Flask基于Token二次认证实现文件上传下载

最新推荐文章于 2024-02-25 22:13:40 发布
最新推荐文章于 2024-02-25 22:13:40 发布
阅读量655 收藏
点赞数
分类专栏: python 文章标签: Flask 文件上传下载 Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014655257/article/details/90371196
版权

1、功能说明:

脚本基于Flask实现简单文件上传下载,登录接口二次鉴权且,内部接口基于Token认证

2、目录结构:

flask-upload/              #项目目录

    conf/                      #配置文件目录

        appconf.py        #配置文件

        __init__.py

    lib/                        #库文件存放路径

    templates/            #模板文件存放路径

        upload.html      #前端页面upload上传页面

    upload/                 #上传文件保存路径

    main.py                #主程序

    README.md       #说明文档

    start.sh                #启动文件

3、代码展示:

# _*_ coding:utf-8 _*_
''' 用于文件上传下载 '''

import sys
reload(sys)
sys.setdefaultencoding('utf-8')

import os
basedir = os.path.dirname(os.path.abspath(__file__))
libdirs = os.path.join(basedir,'lib')
confdir = os.path.join(basedir,'conf')
logpath = os.path.join(basedir,'logs')
inifile = os.path.join(confdir,'__init__.py')
appfile = os.path.join(confdir,'appconf.py')
sys.path.insert(0,libdirs)

import time
import hmac
import base64
import random
import string
import hashlib
from werkzeug.utils import secure_filename
from flask import Flask,render_template,jsonify,request,send_from_directory,redirect,url_for,make_response

app=Flask(__name__)
app.debug=True

#生成随机8位字符串
SALT = ''.join(random.sample(string.ascii_letters + string.digits, 8))

#生成默认Conf配置文件
if os.path.isdir(confdir) is False:
    os.makedirs(confdir)
with open(inifile,'w') as f:
    f.write('from appconf import init\nConf = init()\n')
if os.path.exists(appfile) is False:
    with open(appfile,'w') as f:
        f.write('''# _*_ coding:utf-8 _*_
def init():
    return {
        'global':{
            'default_key':'000000',
            'upload_dir':'upload', #默认上传路径
            'secret_key':'key%s', #Token加盐salt值
            'expire_time':3600, #Token过期时间
            'limit_size': 100 * 1024 * 1024,
            'allowed_extensions':['sh','py','gz','tar.gz','zip','tar'] #支持上传的文件类型
        },
        'ulogin':{
            'admin': '%s' #默认登录账户密码
        }
    }
''' % (int(time.time()),SALT))

from conf import Conf

URINFO=Conf['ulogin']
SECKEY=Conf['global']['secret_key']
EXPIRE=Conf['global']['expire_time']
UPLOAD_FOLDER=Conf['global']['upload_dir']
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
app.config['MAX_CONTENT_LENGTH']=Conf['global']['limit_size']
ALLOWED_EXTENSIONS = set(Conf['global']['allowed_extensions'])

