【Sanic框架】第三章:注册登录token验证

最新推荐文章于 2024-06-10 17:13:00 发布
最新推荐文章于 2024-06-10 17:13:00 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: Sanic 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rta_bh/article/details/106358396
版权

本来这一张是想写中间件的使用的,但是又一想,单纯的解释中间件的使用又有点调阅,还是先写个前奏就当是举个例子了。

注册

在写接口的时候需要注意的是在传参的过程中我们程序并不知道他有没有传参,需不需要传参,所以就得判断参数的必选项。这个要和前段商量,是否是必选项就不说了,这里说一下判断是否是必填项。一般普通代码都会在接口中判断是否有这个参数,原理是这么回事,但是最好不要在接口中写,要单独写一个方法,以便适用于所有接口。首先在建文件/until/public/pub_func.py文件。代码:

#/until/public/pub_func.py
# 0选填, 1必填
class Param:
    def __init__(self, request):
        content_type = request.content_type if request.content_type else ""
        # 这里需要自己判断自己需要什么方法传参,get传参都一样,主要post,我这里用raw中的json方法
        self.__param = request.args if request.method == "GET" or "multipart/form-data" in content_type else request.json

    def checkParam(self, key, code):
        if self.__param is None:
            raise RuntimeError({'runCode': "1000", "runMsg": key + "参数不存在"})
        else:
            param = self.__param.get(key)
            if param is None:
                if code == 1:
                    raise RuntimeError({'runCode': "1000", "runMsg": key + "参数不存在"})
                else:
                    return ''
            else:
                if code == 1:
                    if len(param) == 0:
                        raise RuntimeError({'runCode': "1000", "runMsg": key + "参数不存在"})
                return param

    def HandleParam(self, ParamStr):
        RealParam = {k: self.checkParam(k, v) for (k, v) in ParamStr.items()}
        return RealParam

 

这里有个验证码,就不说了,想了解的可以去百度一下,我这里就不写这个功能了,随便什么验证码都可以。代码:

#/routes/api_v1/login.py
from routes import api
from dal import login_dal
from sanic.response import json
from until.config import rsa_public
from until.public import pub_func
import uuid


@api.route('/app/register', methods=['POST'])
def register(request):
    param = pub_func.Param(request)
    try:
        ParamStr = {'iPhone': 1, "code": 1, "user_pw": 1}
        RealParam = param.HandleParam(ParamStr)
        iPhone = RealParam.get('iPhone')
        # 验证是否是手机号
        is_iphone = pub_func.is_phone(iPhone)
        if not is_iphone:
            return json({"error": "请输入正确的手机号"})
        code = RealParam.get('code')
        # 验证验证码省略。。
        # 判断手机号是否已注册过?
        result = login_dal.get_user_iphone(iPhone)
        if result:
            return json({"error": "改手机号已注册"})
        user_pw = RealParam.get('user_pw')
        md5_pw = rsa_public.MD5(user_pw)
        user_id = str(uuid.uuid4()).replace('-', '')
        result = login_dal.set_user(user_id, md5_pw, iPhone)
        if result:
            return json({"success": "注册成功"})
        else:
            return json({"error": "注册失败"})
    except Exception as e:
        return json({"error": e.args})

sql语句代码:

#/dal/login_dal.py
from until.base.mysql import mysqlHelper

mySql = mysqlHelper()

def set_user(user_id, user_pw, iPhone):
    return mySql.INSERT(f"insert into `user`(user_id, user_pw, iPhone, registerTime) values ('{user_id}', '{user_pw}', '{iPhone}', NOW())")


def get_user_iphone(iPhone):
    return mySql.selectOne(f"select * from `user` where iPhone = {iPhone}")

验证下是否可以正常注册。

 

登录

首先在数据库中新建一个用户表格user,添加字段账号和密码,添加一个账号和密码,在router/api_v1下建一个路由文件模块login.py文件,然后再在dal文件夹下建一个login_dal.py文件用来写sql语句,代码:

