【Python_Flask系列之_JWT+Redis的token管理(包含失效)】

已于 2023-04-07 10:44:00 修改
阅读量572 收藏
点赞数
分类专栏: flask python redis 文章标签: python flask redis
于 2023-04-07 10:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36651949/article/details/130006028
版权
flask 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
python
3 篇文章 1 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

【Python_Flask系列之_JWT+Redis的token管理(包含失效)】

文章目录

前言

一、JWT是什么?

简单点说就是一种认证机制,让后台知道该请求是来自于受信的客户端。

二、使用步骤

1.引入库

代码如下(示例):

import jwt
from jwt import exceptions

2.生成token

代码如下(示例):

# 生成token
def create_token(username):
    # 构造payload
    obj = User.query.filter_by(username=username).first()
    uuid = obj.uuid
    payload = {
        "username": username,
        "uuid": uuid,  # 用户id
        "exp": datetime.datetime.now() + datetime.timedelta(hours=2)  # 超时时间
    }
    result = jwt.encode(payload=payload, key=SALT, algorithm="HS256", headers=headers)
    return result

3.校验token

代码如下(示例):

# 校验token
def verify_jwt(token, secret=None):
    """
    校验jwt
    :param token: jwt
    :param secret: 秘钥
    :return: dict:payload
    """
    if not secret:
        secret = Config.SECRET_KEY
    try:
        payload = jwt.decode(token, secret, algorithms=["HS256"])
        return payload
    except exceptions.ExpiredSignatureError:  # token已失效
        return 1
    except jwt.DecodeError:  # token认证失败
        return 2
    except jwt.InvalidTokenError:  # 非法的token
        return 3

4.JWT+Redis的token管理(包含失效)

1)、生成token并存入redis中

在这里插入图片描述

2)、携带token请求数据

在这里插入图片描述

3)、不携带/错误的token请求数据

在这里插入图片描述

4)、登录退出使得token失效

在这里插入图片描述

5)、再次使用登录退出前的token,token已经失效

在这里插入图片描述

总结

本次使用了白名单的思路,登录时将token存入redis中,登录退出时将token移除redis中,登录退出后原来的token已失效,无法使用之前的token,需要再次登录获取新的token操作业务。

