【Python_Flask系列之_JWT+Redis的token管理(包含失效)】

已于 2023-04-07 10:44:00 修改
阅读量577 收藏
点赞数
分类专栏: flask python redis 文章标签: python flask redis
于 2023-04-07 10:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36651949/article/details/130006028
版权
flask 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
python
3 篇文章 1 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

【Python_Flask系列之_JWT+Redis的token管理(包含失效)】

文章目录

前言

一、JWT是什么?

简单点说就是一种认证机制,让后台知道该请求是来自于受信的客户端。

二、使用步骤

1.引入库

代码如下(示例):

import jwt
from jwt import exceptions

2.生成token

代码如下(示例):

# 生成token
def create_token(username):
    # 构造payload
    obj = User.query.filter_by(username=username).first()
    uuid = obj.uuid
    payload = {
        "username": username,
        "uuid": uuid,  # 用户id
        "exp": datetime.datetime.now() + datetime.timedelta(hours=2)  # 超时时间
    }
    result = jwt.encode(payload=payload, key=SALT, algorithm="HS256", headers=headers)
    return result

3.校验token

代码如下(示例):

# 校验token
def verify_jwt(token, secret=None):
    """
    校验jwt
    :param token: jwt
    :param secret: 秘钥
    :return: dict:payload
    """
    if not secret:
        secret = Config.SECRET_KEY
    try:
        payload = jwt.decode(token, secret, algorithms=["HS256"])
        return payload
    except exceptions.ExpiredSignatureError:  # token已失效
        return 1
    except jwt.DecodeError:  # token认证失败
        return 2
    except jwt.InvalidTokenError:  # 非法的token
        return 3

4.JWT+Redis的token管理(包含失效)

1)、生成token并存入redis中

在这里插入图片描述

2)、携带token请求数据

在这里插入图片描述

3)、不携带/错误的token请求数据

在这里插入图片描述

4)、登录退出使得token失效

在这里插入图片描述

5)、再次使用登录退出前的token,token已经失效

在这里插入图片描述

总结

本次使用了白名单的思路,登录时将token存入redis中,登录退出时将token移除redis中,登录退出后原来的token已失效,无法使用之前的token,需要再次登录获取新的token操作业务。

