Python Flask实现登录、登录超时验证功能

最新推荐文章于 2024-05-18 09:41:05 发布
最新推荐文章于 2024-05-18 09:41:05 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33966519/article/details/106430194
版权

思路:
1、用户输入账号密码,请求登录api;
2、账号不存在,返回“账号不存在”信息;
3、账号存在,判断登录密码是否相等(加密后的密码),若不相等,返回“密码不正确”信息,若相等,生成用户token(用户令牌),并且设置登录时效性,将token返回给前端设置本地缓存;
4、访问任意api,检查是否登录/登录是否超时,若未登录或登录超时,则返回“Need Login”信息,用户需要重新登录。

models:
user.py

from flask_demo.app import db
from sqlalchemy import Column,ForeignKey

class User(db.Model):
    __tablename__ = 'user'
    id = Column(db.Integer, primary_key=True, autoincrement=True) #主键id
    phone = Column(db.String(20), unique=True, nullable=False) #用户手机号
    auth_key = Column(db.String(100), nullable=False)  #加密后的密码
    nick_name = Column(db.String(20)) #用户昵称
    photo = Column(db.String(100)) #用户头像

views:
user.py


from flask_demo.app.models.user import User
from flask_demo.app import app,db
from flask import request
from flask_demo.utils.login import login_required
import json
import hashlib
import uuid

from flask_demo.utils import cache

@app.route('/login', methods=['GET','POST'])
def login():
    if request.method == 'POST':
        obj = request.get_json(force=True)
        phone = obj["phone"]
        passwd = obj["password"]
        ls = User.query.filter(User.phone == phone).first()
        if ls :
            auth_key = ls.auth_key #数据库中加密的密码
            password = pwd(passwd) #对用户登录的密码进行加密
            if auth_key != password:
                return json.dumps({"code": 200, "msg": "密码错误,请重新输入"}, indent=4, sort_keys=True, default=str,ensure_ascii=False)
            else:
                #登录成功,使用uuid4生成token
                token = uuid.uuid4().hex
                cache.savc_token(phone,token,20) #这边设置20s的登录超时时间

                return json.dumps({"code": 200, "msg": "登录成功","token":token}, indent=4, sort_keys=True, default=str, ensure_ascii=False)
        else:
            return json.dumps({"code": 200, "msg": "账号不存在"}, indent=4, sort_keys=True, default=str, ensure_ascii=False)

@app.route('/test_msg', methods=['GET'])
@login_required #登录装饰器
def test_msg():
    ls = User.query.all()
    res = []
    for x in ls:
        temp = x.__dict__
        del temp['_sa_instance_state']
        res.append(temp)

    return json.dumps({"code": 200, "data": res}, indent=4, sort_keys=True, default=str, ensure_ascii=False)

#将明文的txt转成MD5密文格式
def pwd(txt):
    md5_ = hashlib.md5()
    md5_.update(txt.encode('utf-8'))
    md5_.update('@zjw@666#$*%'.encode('utf-8'))
    return md5_.hexdigest()

utils公用组件:
cache.py,通过redis进行登录缓存,并设置登录时效性

import redis
rdb = redis.Redis(host='localhost',port=6379,db=0)

def savc_token(userid,token ,expires):

    rdb.set(userid,token,ex=expires)

def get_userid(token):
    return rdb.get(token)

check_login.py
视图装饰器
Python 有一个非常有趣的功能:函数装饰器。这个功能可以使网络应用干净整洁。 Flask 中的每个视图都是一个装饰器,它可以被注入额外的功能。你可能已经用过了 route() 装饰器。但是,你有可能需要使用你自己的装饰器。 假设有一个视图,只有已经登录的用户才能使用。如果用户访问时没有登录,则会被 重定向到登录页面。这种情况下就是使用装饰器的绝佳机会。

检查登录装饰器
让我们来实现这个装饰器。装饰器是一个包装并替换另一个函数的函数。既然源函数 已经被替代,就需要记住:要复制源函数的信息到新函数中。可以用 functools.wraps() 处理这个事情。

from functools import wraps
from flask import request
from flask_demo.utils import rdb
import json

#检查登录
def login_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        token = request.headers.get('token')
        user = request.headers.get('user')
        print(token,user)
        if (token is None) or (not rdb.get(user)) or (token!=rdb.get(user).decode('utf-8')):
            return json.dumps({'status': 1, 'msg': 'Need Login !'}), 401
        return f(*args, **kwargs)
    return decorated_function

测试结果

用户账号不存在:
在这里插入图片描述
用户密码错误:
在这里插入图片描述
用户账号密码正确,登录成功,返回token:在这里插入图片描述
访问其他api,输入错误的token:
在这里插入图片描述
访问其他api,输入正确的token,返回数据:
在这里插入图片描述
登录超时,访问其他api:在这里插入图片描述