# 用于判断文件后缀
def allowed_file(filename):
    return '.' in filename and filename.rsplit('.',1)[1] in ALLOWED_EXTENSIONS

#登录接口(需要二次登录通过Seckey登录)
@app.route('/login',methods=['GET','POST'])
def do_login():
    username = password = None
    try:
        if request.method == 'GET':
            username=request.args.get('username',None)
            password=request.args.get('password',None)
        if request.method == 'POST':
            username=request.json.get('username',None)
            password=request.json.get('password',None)
        if username is None:
            return jsonify({"code":1,"message":"The username is empty"})
        if password is None:
            return jsonify({"code":1,"message":"The password is empty"})
        if username not in URINFO:
            return jsonify({"code":1,"message":"The username is not exists"})
        if URINFO.get(username) not in password:
            return jsonify({"code": 1,"message": "The password is error"})
        tmp_code=Conf['global']['default_key']
        if request.cookies.has_key('Seckey'):
            tmp_code=request.cookies.get('Seckey',tmp_code)
        if password != URINFO.get(username)+ tmp_code:
            tmp_code = ''.join(random.sample(string.ascii_letters + string.digits,16))
            response = make_response(jsonify({"code": 0,"seckey":tmp_code}))
            response.set_cookie('Seckey', tmp_code)
            response.set_cookie('Username', username)
            return response
        Token=encrypt_token(key=username,expire=EXPIRE)
        response=make_response(jsonify({"code":0,"message":"Login successful"}))
        response.set_cookie('Username',username)
        response.set_cookie('Token',Token)
        return response
    except Exception,e:
        response = make_response(jsonify({"code":1,"message":"Login failed"}))
        response.set_cookie('Username',username)
        return response

#注销接口
@app.route('/logout',methods=['GET'])
def do_logout():
    Token=request.cookies.get('Token',None)
    Username=request.cookies.get('Username',None)
    if decrypt_token(token=Token,key=Username) is False:
        return jsonify({"code":1,"message":"User logout fails,Token authentication fails"})
    try:
        response=make_response(jsonify({"code":0,"message":"User logout successful"}))
        response.delete_cookie('Username',Username)
        response.delete_cookie('Token',Token)
        return response
    except Exception:
        return jsonify({"code": 1, "message": "User logout failed"})

#生成Token
def encrypt_token(key=SECKEY,expire=EXPIRE):
    time_str=str(time.time() + expire).encode('utf-8')
    hmac_str=hmac.new(key.encode('utf-8'),time_str,hashlib.md5().update(SECKEY)).hexdigest()
    hash_str=hmac_str.encode('utf-8') + ':' + time_str
    token_str=base64.urlsafe_b64encode(hash_str).encode('utf-8')
    return token_str

#验证Token
def decrypt_token(token,key=SECKEY):
    try:
        token_str=base64.urlsafe_b64decode(token.encode('utf-8'))
        hash_str=token_str.split(':')
        if len(hash_str) != 2:
            return False
        hmac_str=hash_str[0]
        time_str=hash_str[1]
        if time.time() > float(time_str):
            return False
        old_hmac_str=hmac.new(key.encode('utf-8'),time_str.encode('utf-8'),hashlib.md5().update(SECKEY)).hexdigest()
        if hmac_str != old_hmac_str:
            return False
        return True
    except Exception:
        return False

#上传页面
@app.route('/upload')
def upload_render():
    Token=request.cookies.get('Token',None)
    Username=request.cookies.get('Username',None)
    if decrypt_token(token=Token,key=Username) is False:
        return jsonify({"code":1,"message":"Token Authentication failed"})
    return render_template('upload.html')

#下载接口
@app.route('/download',methods=['GET'],strict_slashes=False)
def download():
    Token=request.cookies.get('Token',None)
    Username = request.cookies.get('Username', None)
    if decrypt_token(token=Token,key=Username) is False:
        return jsonify({"code":1,"message":"Token Authentication failed"})
    filename=request.args.get('file',None)
    if filename is None:
        return jsonify({"code":1,"message":"File is None"})
    if os.path.isfile(os.path.join('upload', filename)):
        return send_from_directory('upload',filename,as_attachment=True)
    return jsonify({"code": 1, "message": "File does not exist"})
 
