datetime.timedelta(days=2)


    1. 设置cookies
             # 设置cookies成功 重定向到首页
            # 创建JWT token,只存储用户名
            access_token = create_access_token(identity=username)

            # 设置JWT到cookie并重定向到主页
            response = redirect(url_for('index'))

            set_access_cookies(
                response, access_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                max_age=datetime.timedelta(days=2)
            )
            return response
            
    1.1 
        # 创建JWT token,只存储用户名
    
        # 访问令牌  fresh=True 创建新鲜令牌
        access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌
        
        # 刷新令牌
        refresh_token = create_refresh_token(identity=username)
    
        # 设置JWT到cookie并重定向到主页
        response = redirect(url_for('index'))
        set_access_cookies(
            response, access_token,
            # max_age=60 * 60 * 24 * 7  # 7天有效期
            # max_age=datetime.timedelta(days=2)
        )
        # 设置刷新令牌
        set_refresh_cookies(
            response, refresh_token,
            # max_age=60 * 60 * 24 * 7  # 7天有效期
            # max_age=datetime.timedelta(days=2)
        )
    
        return response
        
        
    2. 获取cookies
            # 获取当前会话中的身份信息
            info = get_jwt_identity()
            return render_template('index.html', info=info)

    3. 设置cookies会话有效期
            # 设置JWT到cookie并重定向到主页
            response = redirect(url_for('index'))
            set_access_cookies(
                response, access_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                # max_age=datetime.timedelta(days=2)
            )
            # 设置刷新令牌
            set_refresh_cookies(
                response, refresh_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                # max_age=datetime.timedelta(days=2)
            )


    4. 删除cookies
            # 注销用户并删除JWT cookies
            response = redirect(url_for('login'))
            # unset_access_cookies(response)  # 清除访问令牌
            # unset_refresh_cookies(response)  # 清除刷新令牌

            unset_jwt_cookies(response)  # 可以清除访问+刷新令牌
            return response

    5. response
        创建对象的方法:
            导包:
                from flask import make_response, Response
            
                # 1. response = make_response(redirect(url_for('test_blue.login_index')))
                # 2. response = make_response(render_template('test/home.html'), 200)
                # 3. response = make_response("success", 201)
                # 这种就可以
                # 4. response = redirect(url_for('login'))

    6. 捕获异常 并重定向
    # 捕获令牌过期
    @jwt.expired_token_loader
    def expired_token_callback(jwt_header, jwt_payload):
        return redirect(url_for('login', message="Session expired, please log in again."))


    # 捕获无效的令牌
    @jwt.invalid_token_loader
    def invalid_token_callback(error):
        return redirect(url_for('login', message="Invalid token, please log in again."))


    # 捕获缺少令牌的情况
    @jwt.unauthorized_loader
    def missing_token_callback(error):
        return redirect(url_for('login', message="Token missing, please log in."))


    # 捕获刷新令牌失效
    @jwt.revoked_token_loader
    def revoked_token_callback(jwt_header, jwt_payload):
        return redirect(url_for('login', message="Token revoked, please log in again."))



"""

'''

# 1. 两者不能同时使用
fresh=True:用于要求新鲜令牌来访问敏感操作。
refresh=True:用于要求刷新令牌来生成新的访问令牌。

# 2. 使用新鲜令牌 在创建 (访问令牌)access_token 时 设置 fresh=True
access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌

# 3. 在装饰里 设置 fresh=True 才能验证新鲜令牌
@jwt_required(fresh=True)


'''

 


import datetime
import hashlib

from flask import (
    Flask, render_template, redirect, url_for, request,
    make_response, Response, current_app
)
from functools import wraps
from flask_jwt_extended import (
    JWTManager,
    jwt_required,
    verify_jwt_in_request,

    create_access_token,
    create_refresh_token,

    get_jwt_identity,
    get_current_user,

    set_access_cookies,
    set_refresh_cookies,

    unset_refresh_cookies,  # 刷新令牌
    unset_access_cookies,  # 访问令牌
    unset_jwt_cookies,  # 同时清除 访问令牌 和 刷新令牌

)

app = Flask(__name__)
app.secret_key = "ghakjhkghkahkhgkhalkfdngkasnkglhaj".encode('utf-8')

app.config['JWT_TOKEN_LOCATION'] = ["cookies"]

jwt = JWTManager(app)  # 初始化JWTManager


# 捕获令牌过期
@jwt.expired_token_loader
def expired_token_callback(jwt_header, jwt_payload):
    return redirect(url_for('login', message="Session expired, please log in again."))


# 捕获无效的令牌
@jwt.invalid_token_loader
def invalid_token_callback(error):
    return redirect(url_for('login', message="Invalid token, please log in again."))


