flask中生成token,校验token,token装饰器

最新推荐文章于 2024-06-03 17:00:18 发布
最新推荐文章于 2024-06-03 17:00:18 发布
阅读量1k 收藏 7
点赞数 10
分类专栏: Flask 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906497/article/details/134850180
版权
1.生成token
        注意点:将用户的id,用户名,密码传入,实际开始时可随时更改;添加了过期时间这个时间与redis中token的过期时间是独立的
import functools
from datetime import datetime

import jwt
from flask import current_app, g, request
from jwt import PyJWTError

from manger import redis_store
from manger.models import User
from utils.message import JsonResponse


def encode_token(uid, username, password):
    """
    生成token
    :param username:
    :param password:
    :return:
    """
    with current_app.app_context():
        key = current_app.config['SECRET_KEY']
        algorithm = 'HS256'
        headers = {
            'typ': 'jwt',
            'alg': 'HS256'
        }
        import datetime
        payload = {
            'id': uid,
            'username': username,
            'password': password,
            'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=10)  # 超时时间
        }
        token = jwt.encode(payload=payload, key=key, algorithm=algorithm, headers=headers)

    return token
2. 验证token
def decode_token(token):
    """
    验证token
    :param token:
    :return:
    """
    with current_app.app_context():
        key = current_app.config['SECRET_KEY']
        try:
            # 返回之前生成token的时候的字典,字典种包含id和exp
            data = jwt.decode(token, key=key, algorithms='HS256')
            current_app.logger.info(data)
            user = User.query.filter(User.id == data['id']).first()
            if user:  # 如果用户存在,并且没有锁定
                data = {
                    "id": user.id,
                    "name": user.name,
                }
                return JsonResponse(code=200, data=data, msg='token验证成功!')
            else:
                return JsonResponse(code=20000, data=data, msg='token中用户信息不存在!')
        except PyJWTError as e:
            current_app.logger.error(e)
    return JsonResponse(code=20000, data=data, msg='token验证失败!')
3.装饰器
        注意点:在此处需要验证redis中的token是否已经过期,倘若已经过期直接抛出错误,如果redis中没有过期那么在JWT中内部的时间过期了也会通过PyJWTError抛出错误
def login_required(view_func):
    @functools.wraps(view_func)
    def verify_token(*args, **kwargs):
        with current_app.app_context():
            key = current_app.config['SECRET_KEY']
            try:
                authorization_header = request.headers.get('Authorization')
                if authorization_header and authorization_header.startswith('Bearer '):
                    token = authorization_header.split(' ')[1]
                else:
                    return JsonResponse(code=20001, msg="未获取到token").to_response()
            except Exception:
                return JsonResponse(code=20001, msg="未获取到token").to_response()

            # 检查Redis中的token是否过期
            if redis_store.ttl('token') < 0:
                return JsonResponse(code=20002, msg="redis中Token已过期").to_response()
            try:
                data = jwt.decode(token, key=key, algorithms='HS256')
                user = User.query.filter(User.id == data['id']).first()
                if not user:
                    return JsonResponse(code=20003, msg="该用户不存在!").to_response()
                return view_func(*args, **kwargs)
            except PyJWTError as e:
                current_app.logger.error(e)
                return JsonResponse(code=20004, msg="JWT中token已过期!").to_response()