#上传接口
@app.route('/api/upload',methods=['POST','GET'],strict_slashes=False)
def api_upload():
    Token=request.cookies.get('Token',None)
    Username = request.cookies.get('Username', None)
    if decrypt_token(token=Token,key=Username) is False:
        return jsonify({"code":1,"message":"Token Authentication failed"})
    if request.method == 'GET':
        return render_template('upload.html')
    file_dir=os.path.join(basedir,app.config['UPLOAD_FOLDER'])
    if not os.path.exists(file_dir):
        os.makedirs(file_dir)
    f=request.files['myfile']  # 从表单的file字段获取文件,myfile为该表单的name值
    try:
        if f.filename == '':
            return render_template('upload.html')
        if f and allowed_file(f.filename):  # 判断是否是允许上传的文件类型
            fname=secure_filename(f.filename)
            fname=str(fname).encode('utf-8')
            if os.path.exists(os.path.join(file_dir,fname)) is False:
                f.save(os.path.join(file_dir,fname))
            else:
                eot = fname.split('.',1)[0].encode('utf-8')
                ext = fname.split('.',1)[1]  # 获取文件后缀
                unix_time = int(time.time())
                new_filename=eot+'_'+str(unix_time)+'.'+ext  # 修改了上传的文件名
                f.save(os.path.join(file_dir,new_filename))  #保存文件到upload目录
            time.sleep(3)
            return redirect(url_for('upload_render'))
        else:
            return jsonify({"code":1,"message":"File type not allowed for upload"})
    except Exception:
        return jsonify({"code": 1, "message": "File type not allowed for upload"})
 
if __name__ == '__main__':
    app.run(host='0.0.0.0',port=5678)

接口验证:

登录接口:http://ip:5678/login?username=用户&password=密码,用户密码请看conf/appconf.py配置文件ulogin配置块

验证上传接口:

http://ip地址:5678/upload

由于未二次登录所有上传接口Token验证失败,执行二次登录如下:

注意二次登录password=密码+seckey

登录成功如下:

再次刷新上传接口已经正常显示界面

 

执行文件上传

验证文件上传

文件下载:

http://ip地址:5678/download?file=文件名称

注销登录:

http://ip地址:5678/logout

至此文件上传下载验证完成,下载地址如下:

链接:https://pan.baidu.com/s/1q1CA-IRxqQXwUEXKD67Yzg 
提取码:1avq 
 

 

 