# 捕获缺少令牌的情况
@jwt.unauthorized_loader
def missing_token_callback(error):
    return redirect(url_for('login', message="Token missing, please log in."))


# 捕获刷新令牌失效
@jwt.revoked_token_loader
def revoked_token_callback(jwt_header, jwt_payload):
    return redirect(url_for('login', message="Token revoked, please log in again."))


@app.route('/')
@app.route('/index', methods=["GET", "POST"])
@jwt_required(fresh=True)
def index():
    # 获取当前会话中的身份信息
    info = get_jwt_identity()
    return render_template('index.html', info=info)


@app.route('/login', methods=["GET", "POST"])
def login():
    if request.method == "POST":
        username = request.form.get('username', None)
        password = request.form.get('password', None)
        confirm_password = request.form.get('confirm_password', None)

        # 表单验证逻辑
        if not username or not password or not confirm_password:
            return render_template('login.html', errors="所有字段不能为空")
        if password != confirm_password:
            return render_template('login.html', errors="密码不一致")

        # 假设用户名和密码验证成功
        if username == "root" and password == "123":
            # 创建JWT token,只存储用户名
            access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌
            refresh_token = create_refresh_token(identity=username)

            # 设置JWT到cookie并重定向到主页
            response = redirect(url_for('index'))
            set_access_cookies(
                response, access_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                # max_age=datetime.timedelta(days=2)
            )
            # 设置刷新令牌
            set_refresh_cookies(
                response, refresh_token,
                # max_age=60 * 60 * 24 * 7  # 7天有效期
                # max_age=datetime.timedelta(days=2)
            )

            return response
        else:
            return render_template('login.html', errors="账号或密码有误")

    return render_template('login.html')


@app.route('/logout', methods=["GET", "POST"])
@jwt_required(fresh=True)
def logout():
    # 注销用户并删除JWT cookies
    response = redirect(url_for('login'))
    # unset_access_cookies(response)  # 清除访问令牌
    # unset_refresh_cookies(response)  # 清除刷新令牌

    unset_jwt_cookies(response)  # 可以清除访问+刷新令牌
    return response


# 刷新访问令牌,需要刷新令牌
@app.route('/refresh', methods=['GET', 'POST'])
@jwt_required(refresh=True)  # 使用刷新令牌进行验证
def refresh():
    current_user = get_jwt_identity()  # 从刷新令牌中获取用户身份
    new_access_token = create_access_token(identity=current_user, fresh=True)  # 生成新的访问令牌
    refresh_token = create_refresh_token(identity=current_user)  # 生成新的刷新令牌

    # 创建响应并设置新的访问令牌到 cookies
    response = redirect(url_for('index'))  # 重定向到主页
    set_access_cookies(response, new_access_token)  # 将新的访问令牌写入 cookies
    set_refresh_cookies(response, refresh_token)  # 将新的刷新令牌写入 cookies
    return response


@app.route('/test')
@jwt_required(fresh=True)
def test():
    return "测试成功"


if __name__ == '__main__':
    app.run(debug=True)

 

 

