flask的基本使用 token插件(二)

已于 2024-02-04 17:35:44 修改
阅读量848 收藏 4
点赞数 5
分类专栏: pyhton框架 文章标签: flask python 后端
于 2024-02-04 17:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile_pbb/article/details/136029912
版权

一、安装flask-jwt-extended

安装flask-jwt-extend得时候 会自动安装一个pyjwt得库。pyjwt可以直接使用来生成JWT和验证。但是在flask中,可以通过Flask-JWT-Extended来实现JWT能,因为他封装了使用方式,以及一些属性和装饰器,用起来更加方便

pip install flask-jwt-extended

二、基本使用

1.简介

1.1 create_access_token()

create_access_token 函数用来生成实际的 JWT token

1.2 @jwt_required()

@jew_required 装饰器可以用来保护路由

1.3 get_jwt_identity()

get_jwt_identity()函数用来保护视图里面获取用户的身份信息。

2.初始化项目

创建python包 名称为api.
编辑api内 “init.py” 文件

from flask import  Flask,blueprints
from flask_jwt_extended import JWTManager
from .views.home import blue_home


#创建flask 实例的函数
def create_app():
    app = Flask(__name__)
    app.config["SECRET_KEY"] = "super-secret"
    app.register_blueprint(blue_home)
    return  app

# 初始化jwt的函数
def create_jwt(app):
    jwt = JWTManager()
    jwt.init_app(app)
    return jwt

3.创建token

编写main.py

from flask import request,jsonify
from api import create_app,create_jwt
from flask_jwt_extended import create_access_token

app = create_app()
jwt = create_jwt(app)


@app.route('/login',methods=["POST"])
def index():
    username = request.form.get("username")
    password = request.form.get("password")
    if username == "admin" and password == "admin":
        # 当用户登陆成功,创建token并返回
        access_token = create_access_token(identity="admin")
        return  jsonify(access_token)
    else:
        return "用户名或者密码错误!!!"


if __name__ == "__main__":
    app.run(debug=True,host="0.0.0.0")

请求127.0.0.1:5000/login得到访问token

"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmcmVzaCI6ZmFsc2UsImlhdCI6MTcwNzAzNTg5MSwianRpIjoiNGJjNjY4NDctZTQxYy00ZjdmLWIxZWYtOTNjYjJmMTBjYzFmIiwidHlwZSI6ImFjY2VzcyIsInN1YiI6ImFkbWluIiwibmJmIjoxNzA3MDM1ODkxLCJjc3JmIjoiY2VlZGNkZmMtNDIwMS00NmE4LWEzYTItZDRhNTliMDIwYjQ5IiwiZXhwIjoxNzA3MDM2NzkxfQ.SzMKMthP_xQ02QwgFwSu3Refc2oz1EseFgntPzS5U0g"

4.保护视图

创建一个视图函数 views/home.py

from flask import  Blueprint
from flask_jwt_extended import jwt_required,get_jwt_identity

blue_home = Blueprint('home',__name__)

@blue_home.route('/home')
# 校验token 的函数
@jwt_required()
def home():
    # 可以获取token中的用户
    print(get_jwt_identity())
    return "<h1>home页面<h1>"

当用户不带token访问的时候,会报错

{
  "msg": "Missing Authorization Header"
}

客户端携带token认证格式

import requests,json
header = {
    "Authorization": "Bearer eyJhbGciOi.................."
}
res = requests.get("http://127.0.0.1:5000/home",headers=header)