python撸码的阿帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现jwt(django,flask
帅泽泽的博客
03-16 1689
本文分别基于python及其框架django和flask框架实例实现jwt 1.python实现jwt 安装 pip3 install pyjwt 实现 import jwt import datetime from jwt import exceptions SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' de...
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flaskjwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统tokenjwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
JWTRedis常见问题整理
weixin_44797986的博客
06-18 474
答案:雪花ID(Snowflake)是Twitter开源的一种分布式ID生成算法,它可以生成一个全局唯一的64位整数,其中包含了时间戳、工作机器ID、序列号等信息。雪花ID的优点是:1)高效:通过位运算实现高效的ID生成;2)唯一性:生成的ID全局唯一,且按照时间递增排序;3)可反解:由于ID中包含时间戳等信息,因此可以根据ID反解出生成时间、工作机器ID等信息。缺点是:1)依赖机器时钟:如果机器时钟不准确,会导致生成的ID不唯一;2)有一定的并发问题:如果同一毫秒内多个请求生成ID,可能会导致序列号重复。
flask处理token的装饰器
LCY133的博客
08-09 1498
如果没有找到 token,则返回一个包含错误消息的 JSON 响应。如果找到了 token,则使用 JWT 对其进行解码,同时使用 Flask 的 current_app 对象获取 SECRET_KEY。在上述代码中,protected 视图函数被 @login_required 装饰器进行修饰,当用户成功登录后,该视图函数会返回一个包含当前用户信息的 JSON 响应。需要注意的是,已经登录的用户才能访问该视图函数,否则将返回一个包含错误消息的 JSON 响应。
如何使jwt生成的 token在用户登出之后失效?
Gavin
08-02 2134
这里做了一个设计是"将所有用户(同一用户)登录token已list的形式存在redis中",如果一个用户登出,则将该用户的token从list中删除,下次请求时会校验list中是否有该key,如果有放行,否则就要重新登录;这里要考虑用户可以多端同时登陆(即每个设备都会产生一个token),如果一个设备登出而不想影响其他设备的登录,此时就要将登出的那个token单独处理;1,加入黑名单的方式需要额外的占用存储空间,本次暂未考虑该方式;问题1:如何使jwt生成的 token在用户登出之后失效?
python房屋中介管理系统_python
09-24
可以使用JWT(JSON Web Token)进行身份验证,限制不同用户访问和操作的数据范围,确保系统安全。 八、性能优化 为了提升系统性能,可以采用缓存技术(如Redis)减少数据库查询次数,使用分页加载数据,以及对...
小说开源项目,前端基于Flutter,后端是Python + Go双端,各自基于Flask、Gin实现了一遍+源代码+文档说明
最新发布
12-01
小说开源项目,前端基于Flutter,后端是Python + Go双端,各自基于Flask、Gin实现了一遍,包含了用户注册、登录、jwt鉴权、签到、任务、书架、阅读器、购买章节、搜索书籍、绑定第三方账号、设置等功能。.zip 主要...
WEB实现留言管理
02-27
2. 认证与授权:实现用户登录系统,使用session或JWT(JSON Web Token)进行用户身份验证,控制用户访问权限。 3. 服务器性能优化:使用缓存技术(如Redis)减少数据库查询,提高响应速度。对高并发场景进行负载...
resn - REdis Social Network-开源
07-19
在Web开发领域,Python有多个流行框架,如Django、Flask和Tornado,它们都可以与`resn`库无缝集成,快速构建社交网络应用的后端逻辑。Python的易用性和丰富的第三方库也是其成为开发社交网络项目首选语言的原因之一...
图书管理系统
06-28
2. 后端技术:Java的Spring Boot或Python的Django、Flask等Web框架可快速搭建服务器端应用。 3. 数据库:MySQL、PostgreSQL等关系型数据库用于存储图书和用户信息,提供高效的查询能力。 4. 模板引擎:如Thymeleaf或...
Python实现Token过期自动刷新并重试原请求
XerCis的博客
09-18 1668
利用hooks和PreparedRequest机制实现
python token过期_python Web生成token的几种方法,你确定不进来看看?
weixin_39592789的博客
12-05 310
1.使用rest_framework_jwtfrom rest_framework_jwt.settings import api_settingsjwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLERjwt_encode_handler = api_settings.JWT_ENCODE_HANDLERpayload = jwt_payloa...
python token过期_JWT生成token及过期处理方案
weixin_39670857的博客
12-05 3298
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
pythonJWT实现Token认证
zhang_zekun的博客
11-16 2139
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 这里需要进行提醒...
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1498
Flask简单调用Redis、MySQL和生成tokentoken验证
JWT的跨域身份验证简单案例 odoo 如何写JWT模块 让第三方系统进行免登录
Gaivn GU
08-07 1173
JWT Python 下面是简单的 生成 JWT Web Token 和 验证Token import jwt from jwt import exceptions import time SECRET_KEY = "!kLbMLtW4@lFnBlt" # 创建JWT-Token def create_token(name): global SECRET_KEY headers = { "alg": "HS256", "typ": "JWT" }
快速入门JWT+Redis实现Token验证
Trouvailless的博客
09-17 2206
导言:该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。
JWTRedis的讨论
想到哪记到哪
11-23 4329
先说jwt JWT全称(Json web token),也就是说 本质上它就是个Token,我觉得这一点很重要。采用json的实现,能有效的避开各种浏览器、运行环境的限制,而达到为用户创建身份认证的凭证,并且是跨语言的。 所以jwt本质是提供一个token的实现方式,一个基本的规范;而不是token之外的其他思路。密钥掌握在后台,所以jwt可以在后台运算,后台验证;又因为后台可以运算验证,所以可以不需要存储轻量的完成整个验证的逻辑。有得就有失,运算只能知道这个token是不是符合密钥和规范的约束,可以得出一
Python前后端项目使用的技术
08-31
Python前后端项目使用的技术有很多,以下是一些常见的技术: 1. 前端技术: - HTML/CSS:用于网页结构和样式的标记语言。 - JavaScript:用于前端交互和动态效果的脚本语言。 - Vue.js、React、Angular等前端框架:用于构建更复杂的前端应用。 - Bootstrap、Tailwind CSS等CSS框架:用于快速构建响应式网页布局。 2. 后端技术: - Python Web框架:如Django、Flask等,用于构建后端应用程序。 - 数据库:如MySQL、PostgreSQL、MongoDB等,用于存储和管理数据。 - RESTful API:用于实现前后端数据交互和通信。 - Web服务器:如Nginx、Apache等,用于部署和运行后端应用。 - 缓存技术:如Redis、Memcached等,用于提高系统性能。 - 安全认证和授权:如OAuth、JWT等,用于用户身份验证和权限管理。 这只是一些常见的技术,实际项目中可能会根据需求选择不同的技术组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值