#/routes/api_v1/login.py

from routes import api
from dal import login_dal
from sanic.response import json
from until.config import rsa_public
from until.public import pub_func
import uuid


@api.route('/app/login', methods=['POST'])
def login(request):
    param = pub_func.Param(request)
    try:
        ParamStr = {'iPhone': 1, "user_pw": 1}
        RealParam = param.HandleParam(ParamStr)
        iPhone = RealParam.get('iPhone')
        login_data = login_dal.get_user_login(iPhone)
        if login_data:
            user_pw = RealParam.get('user_pw')
            md5_pw = rsa_public.MD5(user_pw)
            get_pw = login_data.get('user_pw')
            if get_pw == md5_pw:
                return json({'success': '登录成功'})
            else:
                return json({'error': '密码错误'})
        else:
            return json({'error': '账户不存在'})
    except Exception as e:
        return json({"error": e.args})
#/dal/login_dal.py

from until.base.mysql import mysqlHelper

mySql = mysqlHelper()


def get_user_login(iPhone):
    return mySql.selectOne(f"select * from `user` where iPhone = {iPhone}")

然后请求测试,结果出来了:

但是感觉是不是太简单了,一般登录肯定是要获取一个唯一值的,方便后面所有接口的验证,不然要登录干嘛呢。那这个唯一值应该怎么获得呢,肯定是公钥加密和私钥解密的token啊,但是本片文章只简单的生成token,验证放到下章去讲,因为验证就要和中间件相关了。我这里上面的密码也是加密过的,当然这个取决于自己的决定。

生成token

在生成token之前先生成公钥和私钥,因为token是用公钥和私钥加密解密的,这里用到了Crypto模块直接下载是不行的,这里得下载pycryptodome模块,下载完之后就可以继续写代码了(注意要下载的东西要放到版本库中)。

生成公钥和私钥,先在until/config文件夹下创建rsa_public.py文件用来写和加密解密相关的代码。当然,上面的密码加密已经用到这个文件了,但是他是密码加密,和这个没有关系。

#/until/config/rsa_public.py
import hashlib, base64
from Crypto import Random
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5


# 获取一个伪随机数生成器
random_generator = Random.new().read
# 获取一个rsa算法对应的密钥对生成器实例
rsa = RSA.generate(2048, random_generator)

# 生成公钥并保存
public_pem = rsa.publickey().exportKey()
print(public_pem)

# 生成私钥并保存
private_pem = rsa.exportKey()
print(private_pem)

#用公钥加密
def encrypt(value): #value是需要加密的字符串,比如user_id可以放到里面,之后的传参就不需要传了
    pubkey = RSA.import_key(public_pem)
    original_text = value.encode('utf8')
    cipher = Cipher_pkcs1_v1_5.new(pubkey)
    cipher_text = base64.b64encode(cipher.encrypt(original_text)).decode()
    return cipher_text

#用私钥解密
def decrypt(app_token):
    try:
        privateKey = RSA.importKey(private_pem)
        cipher = Cipher_pkcs1_v1_5.new(privateKey)
        text = cipher.decrypt(base64.b64decode(app_token), None).decode()
        return text
    except Exception as e:
        raise Exception("token 无效")

下面我们对login代码升级一下

@api.route('/app/login', methods=['POST'])
def login(request):
    """
    @api {POST} /blog/app/login  登录
    """
    param = pub_func.Param(request)
    try:
        ParamStr = {'iPhone': 1, "user_pw": 1}
        RealParam = param.HandleParam(ParamStr)
        iPhone = RealParam.get('iPhone')
        login_data = login_dal.get_user_login(iPhone)
        if login_data:
            user_pw = RealParam.get('user_pw')
            md5_pw = rsa_public.MD5(user_pw)
            get_pw = login_data.get('user_pw')
            if get_pw == md5_pw:
                user_id = login_data.get('user_id')
                app_token = rsa_public.encrypt(user_id)
                return json({'app_token': app_token})
            else:
                return json({'error': '密码错误'})
        else:
            return json({'error': '账户不存在'})
    except Exception as e:
        return json({"error": e.args})