python撸码的阿帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask项目中的JWT禁用
weixin_45439324的博客
12-03 319
Flask项目中的JWT禁用 场景 前提:用户在多个终端登录 用户在修改了密码之后,需要颁发新的token,禁用还在有效期内的老token 后台封禁用户 解决方案 在redis中使用set类型保存新生成的token 客户端使用token进行请求时,如果验证token通过,则从redis中判断是否存在该用户的user:{}:token记录: 若不存在记录,放行,进入视图进行业务处理...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
Flask框架+redis实现jwt认证登录+postman测试
最新发布
weixin_63600551的博客
05-19 316
用户登录之后服务端生成用户的登录凭证,有效期为7天,参考jwt(pip install Flask-JWT-Extended),服务端存入redis,用户在登陆之后的每一次操作都要验证jwt,保证时效性。
如何使jwt生成的 token在用户登出之后失效?
Gavin
08-02 2162
这里做了一个设计是"将所有用户(同一用户)登录token已list的形式存在redis中",如果一个用户登出,则将该用户的token从list中删除,下次请求时会校验list中是否有该key,如果有放行,否则就要重新登录;这里要考虑用户可以多端同时登陆(即每个设备都会产生一个token),如果一个设备登出而不想影响其他设备的登录,此时就要将登出的那个token单独处理;1,加入黑名单的方式需要额外的占用存储空间,本次暂未考虑该方式;问题1:如何使jwt生成的 token在用户登出之后失效?
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1504
Flask简单调用Redis、MySQL和生成tokentoken验证
python token flask_使用Flask开发简单接口(4)--借助Redis实现token验证
weixin_39719018的博客
12-05 473
前言在之前我们已开发了几个接口,并且可以正常使用,那么今天我们将继续完善一下。我们注意到之前的接口,都是不需要进行任何验证就可以使用的,其实我们可以使用 token ,比如设置在修改或删除用户信息的时候需要进行 token 登录验证,这个地方我们将引入 Redis 用于存储登录时产生的 token 。本人环境:Python 3.7.0 、Redis 5.0.8新增Redis配置我们在项目根路径下 ...
python房屋中介管理系统_python
09-24
可以使用JWT(JSON Web Token)进行身份验证,限制不同用户访问和操作的数据范围,确保系统安全。 八、性能优化 为了提升系统性能,可以采用缓存技术(如Redis)减少数据库查询次数,使用分页加载数据,以及对...
小说开源项目,前端基于Flutter,后端是Python + Go双端,各自基于Flask、Gin实现了一遍+源代码+文档说明
12-01
小说开源项目,前端基于Flutter,后端是Python + Go双端,各自基于Flask、Gin实现了一遍,包含了用户注册、登录、jwt鉴权、签到、任务、书架、阅读器、购买章节、搜索书籍、绑定第三方账号、设置等功能。.zip 主要...
WEB实现留言管理
02-27
2. 认证与授权:实现用户登录系统,使用session或JWT(JSON Web Token)进行用户身份验证,控制用户访问权限。 3. 服务器性能优化:使用缓存技术(如Redis)减少数据库查询,提高响应速度。对高并发场景进行负载...
resn - REdis Social Network-开源
07-19
在Web开发领域,Python有多个流行框架,如Django、Flask和Tornado,它们都可以与`resn`库无缝集成,快速构建社交网络应用的后端逻辑。Python的易用性和丰富的第三方库也是其成为开发社交网络项目首选语言的原因之一...
图书管理系统
06-28
2. 后端技术:Java的Spring Boot或Python的Django、Flask等Web框架可快速搭建服务器端应用。 3. 数据库:MySQL、PostgreSQL等关系型数据库用于存储图书和用户信息,提供高效的查询能力。 4. 模板引擎:如Thymeleaf或...
踩坑 python使用redis做缓存 redis 做临时缓存、数据库
菜猫小六的博客
12-15 3179
title: 踩坑 redis 做临时缓存、数据库使用 tags: ['redis','缓存','python'] date: 2021-12-15 categories: "磨刀不误砍柴工" 环境 window10 redis前言 使用到redis的原因,一是之前做的业务逻辑有需要对用户操作连续几个操作的逻辑判断和做一个时间上的有效性,二十做一下热数据的临时缓存。 redis的使用体验是很舒服,简单而又高效。 一点简介 安装就不说了.
欧拉后台之 Python3 基于 JWT 的鉴权认证(一)
weixin_36532747的博客
09-21 556
前情提要 毕业2年,一直没有可以拿出手的作品,怀着对于开源技术的热忱并且实现30岁前的财富自由的幻想,2021年伊始就在谋划着一项名为 “欧拉” 的项目,完整的设计整个项目的所有流程和 实现细节等问题,总体的规划如下,原型设计 + 前端技术 + 后台总结 + 发版优化四大模块进行开发设计,网上很多项目也都一叶障目,以偏概全居多,所以想要吃得好,自己动手实现是一个好办法。 JWT 是什么? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC
flask 实现token机制
weixin_42290824的博客
09-04 986
参考地址:https://juejin.im/post/5d6b2face51d4562092388a3
pythonJWT实现Token认证
zhang_zekun的博客
11-16 2143
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 这里需要进行提醒...
Flask+Redis实现登录权限管理
weixin_45599402的博客
05-11 936
Flask+Redis实现登录权限管理 1 准备工作 Redis简单来说就是远程字典服务,通常也被称为数据结构服务器,因为他的值(value)可以是多种形式的。再开始之前,需要先安装Redis,这里先不过多赘述,需要注意的是安装完成后需要设置密码,具体方法可以在百度上搜索,很简单。 首先在Flask配置文件添加Redis的配置信息。 app.config['REDIS_HOST'] = 'localhost' #Redis的ip地址,本机的就是localhost app.confi..
flask项目和 JWT ( flask_jwt_extended )
weixin_43925725的博客
08-17 1020
flask JWT
jwt的概念以及在Python中使用JWT
非空盒子的博客
03-07 488
先理解他是什么: Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,通用性比较好,由header,payload,signature组成 再解释下什么是头部、载荷、签证: 头部用来声明类型和加密算法,载荷用来存储有效信息,签证包括头部 载荷和secret, 这个secret用来签发token和验证token,保存在服务端(比如redis)...
python token flask_flask 实现token机制
05-30
要在 Flask 中实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from werkzeug.security import safe_str_cmp app = Flask(__name__) app.config['SECRET_KEY'] = 'super-secret' app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1) class User: def __init__(self, id, username, password): self.id = id self.username = username self.password = password def __str__(self): return f"User(id='{self.id}')" users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2'), ] def authenticate(username, password): user = next((user for user in users if user.username == username), None) if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')): return user def identity(payload): user_id = payload['identity'] return next((user for user in users if user.id == user_id), None) jwt = JWT(app, authenticate, identity) @app.route('/protected') @jwt_required() def protected(): return f'Hello, {current_identity}!' if __name__ == '__main__': app.run() ``` 在上面的代码中,我们首先定义了一个 `User` 类来存储用户信息。然后定义了一个 `authenticate` 函数来用于用户认证,它会查找用户列表中是否存在指定的用户名和密码。如果存在,则返回该用户对象。 接下来,我们定义了一个 `identity` 函数,它会根据 JWT 中存储的用户 ID 来查找用户对象。最后,我们创建了一个 `jwt` 对象,并将其绑定到 Flask 中。 最后,我们定义了一个受保护的路由 `/protected`,并使用 `@jwt_required()` 装饰器来保护它。这意味着在访问该路由时,用户必须先提供有效的 JWT 才能继续访问。 当用户成功提供有效的 JWT 且通过身份验证时,`current_identity` 会返回该用户对象,我们可以在响应中使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值