tornado 使用jwt完成用户异步认证

已于 2022-11-01 23:37:38 修改
阅读量2k 收藏 7
点赞数 1
分类专栏: python tornado 后端 文章标签: tornado python 后端
于 2019-08-20 16:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22918243/article/details/99860739
版权
python 同时被 3 个专栏收录
44 篇文章 2 订阅
订阅专栏
后端
20 篇文章 0 订阅
订阅专栏
tornado
6 篇文章 0 订阅
订阅专栏

简介

在使用特定功能时,需要验证用户是否登录。使用jwt将用户不敏感的信息保存在客户端上,然后访问时,将加密的信息发送给服务端验证。

和session的不同之处在于,session需要在两端都存储,而jwt仅在客户端存储。

该项目的github地址: tornado_learning.git

使用。 登录的栗子

创建异步验证的装饰器

从header中获取tsessionid的jwt token信息,然后从token获取用户id,从数据库中查找用户信息,再验证token是否过期。

代码: utils/authenticated_async.py

def authenticated_async(method):
    async def wrapper(self, *args, **kwargs):

        # ret_data = {}

        tsessionid = self.request.headers.get("tsessionid", None)
        if tsessionid:

            try:
                payload = jwt.decode(tsessionid, self.settings["secret_key"], leeway=self.settings["jwt_expire"],
                                     options={"verify_exp": True})

                user_id = payload["id"]
                try:
                    user = await self.application.objects.get(User, id=user_id)
                    self._current_user = user
                    await method(self, *args, **kwargs)
                except User.DoesNotExist as e:
                    self.set_status(401)
            except jwt.ExpiredSignatureError as e:
                self.set_status(401)

    return wrapper

在请求上添加用户认证

每次在请求该接口时,都需要对进行用户认证,认证通过才能访问该接口。

代码: apps/school/handle.py


from utils.authenticated_async import authenticated_async

class StudentHandler(BaseHandler):

    @authenticated_async
    async def get(self):
        id = self.get_argument("id", None)
        if not id:
            return self.write("please provide the 'id'")

        student = await self.application.objects.get(Student, id=id)

        try:
            self.write({
                "id": student.id,
                "name": student.name
            })
        except Student.DoesNotExist:
            raise tornado.webHttpError(404, "Object not found")