然后就可以获得token啦。之后再每次请求接口的时候都要带着token,后端就可以验证了

rta_bh
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
微信小程序开发:python+sanic 实现小程序登录注册
03-29
开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步。这篇文章将介绍 python + sanic + 微信小程序实现用户快速注册登录全栈方案。 微信小程序登录时序图如下: (此图片来源于网络,如有侵权,请联系删除! ) 这个流程分为两大部分: 小程序使用 wx.login() API 获取 code,调用 wx.getUserInfo() API 获取 encryptedData 和 iv,然后将这三个信息发送给第三方服务器。 第三方服务器获取到 code、encryptedData和 iv 后,使用 code 换取 session_key,然后
Sanic框架登录验证——Sanic-Auth的使用方法
安心写bug的博客
11-21 5283
Sanic-Auth的使用方法Sanic框架简介Sanic-Auth的使用方法导入模块示例 Sanic框架简介 Sanic 是一个和类Flask 的基于Python3.5+的web框架。 这个框架只支持Python3.5及已上版本,具体的介绍请自行百度,比我写的详细多了。 Sanic-Auth的使用方法 Sanic框架很轻量级,但是模块还是很丰富的。但是,现在Sanic框架的学习资源还比较少,直接...
python pandas处理股票量化数据:笔记1
最新发布
dangdanding的专栏
06-10 1521
Python pandas包在金融量化分析中体现出的优势,Tushare返回的绝大部分的数据格式都是pandas DataFrame类型,非常便于用pandas/NumPy/Matplotlib进行数据分析和可视化。当然,如果您习惯了用Excel或者关系型数据库做分析,您也可以通过Tushare的数据存储功能,将数据全部保存到本地后进行分析.
Python sanic-jwt 身份验证
Nick的博客
03-07 1660
Sanic登录验证sanic-jwt使用,身份验证
sanic-jwt:Sanic的身份验证,JWT和权限范围
04-30
Sanic JWT Sanic JWT向添加了身份验证保护和终结。 它很容易启动和运行,并且对于开发人员来说是可扩展的。 它可以起到保护端点的作用,还可以提供身份验证作用域,所有这些都封装在一个不错的。 | 我该怎么办? 这很容易:(1)安装,(2)初始化和(3)身份验证。 安装: pip install sanic-jwt 初始化: from sanic import Sanic from sanic_jwt import Initialize def my_authenticate ( request , * args , ** kwargs ): ... app = Sanic () Initialize ( app , authenticate = my_authenticate ) 认证: http://localhost/auth 我可
wings-sanic:wings-sanic是一个轻量级的python框架,旨在通过Swagger UI,加上参数验证和模型序列化,使其尽可能简单地记录Sanic API。
05-02
翼翼狂 欢迎使用wings sanic README文件。 wings-sanic是一个轻量级的python框架,旨在通过Swagger UI,param验证和模型序列化使记录Sanic API尽可能简单。 什么是机翼狂 wings-sanic(必需Python3.7+ )是用于轻量级python框架。 该框架提供: 通过解析功能注释以声明方式生成http处理程序接口 验证和从json进行序列化。 与本机python对象之间的验证和序列化。 从复杂对象进行验证和序列化。 通过以这种方式生成的所有处理程序的自动文档。 发布并处理事件(消息) 安装 $ pip install wings-sanic 如果要发布或处理事件(消息)并使用默认的 ,则需要安装第三个pkg 快速开始 概述: 简单的例子 import wings_sanic from wings_sanic impor
vue登录注册及token验证实现代码
08-28
Vue 登录注册及 Token 验证实现代码 在 Vue 单页应用中,实现登录注册及 Token 验证是非常重要的一步骤。下面,我们将介绍如何使用 Vue 实现登录注册及 Token 验证功能。 首先,我们需要了解什么是 Token 验证。...
Node登录权限验证token验证实现的方法示例
10-15
3. **第三方登录**:如OAuth 2.0协议,使用token授权第三方应用访问用户资源。 基于token验证原理主要基于以下几点: 1. **后端不再存储认证信息**:登录成功后,服务器生成一个token,而不是保存会话信息。 2. ...
SpringBoot框架集成token实现登录校验功能