请叫俺大神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask中上传 保存文件
qq_34963461的博客
12-21 5234
# -*- coding: utf-8 -*- import os from flask import Flask, request, redirect, url_for from werkzeug import secure_filename UPLOAD_FOLDER = 'static/Uploads'#文件下载路径 ALLOWED_EXTENSIONS = set(['txt', 'pd
flask:上传图片以md5二级目录存储服务器并提供完整图片地址
weixin_34221775的博客
05-28 514
1 flask基本配置 # coding=utf-8 import os import hashlib 将以下的配置写入配置文件settings.py中 UPLOAD_FOLDER = '/static/tmp/uploads' ALLOWED_EXTENSIONS = set(['bmp', 'png', 'jpg', 'jpeg', 'gif']) BASE_DIR ...
flask项目中 实现下载文件功能
weixin_64870046的博客
07-08 2177
【代码】flask项目中 实现下载文件功能。
flask文件的上传
岩枭的博客
06-18 1225
flask文件的上传:upload.html<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>flask服务器</title> </head> <body&
前后端分离带有token验证的文件下载
lp_306664907的博客
03-13 1692
前后端分离需要token验证实现文件的上传下载依赖的jar如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 依赖的jar poi-4.1.1.jar poi-ooxml-4.1.1.jar po...
Flask实现图片的上传、下载及展示示例代码
09-20
在本文中,我们将探讨如何使用Python的Flask框架实现图片的上传、下载及展示功能。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,非常适合构建小型到中等规模的Web应用程序。 首先,让我们来看一下...
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
Flask + PyJWT 实现基于Json Web Token的用户认证授权.zip
最新发布
06-29
对于数据库管理、表单处理、用户认证等更复杂的功能,Flask通过扩展来支持。这意味着开发者可以根据需要选择合适的扩展来增强其功能,保持应用的简洁性同时不失灵活性。 由于其轻量和灵活性,Flask非常适合小型项目...
python web开发,基于flask的练手项目-文件上传下载的管理系统的设计与实现
06-23
python web开发,基于flask的练手项目---文件上传下载的管理系统的设计与实现python web开发,基于flask的练手项目---文件上传下载的管理系统的设计与实现python web开发,基于flask的练手项目---文件上传下载的管理...
基于ResNet152的病害识别平台-Pear-Admin-Flask二次开发源码
03-25
项目概述:基于ResNet152的病害智能识别平台是一个集成了深度学习技术的Web应用...本项目基于Pear-Admin-Flask框架进行二次开发,利用ResNet152模型进行高效的病害识别,旨在为用户提供一个准确、便捷的病害诊断工具。
flask-d:flask框架的二次封装,支持开启多个server,附带常用的组件
05-01
flask-d [github]:https://github.com/guoguowei/flask-d/ flask框架的二次封装,更加方便的添加接口,能启动多个服务,并提供常用的组件 ##原生方式启动 cd bin/ python main.py api_web_0 start #或者 python main.py all_services_0 start api_web_0来自配置文件default.py中GLOBAL_CONFIG中的flask变量 'flask' : { 'all_services_0' : { 'host' : '0.0.0.0', 'port' : 19400, #只有开发环境和测试环境才开启debug模式 线上环境一般情况不要开启该选项 不需要的话请去掉该项 #开启debug
flask框架应用之--文件上传
Running_free的博客
11-24 1636
前言用 Flask 处理文件上传比较方便。已上传的文件存储在内存或是文件系统中一个临时的位置。你可以通过请求对象的 files 属性访问它们。每个上传的文件都会存储在这个字典里。它表现近乎为一个标准的 Python file 对象,但它还有一个 save() 方法,这个方法允许你把文件保存到服务器的文件系统上。一、环境redhat7.0 server2 172.25.27.2 系统自带pytho
【自动化运维新手村】Flask-权限校验
weixin_40489165的博客
02-20 2123
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下权限校验的原理以及实现方式。
Vue管理系统根据响应数据进行二次登录鉴权(Vue-admin-template)(axios)
m0_46470372的博客
09-08 673
Vue管理系统根据请求数据进行二次登录鉴权 演示项目:Vue-admin-Template 个人理解 如有误多多批评 进行一次登录鉴权是查看session或local里的存储数据,查询有没有账号数据,来进行基本的登录操作,防止没有进行登录的情况下直接访问系统主页 进行二次登录鉴权的原因是,当现在处于登录状态时,另一用户也登录同账号的话,因为token会改变,服务端会返回没有登录的信息,导致系统无法使用,用户必须手动退出登录;而我们改变逻辑,收到服务端返回未登录逻辑,直接将其退出到登录页面 提示 请求封装
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 742
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1009
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
Flask_实现token鉴权
GDYY3721的博客
07-16 1571
1、安装依赖 pip install flask pip install pycryptodome 2、实现代码
falsk token鉴权
时越的博客
11-14 337
from flask import Flask, g from flask_httpauth import HTTPTokenAuth app = Flask(__name__) # auth = HTTPTokenAuth(scheme='Bearer',header='token') auth = HTTPTokenAuth(header='token') tokens = { "secret-token-1": "John", "secret-token-2": "Susan" }
【Spring Boot深度实践】打造高效安全的文件上传服务:从JWT鉴权到持久化存储
An_tu_tu的博客
02-25 1569
在当前数字化时代,文件上传功能是各类Web应用中不可或缺的一部分。本文将为您展示如何利用Spring Boot框架及其优秀生态构建一个优雅且安全的文件上传服务——`UploadFileServiceImp`。此服务不仅实现了批量处理上传请求、确保文件安全存储,还通过JWT令牌提取用户ID,并将文件访问地址妥善保存至数据库中。首先,我们关注`UploadFileServiceImp`的核心实现逻辑。
python token flask_flask 实现token机制
05-30
要在 Flask实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫俺大神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值