    return verify_token

skyTree,,
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask 实现token机制
CITYDATA
09-14 545
token生成token校验身份,是前后端交互的常用方式。 它有以下特性: 会失效 加密 可以根据它拿到用户的信息 生成方式( 内部配置的私钥+有效期+用户的id ) #导入依赖包 from flask import request,jsonify,current_app from itsdangerous import TimedJSONWebSignatureSerializer as Serializer def create_token(api_user): '''
flask生成token
weixin_58959719的博客
06-13 729
flaks生成token
flask 之JWT认证实现
最新发布
lIujunXHU的博客
06-03 1204
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
Flask生成token校验token装饰器的两种方式
qq_44906497的博客
09-19 381
【代码】Flask生成token校验token 的两种方式。
SpringBoot集成JWT生成token校验方法过程解析
08-19
在上面的示例代码,我们定义了一个JwtTokenUtil类,其包含了生成token校验token的方法。 生成token的过程主要包括以下步骤: 1. 创建一个Map对象,用于存储token的header信息。 2. 使用JWT库的create方法...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
JAVAToken 基于Token的身份验证实例
08-24
JAVAToken基于Token的身份验证实例 本文档主要介绍了JAVAToken基于Token的身份验证实例,具有很好的参考价值。本文将详细介绍基于Token的身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
后端如何实现登录token拦截校验详解
12-10
  b、后端接收到登录信息,生成有效期限token后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token后端校验;   d、在token有效时间内前端的请求响应都会成功,
C#手写jwtToken生成校验
04-27
本文介绍了C#手写JWT Token生成校验过程,涵盖了基本概念、编码、签名生成和验证等关键步骤。实际开发时,应遵循最佳实践,如使用安全的哈希算法、妥善管理密钥和定期刷新Token,以确保系统的安全性和用户体验...
flask 实现token机制的示例代码
09-18
主要介绍了flask 实现token机制的示例代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1504
Flask简单调用Redis、MySQL和生成tokentoken验证
Flask 学习-26.JWT(JSON Web Token)生成Token
qq_27371025的博客
09-02 944
JSON Web Token(JWT)是一个非常轻巧的规范。jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 python pyjwt 是一个独立的包,flask 的插件集成了该功能可以使用 flask-jwt-extended 插件来实现。
python+flask+requests简单实现登陆票据token生成
u012575887的博客
05-11 880
本篇目的 python+flask+requests简单实现登陆票据token生成 1、打开pycharm添加项目FlaskRestFulApi 新建两个py文件:app.py 和 request.py 2、修改app.py文件 添加必要的代码: from flask import Flask app = Flask(__name__) @app.route('/', methods=['get']) def hello_flask(): return 'he...
flask token 登录验证
weixin_44493841的博客
12-23 521
flask token 登录验证 视频 https://www.youtube.com/watch?v=J5bIPtEbS0Q 代码 #!/usr/bin/env python # -*- encoding: utf-8 -*- """ @Introduce : flask token 实例 @File : jwt_token.py @Time : 2020-12-22 17:40 @Author : xia hua dong @Tel : 173 179 76823
flask 实现token生成以及携带token请求接口
weixin_44591652的博客
01-25 1144
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 946
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
Flask定义token以及利用token验证登录
飘落の楓葉
12-25 9299
导入的包 from flask import Flask, jsonify, current_app, request from flask_pymongo import PyMongo from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flask_sqlalchemy import SQLAl...
Spring Security生成token取消密码校验
11-02
Spring Security生成token取消密码校验可以通过使用Remember Me功能实现。在Spring Security,Remember Me是一种自动登录机制,它允许用户在关闭浏览器后再次访问应用程序时保持登录状态。当用户登录时,系统会生成一个token并将其存储在cookie。当用户再次访问应用程序时,系统会检查cookie是否存在token,如果存在,则自动登录用户。 要实现Remember Me功能,可以在Spring Security配置文件添加以下代码: ``` http.rememberMe() .tokenValiditySeconds(60 * 60 * 24 * 7) // token有效期为7天 .rememberMeParameter("remember-me") // 自定义remember-me参数名 .key("uniqueAndSecret"); // 自定义加密密钥 ``` 在登录页面,需要添加一个复选框,用于启用Remember Me功能: ``` <input type="checkbox" name="remember-me" value="true"> Remember me ``` 当用户勾选了Remember Me复选框并成功登录后,系统会生成一个token并将其存储在cookie。当用户再次访问应用程序时,系统会检查cookie是否存在token,如果存在,则自动登录用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值