欢迎关注,互相学习,共同进步~

我的个人博客

我的微信公众号:编程黑洞

编程黑洞zz
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
搭建Tornado Https服务器之Tornado Jwt权限验证(7)
江湖人称王某人的程序员
02-16 2143
Tornado 连接mysql数据库,使用orm模式,加上jwt权限验证
使用tornado实现用户认证
weixin_33881753的博客
03-19 281
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud+Tornado基于jwt实现请求安全校验
Maggieq8324的博客
12-19 1390
项目背景 在实际项目中,Tornado项目作为一个微服务纳入SpringCloud体系,该过程中涉及到Tornado与Spring体系的安全验证,也就是权限调用校验,在该项目中Tornado是通过SpringCloud中的Feign调用的,经过一系列实验,最后选用jwt来实现这个权限效验的过程。 实现思路 用户进行登陆认证(后台微服务),认证成功后调用Tornado项目的认证接口生成token,该值返回到后台微服务保存在会话中,下一次请求时带上该token值让服务器进行校验,校验成功则返回正常的响应,否则
Tornado+SQLalchemy(五) Tornado+JWT使用
qq_42142258的博客
02-26 339
目的:JWT如何使用? 过程: ps:这个文件找个文件夹存放,在需要引入的文件导包即可 1、jwt的加密和解密 import datetime import jwt from jwt import exceptions def deal_encode_jwt(secret_key): """加密jwt""" data = { 'exp':...
tornado学习: 外部服务验证
丝滑拿铁的专栏
06-26 2157
外部认证服务 第六章的例子已经展示了如何加密 cookies 以及通过 tornado.web.authenticated 修饰符去执行一些简单的用户验证表单.在这一章中,我们将会看到如何依靠第三方的web server 完成用户验证.一些流行的 web API 例如 facebook 和 twitter 使用 OAuth 协议,OAuth协议支持第三方应用在用户知情并且同意的情况下获取用户
Vue.js3+Tornado6前后端分离异步非阻塞教育平台项目.zip
10-21
- **JWT(JSON Web Tokens)**:前后端可以使用JWT进行用户身份验证,JWT包含用户认证信息,可以在多个服务之间传递。 - **OAuth2.0**:对于更复杂的权限管理,可以考虑使用OAuth2.0协议,为第三方应用提供安全...
PyPI 官网下载 | simple_tornado-0.2.1-py3-none-any.whl
02-07
安装完成后,可以按照库的文档或示例代码来使用simple_tornado,提升你的Tornado应用开发体验。 综上所述,"simple_tornado-0.2.1-py3-none-any.whl"是针对Python 3的Tornado扩展库,可以从PyPI官方渠道获取。它...
pythontornado框架的作业.zip
最新发布
06-14
PythonTornado框架是一款高效、轻量级且可扩展的Web服务器和网络库,它以其异步非阻塞I/O模型而闻名。Tornado由 FriendFeed 团队开发,并在2009年开源,后来被Facebook收购。它在处理高并发、实时Web应用方面表现...
毕业设计基于Tornado的CTF比赛平台.zip
09-30
除了Tornado之外,还可能用到其他Python库,如MySQLdb或pymysql用于数据库操作,Flask-SQLAlchemy简化ORM配置,bcrypt或passlib处理密码安全,以及其他辅助库如PyJWT用于JSON Web Token(JWT认证等。 总之,基于...
毕业设计 基于Tornado的CTF比赛平台.zip
08-24
- 使用JWT(JSON Web Tokens)或OAuth进行用户认证和授权。 - 采用Docker容器化部署,保证平台的可移植性和稳定性。 - 实现RESTful API设计,便于前后端分离和扩展。 - 引入WebSockets提供实时通信,实现解题反馈的...
Python-TornaREST基于Tornado实现的简洁RESTfulweb服务
08-10
TornaREST 基于 Tornado 实现的简洁 RESTful web 服务
python的OpenSSL写自签数字证书并用python中的tornado验证
TheGreenSummer的博客
11-28 1110
python使用的是3.7的版本 需要提前安装 pip install pyopenssl pip install tornado 生成自签数字证书代码: from OpenSSL import crypto from OpenSSL import SSL from socket import gethostname#获取主机名 from pprint import pprint from time import gmtime from time import mktime from os.path imp
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1766
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set<String> queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set<String> queryPersByName(String username);   2...
Python Tornado集成JSON Web Token方式登录
weixin_34217773的博客
04-23 848
本项目github地址 前端测试模板如下: Tornado restful api 项目 项目结构如下: 项目组织类似于django,由独立的app模块构成。 登录接口设计 模式:post -> /login/ 携带参数:{username:"", password:""} 返回:{token: "这里是JWT"} Tornado集成JWT Pyjwt的github地址 首先安装Pyj...
后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
tornado的权限认证tornado.web.authenticated
liupc123123的专栏
08-12 5870
如果web开发这块写一个web框架,很多时候都要用到Decorator(如果不是太清楚python的Decorator可以去找找资料看看,非常有用),例如下面的代码: class MainHandler(BaseHandler): @tornado.web.authenticated def get(self): name = tornado.escape.x
tornado学习(二)运行
pzl_pzl的博客
06-04 211
1,从路由开始 application.py handlers = [ (r"/", views.IndexHandler), 2,写view/index.py from tornado.web import RequestHandler class IndexHandler(RequestHandler): def get(self, *args, **kwarg...
tornado 8、用户登录验证 secure_cookie
心之所向
08-20 9702
一、介绍  目前大多数服务器判断用户是否登录一般通过session机制,Tornado 通过 set_secure_cookie 和 get_secure_cookie 方法直接支持了这种功能。原理类似于session,只不过session是服务器自动生成一个sessionID存储在cookie里,而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以
Tornado+Layui(十)Tornado+Layui 前后端分离 登录保存用户名和token
qq_42142258的博客
03-19 1494
目的: 前端保存token和用户名 过程: 1、前端登录JS代码 // 请求成功后,写入 access_token layui.sessionData(setter.tableName, { key: "data" , ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值