python装饰器 & flask 通过装饰器 实现 单点登录验证

最新推荐文章于 2024-06-28 09:48:33 发布
最新推荐文章于 2024-06-28 09:48:33 发布
阅读量494 收藏 1
点赞数 1
文章标签: python 前端 ViewUI
原文链接:http://www.cnblogs.com/blaketairan/p/7136732.html
版权

首先介绍装饰器,以下是一段标注了特殊输出的代码。用于帮助理解装饰器的调用过程。

 

import time  
  
def Decorator_one(arg1):  
    info = "\033[1;31;40mthis is Decorator_one with para " + str(arg1)  
    print(info)  
    def _Decorator_one(func):  
        print('\033[1;31;40mthis is _Decorator_one')  
        def __Decorator_one(*args, **kwargs):  
            def __exit__():  
                print('exit###############')  
            print('\033[1;31;40mthis is __Decorator_one')  
            start = time.time()  
            return_value = func(*args, **kwargs)  
            end = time.time()  
            result = "\033[1;31;40mDecorator: " + str((end-start) * 1000)  
            print(result)  
            print('\033[1;31;40m__Decorator_one will end')  
            return 'deco1'  
        print('\033[1;31;40m_Decorator_one will end')  
        return __Decorator_one  
    print('\033[1;31;40mDecorator_one will end')  
    return _Decorator_one  
  
  
def Decorator_two(arg2):  
    info = "\033[1;32;40mthis is Decorator_two with para " + str(arg2)  
    print(info)  
    def _Decorator_two(func):  
        print('\033[1;32;40mthis is _Decorator_two')  
        def __Decorator_two(*args, **kwargs):  
            print('\033[1;32;40mthis is __Decorator_two')  
            start = time.time()  
            return_value = func(*args, **kwargs)  
            end = time.time()  
            result = "\033[1;32;40mDecorator: " + str((end-start) * 1000)  
            print(result)  
            print('\033[1;32;40m__Decorator_two will end')  
            return 'deco2'  
        print('\033[1;32;40m_Decorator_two will end')  
        return __Decorator_two  
    print('\033[1;32;40mDecorator_two will end')  
    return _Decorator_two  
 
 
@Decorator_one(True)  
@Decorator_two(False)  
def testfunc(para):  
    print "\033[1;37;40mstart"  
    time.sleep(0.1)  
    print "\033[1;37;40mend"  
    return '123'  
  
  
if __name__ == '__main__':  
    aaa = testfunc(123)  
    print(aaa)


程序输出如下图

 



 

简单介绍一下上面的运行情况:

首先,声明装饰器的结构分为两层。如果装饰器需要包含参数,为了处理参数则分为三层。上述代码的例子则使用了三层。

最外层参数即是装饰器参数;中间层参数为被修饰的方法的方法名;最内层为被修饰的方法的参数。可在各层处理参数。

装饰器的调用顺序第一次见到的时候觉得很诡异。可以理解为两个装饰器的三层结构是并行走下去的。具体顺序见图,就不细说了。

最后,被装饰器修饰过的函数,调用之后的返回值是最后一个调用的装饰器,最内层定义函数的返回值。所以请一定记得,对被修饰函数返回值的处理,要在装饰器中完成。

 

 

以下是flask通过装饰器实现单点登录验证的方法:

单点登录的简单概念

多个网站通过同一套用户权限进行登录验证的手段。网站可以在同一个子域或跨域。这里的方法不涉及跨域。

登录及验证方法为,提供登录验证的网站在登录成功后,生成一个token添加到cookie中,用于验证用户权限。

同二级域名下的网站,或者跨域的网站,可以通过访问登录验证的网站这个子域,获取cookie中的token字段,向登录验证的网站验证权限。

代码最初是公司前辈实现的,这里呢主要是觉得如果使用调用函数的方式,在方法中验证登录非常麻烦,按照装饰器的风格改造了一下。

 

登录校验装饰器的实现(伪代码)(2017-06-07修改,见注释)

 

import request
from flask import session, request, redirect


def do_ssoh(route=""):# 删去route=""
    def _do_sso(func):
        def __do_sso(*args, **kwargs):
            # 通过request模块的cookies方法获取cookie中的信息
            如果request.cookies方法有token这个key
                token = request.cookies['token'].encode('utf-8')
            否则跳转到sso登录页面:
                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

            # 通过request模块的header方法或remote_addr方法,获取用户真实ip
            client_ip = request.headers.get('X-Forwarded-For', '')
            if not client_ip:
                client_ip = request.remote_addr

            # 去sso站点检查token是否有效
            try:
                result = do_post(sso_url, '...token...')
            检查访问失败则跳转到sso登录页面:
                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