Adolf_1993
关注
专栏目录
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1139
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
Flask-RestAPI-jwt:具有用户身份验证Flask Rest API
04-12
具有用户身份验证Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
权限校验-flask-jwt-extended
qq_63431773的博客
06-06 212
如果想要在 flask 中使用 JWT ,推荐使用。配置JWT_Extended.py。请求头携带token。
Flask-JWT-Extended登录验证
最新发布
nnjy_1993的博客
09-17 826
"""安装:创建对象 初始化与app绑定jwt = JWTManager(app) # 初始化JWTManager设置 Cookie 的选项:除了设置 cookie 的名称和值之外,你还可以指定其他的选项,例如:过期时间 (max_age): 指定 cookie 何时过期。# max_age=60 * 60 * 24 * 7 # 7天有效期1. 设置cookies# 设置cookies成功 重定向到首页# 创建JWT token,只存储用户名。
flask-jwt-extended文档学习
qq_42573343的博客
07-04 3056
官方文档 基础的用法:如何使用token保护一个endpoint 可选的路由保护:对一个被保护的endpoint区分有token和没有token的用户 访问令牌中的存储数据:在令牌中存储额外的信息进行权限的管理 根据Python Object生成令牌:就是3中存储的信息在数据库存储着该怎么办 根据令牌获取Python Object:在endpoint函数中从current_user中获得用户信息 自定义装饰器:对用户的身份以及权限等进行更多的验证,处理不同级别用户访问不同的被保护的endpoint的权限
推荐开源项目:Flask-JWT-Extended - 强大的JSON Web Token扩展库
gitblog_00030的博客
05-13 422
推荐开源项目:Flask-JWT-Extended - 强大的JSON Web Token扩展库 flask-jwt-extended An open source Flask extension that provides JWT support (with batteries included)!项目地址:https://gitcode.com/gh_mirrors/fl/flask-jwt...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
Flask中,我们可以使用如`Flask-JWT-Extended`这样的库来方便地处理JWT的创建、验证和解码。 2. **Flask-JWT库**:"flask-jwt-auth-test"项目可能使用了`Flask-JWT`或者更新的`Flask-JWT-Extended`库。这些库提供...
Python库 | Flask-JWT-Extended-2.0.0.tar.gz
03-07
**Flask-JWT-Extended** 是一个用于PythonFlask框架的扩展库,专注于实现JSON Web Token (JWT)的身份验证。这个库是基于JWT标准,为Flask应用提供了灵活且强大的用户认证解决方案。在了解Flask-JWT-Extended之前,...
PyPI 官网下载 | Flask-JWT-Extended-0.0.3.tar.gz
01-11
Flask-JWT-Extended扩展为Flask添加了JWT支持,使得开发者能够轻松地实现如登录验证、API访问控制等功能。 **安装与使用** Flask-JWT-Extended,首先需要通过pip来安装: ```bash pip install Flask-JWT-Extended `...
如何在Flask中实现API
sheji888的专栏
09-11 1232
Flask中实现API是一个相对直接且灵活的过程,它允许你快速构建RESTful(Representational State Transfer)风格的Web服务。由于篇幅限制,我无法提供完整的5000字详细指南,但我可以概述关键步骤和最佳实践,帮助你理解如何在Flask中设计和实现API。
Python Flask简介
Grocery
09-12 409
python-flask入门
基于flask做大模型SSE输出
Mark_Australia的博客
09-14 333
大模型的SSE输出
Flask中的蓝图如何进行模块化
sheji888的专栏
09-14 510
在蓝图实例上定义路由和视图函数,与在Flask应用实例上定义路由的方式类似。使用装饰器来注册路由,并在装饰器下定义视图函数。
如何在Flask中处理表单数据
sheji888的专栏
09-12 986
Flask应用中,你需要定义一个路由来接收表单数据,并在相应的视图函数中处理这些数据。# 从POST请求中获取表单数据# 在这里处理数据,例如验证用户名和密码# 重定向到另一个页面或返回结果return f'Username: {username}, Password: {password}' # 注意:实际应用中不应直接返回密码# 如果是GET请求,则渲染表单页面在这个例子中,视图函数同时处理GET和POST请求。当表单首次加载时(GET请求),它渲染form.html模板。
Flask中的钩子函数
sheji888的专栏
09-12 609
Flask中,钩子函数(Hook Functions)或称为回调函数(Callback Functions)是特殊的函数,它们在Flask的请求处理流程中的特定点被自动调用。这些钩子函数允许你在请求被处理之前或之后、视图函数执行之前或之后、模板渲染之前等时刻插入自定义的代码。通过这种方式,你可以轻松地扩展Flask的功能,比如执行权限检查、修改请求对象、响应对象等。
Flask中处理后台任务
sheji888的专栏
09-15 1051
Flask中处理后台任务是一个常见且重要的需求,特别是在开发需要执行长时间运行任务(如数据处理、发送大量电子邮件、进行API调用等)的Web应用时。由于Flask本身是一个同步的Web框架,直接在请求处理函数中执行这些任务会阻塞整个服务器,导致其他请求无法被处理,进而影响用户体验和应用的响应性。为了解决这个问题,我们可以采用多种策略来在Flask应用中处理后台任务。
如何在Flask中实现国际化和本地化
sheji888的专栏
09-14 947
Flask中实现国际化和本地化(i18n 和 l10n)是一个涉及多个步骤的过程,需要一些关键的技术点和工具。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 444
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 418
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Flask-JWT-Extended如何使用本地的pem密钥?
06-10
要使用本地的PEM密钥,您可以通过设置`JWT_PRIVATE_KEY`配置来指定PEM密钥的路径。例如,您可以在Flask应用程序中添加以下代码: ```python from flask import Flask from flask_jwt_extended import JWTManager app = Flask(__name__) app.config['JWT_PRIVATE_KEY'] = '/path/to/private_key.pem' jwt = JWTManager(app) # rest of your Flask app code ``` 确保将`/path/to/private_key.pem`替换为您实际的PEM密钥文件的路径。接下来,您可以使用Flask-JWT-Extended的其他功能来保护您的API端点或视图函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值