Flask生成token,校验token ,装饰器的两种方式

已于 2023-10-23 10:00:54 修改
阅读量379 收藏 1
点赞数
分类专栏: Flask 文章标签: flask python 后端
于 2023-09-19 10:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906497/article/details/133018456
版权
一、使用TimedJSONWebSignatureSerializer的方式
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from flask import current_app

from flask_shop.user.models import User


# 生成token
def generate_auth_token(uid, expiration):
    # 创建加密对象
    s = Serializer(current_app.config['SECRET_KEY'], expires_in=expiration)
    # 生成token
    return s.dumps({'id': uid}).decode()


# 解析token
def verify_auth_token(token_str):
    # 创建解密对象
    s = Serializer(current_app.config['SECRET_KEY'])
    try:
        data = s.loads(token_str)
    except Exception:
        return None
    usr = User.query.filter_by(id=data['id']).first()
    return usr

# 装饰器
def login_required(view_func):
    functools.wraps(view_func)

    def verify_token(*arg, **kwargs):
        try:
            token = request.headers['token']
        except Exception:
            return to_dict_msg(10016)
        # 创建解密对象
        s = Serializer(current_app.config['SECRET_KEY'])
        try:
            data = s.loads(token)
        except Exception:
            return to_dict_msg(10017)
        return view_func(*arg, **kwargs)

    return verify_token
二、使用jwt方式
import jwt
from datetime import datetime, timedelta
from jwt import PyJWTError
from flask import current_app
from flask_shop.user.models import User

JWT_EXPIRY_SECOND = 1



# 生成token
def generate_tokens(uid):
    # params:是生成token的参数
    params = {
        'id': uid,
        # exp:代表token的有效时间,datetime.utcnow():代表当前时间
        # timedelta:表示转化为毫秒
        'exp': datetime.utcnow() + timedelta(seconds=JWT_EXPIRY_SECOND)
    }
    # key:密钥,
    # algorithm:算法,算法是SHA-256
    # SHA-256:密码散列函数算法.256字节长的哈希值(32个长度的数组)---》16进制字符串表示,长度为64。信息摘要,不可以逆
    return jwt.encode(payload=params, key=current_app.config['SECRET_KEY'], algorithm='HS256')

# 校验token
def verify_tokens(token_str):
    '''
    验证token
    :param token_str:如果验证成功返回用户id
    :return:
    '''
    try:
        # 返回之前生成token的时候的字典,字典种包含id和exp
        data = jwt.decode(token_str, key=current_app.config['SECRET_KEY'], algorithms='HS256')
        current_app.logger.info(data)
        user = User.query.filter(User.id == data['id']).first()
        if user:  # 如果用户存在,并且没有锁定
            return {'id': user.id}
        else:
            return {"message": "数据库中不存在当前用户,或者用户已经过期"}
    except PyJWTError as e:
        current_app.logger.error(e)
    return {"message": "token验证失败"}

# 装饰器
def login_required(view_func):
    functools.wraps(view_func)

    def verify_token(*arg, **kwargs):
        try:
            token = request.headers['token']
        except Exception:
            return to_dict_msg(10016)
        # 创建解密对象
        data = jwt.decode(token, key=current_app.config['SECRET_KEY'], algorithms='HS256')
        # current_app.logger.info(data)
        user = User.query.filter(User.id == data['id']).first()
        if not user:
            return to_dict_msg(10016)
        return view_func(*arg, **kwargs)
    return verify_token