08-25
3. 编写token的三个方法:创建、查询、修改token,使用MyBatis框架来实现数据库的增删改操作。 4. 创建拦截器:创建一个拦截器,用于拦截用户的请求,检查token的合法性,如果token为空或错误,则让其登录,如果...
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收...
python sanic框架的使用2
it-walker的博客
09-08 180
sanic框架下使用装饰器实现token验证 token验证装饰器定义 from itwalker.param_handle import rtnCode, Param import functools # 检查token和参数 def check_token(func): @functools.wraps(func) def wrapper(*args, **kw): request = args[0] param = Param(request) #请求
sanic自定义token认证 session cache
ronon77的专栏
07-08 1439
       1.前言 在使用过程中,我尽量将程序编写成异步的,首先进行安装: python -m pip install sanic sanic的文档写得很详细,但是在使用过程中我还是有些问题。下面记录的都是我在使用sanic过程中遇到的问题,后续有新问题会继续补充: 1.blueprint 2.html templates编写(引入jinja2) 3.session(引入sa...
ad域帐号登录提示无法处理请求_小程序登录授权及获取用户信息API详解
weixin_39915721的博客
11-23 347
大家好,今天想给大家分享介绍小程序:授权、登录、session_key、unionID、openID等的详解,主要分为两个部分来介绍,第一部分是简单的整理说明,以求理清关系。第二部分授权登录的逻辑参考了多个小程序,希望能找到最优的模式,并会配合代码详细讲解整个流程。一、API详解1.登录通过wx.login拿到code给后台,接口返回token、openID等参数。有了这些参数我们就可以直接请求那...
Sanic框架实战
ronon77的专栏
08-21 3195
        1. 入门 Sanic 是一款类似Flask的Web服务器,它运行在Python 3.5+上。 除了与Flask功能类似之外,它还支持异步请求处理,这意味着你可以使用Python3.5 中新的异步/等待语法,使你的程序运行更加快速。 1.1 简单起步 from sanic import Sanic from sanic.response import json ...
Python框架Sanic入门
幻世
12-08 1469
Sanic是一个基于Python的轻量级Web框架,它具有快速、简单和高效的特性,适用于构建小型到大型的Web应用程序。在本文中,我们将介绍Sanic框架的基本概念、安装和配置、路由、请求处理、视图函数以及错误处理等方面的内容。
sanic-jwt
zhouping118的博客
03-22 3648
1.文档地址 sanic-jwt 2.开始使用 示例 from sanic_jwt import Initialize async def authenticate(request): return dict(user_id='some_id') app = Sanic(__name__) Initialize(app, authenticate=authenticate) 两个...
小程序开发:python sanic 实现小程序登录注册
weixin_33674976的博客
07-30 350
开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步。这篇文章将介绍 python + sanic + 微信小程序实现用户快速注册登录全栈方案。 微信小程序登录时序图如下: 登录时序图 这个流程分为两大部分: 小程序使用 wx.login() API 获取 code,调用 wx.getUserInfo() API 获取 encryptedData 和...
一些基于sanic的总结
weixin_42189242的博客
03-27 4685
之前的时候一直用的flask做后端的,只是用了后发现他是阻塞式的,对比了一下sanic后果断的换了sanic。说实话用flask的确是很方便。什么东西拿来就用的。登陆管理有Login模块,很方便。但是选择了sanic就选择了自己造轮子了。 我的后端用的是golang和sanic所有的api请求全部放到golang里面,实际上sanic的角色就是主要的逻辑判断和模板渲染。毕竟golang的...
Sanic实现HMAC-SHA256签名认证
乱舞的浮尘
06-04 352
Sanic框架上实现HMAC签名认证,同时同样的解决思路也可以使用在fastapi和flask上。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值