flask实现token登录验证及跨域问题options请求问题

最新推荐文章于 2024-04-22 17:44:56 发布
最新推荐文章于 2024-04-22 17:44:56 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: web开发(python+vue前后端分离) 文章标签: flask 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010046615/article/details/120290236
版权

本文主要展示如何用flask实现token验证及跨域问题,本文主要参考文章为:Flask实现token认证 - 简书

但基于此,更详细的实现了包括解决频繁options问题、全局请求token验证问题。

run.py

代码中分隔符(======)后的可以略过。

from flask import Flask, g, jsonify, redirect, request, make_response
from flask_httpauth import HTTPBasicAuth
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from itsdangerous import BadSignature, SignatureExpired
from flask_cors import CORS
import mysql.connector as mc
import configparser
import re

# 读取配置文件
config = configparser.ConfigParser()
config.read('config.conf', encoding='utf8')

SECRET_KEY = config['SECRET_KEY']['SECRET_KEY']
db_host = config['db']['host']
db_database = config['db']['database']
db_user = config['db']['user']
db_password = config['db']['password']

app = Flask(__name__)
CORS(app, supports_credentials=True, max_age=6000)  # max_age设置全局请求的Options预检请求最长时间600s
auth = HTTPBasicAuth()


@app.before_request
@auth.login_required
def is_login():
    # print("start")

    # 如果是login,可以通过白名单,获取的token后续可以放在自定义请求头里
    if request.path == '/login':
        return None

    if request.method == 'POST':
        # print("POST")
        return None

    if request.method == 'GET':
        # print("GET")
        return None


# 生成token, 有效时间为60min
def generate_auth_token(user_name, expiration=3600):
    s = Serializer(SECRET_KEY, expires_in=expiration)
    return s.dumps({'user_name': user_name})


# 解析token
def verify_auth_token(token):
    s = Serializer(SECRET_KEY)
    # token正确
    try:
        data = s.loads(token)
        # print(data)
        return data
    # token过期
    except SignatureExpired:
        return None
    # token错误
    except BadSignature:
        return None


# 连接数据库操作,查看保存的用户名和密码
def connect(user_name, password):
    conn = mc.connect(host=db_host, user=db_user, passwd=db_password, database=db_database)
    cursor = conn.cursor(dictionary=True)
    args = (user_name, password)
    verify_sql = "SELECT user_name FROM account WHERE user_name = %s AND password = %s;"
    cursor.execute(verify_sql, args)
    user = cursor.fetchone()
    # print(user)
    conn.close()
    return user


# 验证token
@auth.verify_password
def verify_password(username, password):
    # 先验证token
    user_id = re.sub(r'^"|"$', '', username)
    user_id = verify_auth_token(user_id)

    if not user_id:  # 如果token不存在,验证用户id与密码是否匹配
        user_id = connect(username, password)
        # 如果用户id与密码对应不上,返回False
        if not user_id:
            return False
        else:  # 如果用户名与密码匹配,则把用户名存到g.user_id这个全局变量里去,后续数据查询可用
            g.user_id = user_id.get('user_name')
            # print("数据库查询结果:")
            # print(g.user_id)
            return True
    if user_id:  # 如果token存在,则将token验证返回的user_name数据存到g.user_id这个全局变量里去,后续数据查询可用
        g.user_id = user_id.get('user_name')
        # print("传入的不是用户名是token:")
        # print(g.user_id)
        return True


@app.route('/login', methods=['GET'])
@auth.login_required
def login():
    token = generate_auth_token(g.user_id)
    return jsonify({'token': str(token)})


@app.route('/index')
def index():
    return None


@app.route('/logout')
def logout():  # 用来做登出用,后端返回200前端清除token。
    return "200"


@app.route('/getUserInfo', methods=['GET'])
def getUserInfo():  # 用来做后端鉴权用,如果返回200说明鉴权通过。
    # print("/getUserInfo  start")
    # if g.user_id:
    #     print("this getUserInfo user_id:  "+g.user_id)
    return "200"


# ==============================================================================
# 以下把消息推送功能(msg)实现api,后续再优化后端代码结构

@app.route('/msg/handleCreate', methods=['POST'])
def msg_handleCreate():  # 创建消息推送配置,参数待定
    # print("/getUserInfo  start")
    return "200"


@app.route('/msg/handleLook', methods=['GET'])
def msg_handleLook():  # 查看消息推送配置,参数待定,后端分页,后端返回json数组
    # print("/getUserInfo  start")
    return "200"


@app.route('/msg/handleEdit', methods=['POST'])
def msg_handleEdit():  # 编辑消息推送配置,参数待定
    # print("/getUserInfo  start")
    return "200"


@app.route('/msg/handleDelete', methods=['POST'])
def msg_handleDelete():  # 删除消息推送配置,参数待定
    # print("/getUserInfo  start")
    return "200"


if __name__ == '__main__':
    app.run()