skyTree,,
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask生成token
weixin_58959719的博客
06-13 729
flaks中生成token
flask生成token校验tokentoken装饰器
qq_44906497的博客
12-07 1021
【代码】flask生成token校验tokentoken装饰器
Flask 实现Token认证机制
CSDN
11-27 5034
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
Flask】使用 Token 作为身份验证和会话管理
m0_56699208的博客
01-21 964
加密 token 的秘钥(通常称为 “JWT Secret Key”)是自己定义的一个字符串。这个秘钥用于加密和解密 JSON Web Tokens(JWT),因此保持其安全性非常重要。这样,可以在不同的部署环境中使用不同的秘钥,而无需更改代码。为了添加 token,首先,需要一个方式生成和验证 JWT(JSON Web Tokens)。最常用的方法是使用其扩展,如 Flask-JWT 或 Flask-Security。对于需要认证的路由,使用 @jwt_required() 装饰器
python itsdangerous模块的具体使用方法
01-20
itsdangerous 简介 有时您只想将一些数据发送到不受信任的环境。但是如何安全地做到这一点?诀窍就是签名。只要知道一个密钥,您就可以对数据进行加密签名并将其移交给其他人。当您取回数据时,可以轻松确保没有人篡改数据。使用itsdangerous可以实现此种方案。 安装 pip install itsdangerous 使用实例一 import itsdangerous\nsalt='sdaf'#加盐 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = {'user
flask 实现token机制
weixin_69282241的博客
06-07 844
flask 实现token机制
FLASK--token生成与解析之登陆校验
万物皆有灵
10-11 1019
一、登陆后生成token+存储到sqlite #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/10/11 # @Name : ZhouZongXin """ """ import time import base64 import hmac from flask import make_response, request from web.conf.sql_conf import run_sql from web.tests.web
Flask项目2】生成token和验证token(11)
python全栈
04-10 2042
用户登录 用户登录的功能我们使用 Json Web Token(JWT) 来为登录用户生成token令牌,并返回给客户端,客户端有了令牌之后,每次访问服务器,都携带Token,后台经过验证就能知道当前登录的用户是谁,以实现鉴权,权限控制。 comment——utils——token_pyjwt.py 生成token和验证token import jwt from comment.utils import const from datetime import datetime,timedelta from j
flask 实现token机制的示例代码
01-20
token校验身份,是前后端交互的常用方式。 它有以下特性: 会失效 加密 可以根据它拿到用户的信息 生成方式( 内部配置的私钥+有效期+用户的id ) #导入依赖包 from flask import request,jsonify,current_...
基于 Flask 框架开发的微信小程序后端项目
02-22
更灵活的 API文档生成方式(可带 Token) AOP(面向切面编程)设计,实现 参数校验层 & 异常统一处理层 Ubuntu 16.04上 Nginx + Gunicorn + Pipenv部署 内置 用户管理:提供用户的相关配置 权限组(角色)管理:接口权限...
PythonFlask框架中验证注册用户的Email的方法
09-21
PythonFlask框架中验证注册用户的Email是一种常见的用户身份验证机制,确保用户提供的Email地址有效并属于他们。这一过程通常涉及发送一封带有验证链接的电子邮件,用户点击该链接以确认他们的邮箱所有权。以下...
基于Flask框架开发的微信小程序后端项目,用于构建小程序商城后台,电商相关;rbac权限管理;自动生成Swagger 风格文档
06-19
更灵活的 API文档生成方式(可带 Token) AOP(面向切面编程)设计,实现 参数校验层 & 异常统一处理层 Ubuntu 16.04上 Nginx + Gunicorn + Pipenv部署 内置 用户管理:提供用户的相关配置 权限组(角色)管理:接口权限...
基于python Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台
06-23
更灵活的 API文档生成方式(可带 Token) AOP(面向切面编程)设计,实现 参数校验层 & 异常统一处理层 Ubuntu 16.04上 Nginx + Gunicorn + Pipenv部署 功能: 用户管理:提供用户的相关配置 权限组(角色)管理:接口权限...
flask使用token认证
m0_61143764的博客
05-06 4836
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1501
Flask简单调用Redis、MySQL和生成tokentoken验证
Flask后端 Token的使用
aaaaaaaaaww12的博客
10-28 2098
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 一、Token是什么? 在计算机身份认证中是令牌(临时),在我的认知里面,token类似于打开后端的钥匙,在你登录之后,后端给你一串钥匙,你可以根据这串钥匙访问后端一些上锁的地方,如果没上锁,就是公共访问区域,没有token也能访问,有些地方上锁了你没钥匙,就是你的token里没有给你相对应的权限钥匙。 二、使用步
TimedJSONWebSignatureSerializer
ls_ange的博客
03-16 2653
itsdangerous 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # serializer = Serializer(秘钥, 有效期秒) serializer = Serializer(settings.SECRET_KEY, 300) # s
Python加密解密
weixin_40426830的博客
12-18 1275
itsdangerous加密解密的两种方法 itsdangerous的两种方法:JSONWebSignatureSerializer,TimedJSONWebSignatureSerializer JSONWebSignatureSerializer:不能设置加密解密的有效时间 TimedJSONWebSignatureSerializer: 可以设置加密解密的有效时间 dumps():加密 loads(): 解密 JSONWebSignatureSerializer 代码实例: from itsdange
Flask启动5000端口后关不掉了?
最新发布
svygh123的专栏
07-15 257
使用python app.py启动flask应用后,又启动了另一个flask测试应用,也能启动成功,也没有报设么端口冲突,关闭黑窗口后,访问还是有守护进程在运行,于是就想着用windows明令去杀掉进程。而且在任务管理器中是不存在这两个进程id的:4992、5728。查看5000对应的进程,是可以看到有的。使用命令:netstat -ano。运行taskkill杀进程命令。
flask_jwt_extended 生成token
03-20
答:flask_jwt_extended 生成token的过程主要包括以下几个步骤: 1. 用户登录时,输入用户名和密码,后端验证通过后,生成payload(包含用户信息和过期时间等); 2. 使用jwt.encode()方法将payload和secret key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值