Effortzjw
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Flask开发之注册登陆功能
张树的博客
12-12 8850
python web flask
login_page-Flask:烧瓶登录页面
03-14
"login_page-Flask"项目是关于如何使用Flask构建一个登录页面,这在许多Web应用程序中都是必不可少的功能。下面将详细解释这个项目的相关知识点。 首先,Flask是一个微型Web框架,它允许开发者用Python编写Web应用...
pythonFlask实现简单登录功能的示例代码
09-19
主要介绍了pythonFlask实现简单登录功能的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+requests 请求响应文本出错返回“登录超时
adpa44757的博客
08-16 653
Python+requests请求响应:"msg":"登录过时" 1、出错原代码: 1 import requests 2 import json#页面按条件搜索返回相应数据的接口测试 3 s = requests.session() 4 url = "http://47.106.203.20:8000/ssposs2/api/sspquery/query" 5...
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。
最新发布
u014196765的博客
05-18 737
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。
Pythonflask实现登录注册
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
05-06 3278
控制结构 Flask中的Jinja2模板提供了多种控制结构,通过这些控制结构可以改变模板的渲染过程。例如,下面展示的条件控制语句。
部署flask遇到的一些超时问题
weixin_42912498的博客
01-16 7521
1)前端Ajax请求超时处理:通过设置timeout属性值,来定义超时时间 timeout: 30000, //超时时间设置,单位毫秒 2)flask gunicorn 超时问题:gunicorn中有个默认的请求超时时间是30秒, 通过--timeout来设置请求超时时间 gunicorn -w 2 -b 127.0.0.1:5000 manage:app --timeout 60 ...
使用Flask-Login实现token验证超时失效使用体会
C~C的小世界
09-17 1万+
使用Flask-Login实现token验证超时失效
python 限制函数执行时间,自己实现 timeout
热门推荐
zelinhehe的专栏
08-24 2万+
# coding=utf-8 import signal import time def set_timeout(num, callback): def wrap(func): def handle(signum, frame): # 收到信号 SIGALRM 后的回调函数,第一个参数是信号的数字,第二个参数是the interrupted stack frame.
Python库 | Flask-AuthOOB-0.0.14.tar.gz
03-05
这个库为Flask应用程序提供了强大的身份验证功能,适用于开发需要安全登录验证的Web应用。 首先,让我们了解FlaskFlask是一个轻量级的Web服务程序,是Python中最受欢迎的Web框架之一。它以其简洁、灵活的设计理念...
SSOAuth:用于单点登录的概念验证 OAuth 服务器
06-09
SSOAuth 是一个基于 Python 实现的概念验证 OAuth 服务器,专门设计用于实现单点登录(Single Sign-On, SSO)功能。OAuth 是一个开放标准,它允许用户授权第三方应用访问其私有资源,而无需分享其登录凭证。在这个...
登陆登录
02-10
首先,Python是一种广泛使用的编程语言,特别适合于Web开发,因为它有丰富的库和框架,如Django和Flask,可以方便地构建登录系统。在Django中,内置的认证系统提供了一套完整的用户认证和授权机制,包括注册、登录、...
W6-Login-System:W6登录系统-FlaskpythonMySQL
04-02
在IT行业中,构建用户认证系统是常见的需求,而W6登录系统就是这样一个实现用户登录功能的示例,它基于流行的Web框架Flask,采用Python编程语言,并利用MySQL作为数据库存储用户信息。这个系统为我们展示了如何在Web...
Shell脚本一键实现客户端登录服务器钉钉报警
lmzf2011的专栏
10-10 518
shell脚本一键实现客户端登录服务器钉钉报警 vim /etc/ssh/sshrc #!/bin/bash #获取登录者的用户名 user=$USER #获取登录者的IP地址 IP=${SSH_CLIENT%% *} #获取登录的时间 time=$(date +%F%t%k:%M) #获取服务器的IP地址 server='1.9.1.5...
python写个测试登录接口脚本实例
weixin_42613360的博客
02-09 158
好的,这是一个示例 Python 脚本,用于测试登录接口: import requests# 定义登录接口的 URL login_url = "http://example.com/api/login" # 定义登录凭证,这里假设使用用户名和密码登录 credentials = {"username": "test_user", "password": "password"} # 发送 POS...
知道这10个让你的API接口突然超时的原因吗?
Java_LingFeng的博客
01-12 8265
不知道你有没有遇到过这样的场景:我们提供的某个API接口,响应时间原本一直都很快,但在某个不经意的时间点,突然出现了接口超时。 也许你会有点懵,到底是为什么呢? 今天跟大家一起聊聊接口突然超时的10个原因,希望对你会有所帮助。
以某一用户名和密码 登录请求脚本_jmeter分布式导致重复登录的问题
weixin_39557813的博客
12-03 568
点击蓝色“全栈测试笔记”关注我哟加个“星标”,阅读我的文章,一起学习提升经常收到微信好友的各种问题咨询,今天分享一个比较有代表性的,希望对大家有所帮助。一位微信好友的提问问题如下:问题分析先简单介绍下服务端的处理逻辑,关于登录,服务端的逻辑一般是:校验用户名、密码(可能还有验证码,但是压测环境都会特殊处理),成功后,会根据规则(比如拼接时间戳等字符串、加盐、加密),生成一个tokenId...
flask-login结合TimedJSONWebSignatureSerializer实现用户Token认证
weixin_42289273的博客
05-31 608
1. 重写flask-login中UserMixin类中的get_id方法 def get_id(self): """flask_login 回调,将用户信息序列化为字符串""" from itsdangerous import TimedJSONWebSignatureSerializer jwt = TimedJSONWebSignatureSerializer(secret_key="abc", expires_in=30)
控制接口超时的两种方法
hj1993的博客
05-04 4280
需求:当接口耗时比较长,超过 20/30s 时,能够在超时之前返回给前端signal。
flask实现登录登出密码验证
09-10
Flask 是一个 Python 开发的 Web 框架,您可以使用它来实现登录登出密码验证实现这一功能的具体步骤如下: 1. 创建一个 Flask 应用程序。 2. 在该应用程序中实现登录表单。 3. 处理登录表单提交的数据,验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值