哆啦Ci梦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue axios与Go Frame后端框架的Options请求跨域问题详解
11-21
跨域问题可从前后两端分开排查: 前端:Vue + axios axios 请求头使用 ‘Content-Type’: ‘application/json’, 并且在Header中设置了 Authorization 字段用于传递 Token, 参数未经 Qs 转码, 使用以下代码测试登录接口: // 为方便操作,已将 axios 实例挂载到 this.$axios 上 this.$axios.post('/signin', {account: '', password: ''}) .then(res => { console.log('成功:', res) }) .catch
Django跨域请求问题的解决方法示例
09-20
在Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序时。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
Flask项目笔记
qq1468129089的博客
08-19 336
一、Flask框架 1、Flask介绍 1、Flask相当于一个内核,只提供Werkzeug(路由模块)和Jinja2引擎这两个核心,除此之外的几乎所有的功能都需要用第三方扩展来实现。 2、框架轻重 重量级的框架:为方便业务程序的开发,提供了丰富的工具、组件,如Django。 轻量级的框架:只提供Web框架的核心功能,自由、灵活、高度定制,如Flask、Tornado。 3、实现helloworld: # 导入Flask类 from flask import Flask #Flask类接.
如何在Flask应用程序中使用JSON Web Tokens进行安全认证
最新发布
晓风晓浪
04-22 667
JSON Web Tokens,简称JWTs,是一种用于在客户端和服务器之间安全传输信息的认证机制,使用JSON格式。这些信息可以被验证和信任,因为它使用HMAC算法或使用RSA或ECDSA的公钥/私钥对进行数字签名。**Header:**这定义了令牌的类型(JWT)和使用的签名算法。**Payload:**这承载着用户特定的数据,如用户ID、用户名、角色和您想要包含的任何其他声明。此有效载荷被Base64编码以获得最大的安全性。
flask框架学习(二)——请求与响应
xyx_x的博客
05-16 603
请求与响应 通过打印url_map: Map([<Rule '/' (GET, OPTIONS, HEAD) -> hello_world>, <Rule '/s/<filename>' (GET, OPTIONS, HEAD) -> static>]) <class 'werkzeug.routing.Map'> 可以得出,flas...
Flask: 请求-响应
ASH
06-05 3527
请求调度程序收到客户端发来的请求时, 要找到处理该请求的视图函数。为了完成这个任务, flask 会在程序的 URL映射 中查找请求的 URL。
Python的web框架Flask入门学习
陌意随影的博客
10-21 334
web框架Flask 1.1Flask简介 ​ Flask是一个用Python编写的Web应用程序框架。 它由 Armin Ronacher 开发,他领导一个名为Pocco的国际Python爱好者团队。 Flask基于Werkzeug WSGI工具包和Jinja2模板引擎。两者都是Pocco项目。 1.2Flask 环境安装 ​ 安装Flask通常需要Python 2.6或更高版本。虽然Flask及其依赖项适用于Python 3(Python 3.3以上版本),但是许多Flask扩展不能正确支持它。因此
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
05-13 1万+
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
VUE axios发送跨域请求需要注意的问题
08-30
例如,在发送 POST 请求时,如果不处理好跨域问题,可能会导致请求失败。例如,以下代码可能会导致跨域问题: ``` axios.post('http://XXXX.com',{name:'test'}); ``` 解决跨域问题的方法 解决跨域问题的方法有...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
例如,设置Content-Type为'application/json',并添加自定义头如token,有助于实现跨域请求。 在处理跨域问题时,还需要注意以下几点: - CORS需要服务器端设置相应的响应头,如Access-Control-Allow-Origin、...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
Flask实现跨域请求的处理方法
12-24
Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法: 使用 flask-cors库可以很容易的解决 pip install flask-cors 两种方法,一个是全局/批量的,一个是单一独立的: 安全起见,一般来说使用独立的方式会常用一些。 1.独立方式 通过给路由添加@cross_origin标识即可 from flask import Flask, jsonify from flask_cors import cross_origin @app.route('/upload', methods=['POST', 'OPTIONS']) @cross_ori
Python flask跨域支持(Access-Control-Allow-Origin(CORS)跨域资源共享(访问控制允许来源:允许指定的来源进行跨域请求)浏览器同源策略、OPTIONS预检请求
Dontla的博客
07-05 1万+
此外,还可以使用CORS(跨域资源共享)机制来明确指定允许跨域请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持跨域请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而跨域请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的跨域请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响跨域请求的处理,不会影响到接口的请求方法。
从前后端的角度分析options预检请求
华为云官方博客
05-16 2535
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
手把手教你使用Flask框架构建Python接口以及如何请求该接口
艰难困苦,玉汝于成。
03-22 9082
Flask是一个轻量级的Web应用框架,基于Python编写,其核心思想是保持简洁,灵活性和易于扩展。
flaskFlask解决跨域的问题
热门推荐
sysu_lluozh
11-16 3万+
跨域文件上传的时候,浏览器会自动发起一个 OPTIONS 方法到服务器,现在后台解决前端跨域解决前端跨域请求问题客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的跨域 POST 请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题请求头 Access-Control-Request-Method 用于提醒服务器在接下来的请求
flask-CORS解决juqery的AJAX浏览器仅发送options请求,没有发送post解决方案
u010650631的博客
10-14 4906
flask-CORS解决浏览器juqery的AJAX仅发送options请求,没有发送post解决这问题困扰了我好久,百度上的办法都试了个遍,我无意去flask-cors官方文档中看到一个@cross_origin()装饰器,用了一下完美解决了我的困扰 前端代码: function aa() { $.ajax({ type: &quot;POST&quot;, timeout: 10000, ...
Python:Flask请求参数和响应探究
彭世瑜的博客
10-30 2112
一、参数传递 测试代码 # -*- coding: utf-8 -*- from flask import Flask, request app = Flask(__name__) @app.route("/", methods=['POST', 'GET']) def index(): print(request.args) print(request.form) print(request.values) print(request.data) print
Flask 快速入门
weixin_33767813的博客
04-13 1013
Flask标志 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。本文参考自Flask官方文档,大部分代码引用自官方文档。 安装Flask 首先我们来安装Flask。最简单的办法就是使用pip。 pip install flask 然后...
sso基于token实现怎么解决跨域请求问题
02-11
在 SSO (单点登录) 系统中,为了保证跨域请求的安全性,通常采用 token 进行身份验证Token 是一个加密后的字符串,用于标识用户的身份。 为了解决跨域请求问题,通常有以下几种方法: 1. 使用 JSONP (JSON ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值