参考连接:https://juejin.cn/post/7234450312726691898#heading-1

smile_pbb
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask 学习-26.JWT(JSON Web Token)生成Token
qq_27371025的博客
09-02 943
JSON Web TokenJWT)是一个非常轻巧的规范。jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 python 中 pyjwt 是一个独立的包,flask插件集成了该功能可以使用 flask-jwt-extended 插件来实现。
SWFUpload上传插件asp版
08-20
2. **防止CSRF攻击**:考虑使用令牌(Token)防止跨站请求伪造。 3. **优化性能**:合理设置并发上传数量,避免服务器压力过大。 4. **错误处理**:提供清晰的错误提示,以便用户了解问题所在。 总结来说,...
Flask中实现JWT认证-token-refresh_token
weixin_42289273的博客
05-17 1847
核心思想 解决单一token的安全问题,设置2个token一个对接业务,有需求就带着业务token去认证然后操作相关功能,有效期较短,2小时;另一个token专门用来刷新业务token,简称刷新token,具有较长的过期时间,14天; 当业务token过期时,必须携带刷新token通过put接口来实现token的刷新,新的业务token还是存活2小时,这期间刷新token一直不变,直到14天后刷新token过期,重新开始新一轮的循环;在调用生成token的接口时,利用一个布尔型标识need_refresh
Python开发篇——如何在Flask下编写JWT登录
weixin_41446370的博客
07-31 1220
首先,HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息)——每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问自己),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。为此,前端开发者便加入了Cookie来实现有状态的HTTP连接。而后实现授权的方式就有cookie、session、tokenJWT
flaskJWT认证实现
最新发布
lIujunXHU的博客
06-03 1143
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
flask中的flask-login
weixin_41777118的博客
08-01 1026
Flask 中,用户认证通常是通过使用扩展库(例如 Flask-Login、Flask-HTTPAuth 或 Flask-Security)来实现的。
Flask # Flask-Login登陆组件使用介绍
skysys的研究小屋
12-16 824
pip install flask-login flask-login使用需要有user对象。user对象必须实现下面的几个属性和方法。 属性/方法 说明 is_authenticated 如果用户提供的登陆凭据有效,返回True,否则False is_active 如果允许用户登陆,必须返回True,否则返回False is_anonymous 对普通用户必须返回False,如果是表示匿名登陆的特殊用户对象必须返回True get_id() 返回用户的唯一标识符,unicod
flask 生成 jwt token
nongcunqq的博客
10-14 794
【代码】flask 生成 jwt token
Django,flaskjwttoken认证
dreams_dream的博客
05-15 718
django flask token生成
Flask项目中实现JWT认证机制---双token机制
sn0wp3ak
04-06 2295
核心思想 解决单一token的安全问题,设置2个token一个对接业务,有需求就带着业务token去认证然后操作相关功能,有效期较短,2小时;另一个token专门用来刷新业务token,简称刷新token,具有较长的过期时间,14天; 当业务token过期时,必须携带刷新token通过put接口来实现token的刷新,新的业务token还是存活2小时,这期间刷新token一直不变,直到14天后刷新...
编译器(littleC到mips汇编代码)
06-12
1. **littleC语言**:littleC是一种简化版的C语言,用于教学目的,它包含基本的C语言特性,如变量声明、控制结构(if-else,for,while)、函数定义等。理解littleC有助于理解更复杂的编程语言。 2. **编译器结构**...
jwt:Flask JWT示例
04-19
什么是JWT?为什么使用JWT http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证和鉴权方式。session和jwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(与session形式相比): 减轻服务器存储压力(不用在服务端存储); 增加信息传输,可以添加更多信息在 token 中; 跨服务器(单点登录)。
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种安全方法。 API(应用程序编程接口)允许两个应用程序之间的通信来检索或提交数据。 REST API属于请求-响应类别。 Flaskpython开发人员用来构建其余API的微框架。 先决条件: requirements.txt Flask Flask-RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0
phpcms修改为H5上传.rar
02-18
3. 无需插件:与Flash不同,H5上传无需安装额外插件,减少了用户操作步骤。 4. 拖放功能:H5支持拖放上传,提高了用户交互性。 、PHP CMS的上传机制 理解PHP CMS原有的上传机制是实现H5上传的基础。PHPCMS的上传...
PHP七牛云分块上传
05-11
在本文中,我们将深入探讨如何使用PHP实现七牛云的分块上传功能,以及前端如何配合plupload上传插件来实现实时进度显示。七牛云是一家提供云端存储服务的公司,其API允许开发者直接将文件上传至七牛云存储,无需通过...
java图片上传--SWFUpload
04-29
还可以使用session或token机制来确保上传请求来自合法用户。 6. **异常处理**:在前后端都要处理可能出现的异常情况,例如文件上传失败、磁盘空间不足等,确保有合适的反馈给用户。 7. **测试与调试**:最后,通过...
python3 Flask jwt 简易token认证实例
jxyk2007的专栏
02-20 676
chatgpt写的代码。
flaskjwt登录认证(有刷新token
冰冷的希望的博客
11-08 3587
1.获取token 每次请求都会获取tokentoken位于客户端的header的Authorization字段,取不到返回None common/utils/middleware.py # common/utils/middleware.py from flask import request, current_app, g from utils.jwt_util import verify_jwt def get_userinfo(): # 1.获取请求头中的token信息 [登录token
axios次封装及使用携带token
05-24
Axios 是一个基于 Promise 的 HTTP 请求库,可以在浏览器和 Node.js 中使用次封装 axios 主要是为了方便使用和统一管理请求,通常我们会在次封装中加入一些通用的处理逻辑,例如添加请求头、统一处理错误等。 以下是一个简单的 axios 次封装示例: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: 'https://api.example.com', timeout: 5000, }); // 添加请求拦截器 instance.interceptors.request.use( config => { const token = localStorage.getItem('token'); if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }, error => { return Promise.reject(error); } ); // 添加响应拦截器 instance.interceptors.response.use( response => { return response.data; }, error => { return Promise.reject(error.response.data); } ); export default instance; ``` 在这个示例中,我们通过 create 方法创建了一个 axios 实例,设置了基础 URL 和超时时间。然后通过添加请求拦截器,我们可以在每次请求中携带 token,以便后端验证用户身份。最后,通过添加响应拦截器,我们可以统一处理错误响应,返回对应的错误信息。 使用这个次封装后的 axios,我们可以直接调用它的 get、post 等方法,例如: ```javascript import request from './request'; request.get('/users').then(data => { console.log(data); }).catch(error => { console.log(error); }); ``` 在这个示例中,我们通过 import 引入了之前封装好的 axios 实例,然后调用了它的 get 方法,请求了 /users 接口。如果请求成功,会输出响应数据,否则会输出错误信息。 需要注意的是,这里的 token 是从 localStorage 中获取的,你也可以从 cookie 或其他地方获取。同时,这个示例中还使用了 Promise.reject 方法,让错误信息可以继续向下传递,方便统一处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值