Flask Web开发学习笔记(11)

最新推荐文章于 2024-04-08 01:31:34 发布
最新推荐文章于 2024-04-08 01:31:34 发布
阅读量223 收藏
点赞数
分类专栏: Flask Web开发学习笔记 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45355034/article/details/107608823
版权
这篇博客介绍了如何在Flask中使用HTTP认证,特别是HTTPBasicAuth和HTTPTokenAuth。通过创建用户类、回调函数和初始化拓展,详细阐述了认证过程,包括服务器端和客户端的实现,并讨论了认证失败的处理方法。
摘要由CSDN通过智能技术生成

Flask扩展系列(九)–HTTP认证

目录

本篇仍然讲的是用户会话管理

众所周知,REST Web服务的特征之一是无状态。前面讲的 Flask-Login 则是把用户会话储存于客户端的cookie中,这看起来遵守了REST架构的无状态要求,但在REST Web服务中使用cookie不大现实。所以我们用基于HTTP协议的HTTP认证来认证会话

在HTTP认证中,用户密令包含在请求的Authorization首部中(header)

在Flask中,我们使用 Flask-HTTPAuth 来实现它

Flask-HTTPAuth提供了四种Auth方法:HTTPBasicAuth,HTTPTokenAuth,MultiAuth和HTTPDigestAuth,在此我们只使用 HTTPBasicAuth(基本认证),HTTPTokenAuth(令牌认证)和 MultiAuth(混合认证)

1. 初始化拓展

# app.main.authentication.py

from flask_httpauth import HTTPTokenAuth, HTTPBasicAuth, MultiAuth
from ..models import User

auth_token = HTTPTokenAuth(scheme='Bearer')		# 留意一下这个 scheme
auth_basic = HTTPBasicAuth()
auth_multi = MultiAuth(auth_token, auth_basic)

与普通拓展不同,初始化 Flask-HTTPAuth 时无需传入app对象,也不需要调用auth.init_app(app)注入应用对象,所以该拓展无需在工厂函数中初始化,直接单独初始化即可

注意Flask-HTTPAuth提供了几种Auth方法

2.创建用户类

# app.models.py

from . import db
from flask import current_app
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired

class AuthFailed(BaseException):
    pass

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64))
    password = db.Column(db
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
TimedJSONWebSignatureSerializer
ls_ange的博客
03-16 2697
itsdangerous 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # serializer = Serializer(秘钥, 有效期秒) serializer = Serializer(settings.SECRET_KEY, 300) # s
Web前端开发学习笔记 - Day01
weixin_45571829的博客
06-17 1139
Day01学习笔记 1. 认识网页 网页是如何形成的? 网页学名为HTML文件,主要由文字、图像和超链接构成,还可以包含音频、视频以及动画等。 所见的网页由:前端代码 → 浏览器内核渲染 → 用户页面 2. 常用浏览器内核 浏览器是网页显示、运行的平台,常用的五大浏览器:IE、火狐(Firefox)、谷歌(Chrome)、Safari和Opera。 Windows 10的浏览器有两款,除了IE还有一个Microsoft Edge。 2.1 浏览器内核 英文名:Rendering Engine 浏览
Flask web学习笔记1
demon_w的博客
12-15 367
首先推荐一本书:Flask Web开发:基于Pythonweb应用开发实战.pdf 选择Flask作为Pyhton网络编程的切入点是因为网上说它比较容易上手 1 安装:自行百度,教程很多安装也很简单 2 程序的基本框架     from flask import Flask     app = Flask(__name__)     //程序实例      @app.route('/
flask的token验证显示“can not import TimedJSONWebSignatureSerializer from itsdangerous,取巧解决
yequn1997的博客
03-08 3216
首先itsdangerous包是已经安装的,在models已导入from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 点入itsdangerous发现是从jws.py导入TimedJSONWebSignatureSerializer,from .jws import TimedJSONWebSignatureSerializer 以下为jws.py文件 `import hashlib import time impor.
Flask生成token,校验token ,装饰器的两种方式
qq_44906497的博客
09-19 440
【代码】Flask生成token,校验token 的两种方式。
flask-login结合TimedJSONWebSignatureSerializer实现用户Token认证
weixin_42289273的博客
05-31 634
1. 重写flask-login中UserMixin类中的get_id方法 def get_id(self): """flask_login 回调,将用户信息序列化为字符串""" from itsdangerous import TimedJSONWebSignatureSerializer jwt = TimedJSONWebSignatureSerializer(secret_key="abc", expires_in=30)
Flask Web开发学习笔记(8)
小熊同学的学习小屋
07-26 603
用户会话与用户权限管理
Flask Web开发学习笔记(9)
小熊同学的学习小屋
07-26 272
文件上传
学习笔记PythonWeb(Ⅰ)—— Flask
最新发布
Eddie_hyh的博客
04-08 1479
PythonWeb第一部分:Flask
flash+actionscript学习的实例和教程
09-24
在IT领域,Flash和ActionScript是 Adobe Animate (曾经名...不过,需要注意的是,随着HTML5的普及,现代Web开发更多地转向了Canvas和WebGL等技术,但Flash仍然在某些领域(如桌面应用、游戏和教育软件)有其独特地位。
cannot import name ‘TimedJSONWebSignatureSerializer‘ from ‘itsdangerous‘问题解决
m0_67393342的博客
06-02 2867
Flask中生成用于验证的token时,从itsdangerous(2.1.2)中调用TimedJSONWebSignatureSerializer时发现报错: 跳转到代码中确实没有找到类。查看itsdangerous文档,发现该库在2.0.0版本之后就将类弃用了,引导用户使用直接支持JWS/JWT的库,如 。 所以,现在要么使用2.0.0版本之前的itsdangerous库,继续使用该类,要么换用authlib库来生成token。使用低版本的itsdangerous库(不推荐): 使用authlib
flask之token认证
热门推荐
ousuixin的博客
06-28 1万+
flask之token认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
django ---TimedJSONWebSignatureSerializer加密解密的分析使用
一夜奈何梁山
10-02 1336
通过测试发现,对于TimedJSONWebSignatureSerializer的加密算法会将字典类型加密,加密后的格式是字节类型。但是对于他的解密算法确实,能够将字符串或者字节类型的加密数据,都解密成字典类型。 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # 生成一个序列化对象(加密秘钥,加密时间5秒) serializer = Seria
JSON Web Signature
Sheldon74的博客
02-24 1646
       SON Web签名(JWS)表示用数字保护的内容使用基于JSON的签名或消息认证代码(MAC) 数据结构。加密算法和标识符的使用这个规范在单独的JSON Web中进行了描述算法(JWA)规范和由其定义的IANA注册表规范。在相关的加密功能中有描述单独的JSON Web加密(JWE)规范。      JSON Web签名(JWS)是使用JSON数据结构表示签名内容的一种方法。相关的加密...
[心得]基于Flask技术的web博客开发总结
cmrsautomation的博客
10-16 1336
Flask主要依赖werkzeng和jinja2模板。 werkzeng提供route,debug和web服务,jinja2模板提供网页前端展示功能。 bootstrap是twitter的一个开源框架,它提供的用户界面的组件可以方便地在flask中复用。开发完一个项目之后,可以用pip freeze > requirements.txt来把开发中调用的依赖库dump到一个文件。 当部署时,pi
JSON Web Tokens的实现原理
weiker12的专栏
04-02 1万+
JSON Web Tokens的实现原理最近在做一个python项目的改造,将python项目重构为java项目,过程中遇到了这个知识点,觉得这个蛮实用的,所以下班后回来趁热打铁写下这篇总结,希望后面的人能够有所借鉴,少走弯路。一、优势简介JSON Web Tokens简称jwt,是rest接口的一种安全策略。
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4313
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
HTML5在移动端web开发中的新特性与应用
"HTML5与移动端web学习笔记" HTML5是Web开发的一个重要里程碑,它引入了许多新特性,使得Web开发者可以构建更富交互性、功能更强大的应用程序。这些新特性包括: 1. **新的HTML元素**:HTML5引入了结构化元素,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值