【Python_Flask系列之_JWT+Redis的token管理(包含失效)】

3 篇文章 1 订阅
1 篇文章 0 订阅

【Python_Flask系列之_JWT+Redis的token管理(包含失效)】


前言


一、JWT是什么?

简单点说就是一种认证机制,让后台知道该请求是来自于受信的客户端。

二、使用步骤

1.引入库

代码如下(示例):

import jwt
from jwt import exceptions

2.生成token

代码如下(示例):

# 生成token
def create_token(username):
    # 构造payload
    obj = User.query.filter_by(username=username).first()
    uuid = obj.uuid
    payload = {
        "username": username,
        "uuid": uuid,  # 用户id
        "exp": datetime.datetime.now() + datetime.timedelta(hours=2)  # 超时时间
    }
    result = jwt.encode(payload=payload, key=SALT, algorithm="HS256", headers=headers)
    return result

3.校验token

代码如下(示例):

# 校验token
def verify_jwt(token, secret=None):
    """
    校验jwt
    :param token: jwt
    :param secret: 秘钥
    :return: dict:payload
    """
    if not secret:
        secret = Config.SECRET_KEY
    try:
        payload = jwt.decode(token, secret, algorithms=["HS256"])
        return payload
    except exceptions.ExpiredSignatureError:  # token已失效
        return 1
    except jwt.DecodeError:  # token认证失败
        return 2
    except jwt.InvalidTokenError:  # 非法的token
        return 3

4.JWT+Redis的token管理(包含失效)

1)、生成token并存入redis中

在这里插入图片描述

2)、携带token请求数据

在这里插入图片描述

3)、不携带/错误的token请求数据

在这里插入图片描述

4)、登录退出使得token失效

在这里插入图片描述

5)、再次使用登录退出前的token,token已经失效

在这里插入图片描述

总结

本次使用了白名单的思路,登录时将token存入redis中,登录退出时将token移除redis中,登录退出后原来的token已失效,无法使用之前的token,需要再次登录获取新的token操作业务。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在 Flask 中实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from werkzeug.security import safe_str_cmp app = Flask(__name__) app.config['SECRET_KEY'] = 'super-secret' app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1) class User: def __init__(self, id, username, password): self.id = id self.username = username self.password = password def __str__(self): return f"User(id='{self.id}')" users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2'), ] def authenticate(username, password): user = next((user for user in users if user.username == username), None) if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')): return user def identity(payload): user_id = payload['identity'] return next((user for user in users if user.id == user_id), None) jwt = JWT(app, authenticate, identity) @app.route('/protected') @jwt_required() def protected(): return f'Hello, {current_identity}!' if __name__ == '__main__': app.run() ``` 在上面的代码中,我们首先定义了一个 `User` 类来存储用户信息。然后定义了一个 `authenticate` 函数来用于用户认证,它会查找用户列表中是否存在指定的用户名和密码。如果存在,则返回该用户对象。 接下来,我们定义了一个 `identity` 函数,它会根据 JWT 中存储的用户 ID 来查找用户对象。最后,我们创建了一个 `jwt` 对象,并将其绑定到 Flask 中。 最后,我们定义了一个受保护的路由 `/protected`,并使用 `@jwt_required()` 装饰器来保护它。这意味着在访问该路由时,用户必须先提供有效的 JWT 才能继续访问。 当用户成功提供有效的 JWT 且通过身份验证时,`current_identity` 会返回该用户对象,我们可以在响应中使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值