            如果检查通过,则在session中保存用户名:
                session['username'] = result['result']['name']
                return func()
            否则跳转到登录页面:
                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

        return __do_ssoauth
    return _do_sso


装饰器的使用(2017-06-07修改,见注释)

 

 

@app.route('/index')  
@account.do_ssoauth('/index')  #删去参数
def index():  
    response = make_response(render_template(  
        "/index.html",  
        username=session['username']))  
    return response

 

 

这样,访问xxx/index的时候就会去sso站点验证是否登录。

关于跨域的实现暂时没有需求,也就没有去做。个人以为,需要前端配合,添加跨域访问的js代码,去获取sso所在子域下的cookie,再去sso站点验证。不确保思路正确哦~。

 

2017-06-07修改原因:在项目中使用了flask 蓝图的动态url前缀之后,其实参数是不太能良好的配置为访问的url。尤其是在g需要一个运行时的上下文环境的时候(就是在运行时才有这个量),而程序已开始跑,就会把这个装饰器注册(or what?),这时候g变量其实不存在。现修改为不需要参数,在装饰器中使用request.path来获取请求路径(其实一开始就该想到这里)

 

转载于:https://www.cnblogs.com/blaketairan/p/7136732.html

weixin_30745641
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Flask session机制的单点登录
zhaolisha9232的博客
06-12 5049
flask默认的是 client side session Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it. flask用的secure
基于Cas的单点登录实现
08-04
NULL 博文链接:https://ajita.iteye.com/blog/2023940
FlaskFlask-CAS:Flask 中的单点登录解决方案
书山有路,学海无涯。记录成长,追逐梦想
12-10 2848
单点登录(Single Sign On,SSO)就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
Django和Flask中的JWT
未知性别程序员的博客
12-13 446
JWT 很多公司开发的一些移动端可能不支持cookie,并且我们通过cookie和session做接口登录认证的话,效率其实并不是很高,我们的接口可能提供给多个客户端,session数据保存在服务端,那么就需要每次都调用session数据进行验证,比较耗时,所以引入了token认证的概念,我们也可以通过token来完成,使用Json Web Token认证机制. Json web token(JWT),是为了在网络应用环境件传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为
Flask单点登录竟然只要几行代码就能搞定!
Kuls
09-06 2021
点击上方“Python进击者”,选择“星标”公众号超级无敌干货每日18:00推送给你!!!前言好久不见,很久没有写原创了,主要是在忙着自己的一些事情。今天给大家写一篇之前在项目当中遇到的...
python flask登录及装饰器验证
qq_37472811的博客
07-27 497
装饰器验证 def login_identify(func): def wrapper(*args, **kwargs): if str(session.get('user_info')) != 'None': print(session.get('user_info')) return func() else: return redirect('/login/') return wrap
基于PythonFlask框架实现的寻宝通关.zip
06-20
Flask通过装饰器定义路由,将URL映射到对应的视图函数。视图函数负责处理HTTP请求并返回响应。例如,设置一个路由处理用户的登录请求,视图函数会验证用户名和密码,然后根据结果重定向到不同的页面。 三、数据库...
基于python实现微博情感分析设计+Flask制作restful api项目-源码
10-02
Flask中,使用装饰器定义路由,通过不同的HTTP方法处理不同类型的请求。 7. API接口设计:为了提供服务,需要定义清晰的API接口。比如,一个典型的POST接口可能接收微博文本,然后返回情感分析的结果。接口应遵循...
Python Flask Web开发实战视频.zip
03-01
4. **路由与视图**:介绍Flask的URL路由机制,如何通过装饰器将URL映射到视图函数,以及如何处理HTTP请求方法(GET、POST等)。 5. **模板引擎Jinja2**:详细解析Jinja2模板语言,包括变量、控制结构(如循环、条件...
Python实现的密码强度检测器示例
12-24
本文实例讲述了Python实现的密码强度检测器。分享给大家供大家参考,具体如下: 密码强度 密码强度如何量化呢? 一个密码可以有以下几种类型:长度、大写字母、小写字母、数字以及特殊符号。 显然,密码包含的特征越多、长度越长,其强度也就越高。 我们设置几个等级来评测密码强度,分别是:terrible, simple, medium, strong。 不同的应用可能对密码强度的要求不一样,我们引入最小程度(min_length)和最小特征数(min_types),作为可配置选项。 这样我们就可以检测密码包含的特征,特征与密码之间的关系可以简单定义为: 特征数 强度 小于最小长度 te
python_flask
03-15
通过学习以上知识点,你将能够熟练地使用Python Flask框架进行Web开发,无论是构建个人项目还是商业应用,Flask都能提供高效且灵活的支持。在实际开发过程中,不断探索和实践,你将逐渐掌握更多Flask的高级特性和...
Python库 | Flask-JWT-Extended-2.0.0.tar.gz
03-07
JWT通常用于实现身份验证和授权,尤其是在单点登录(SSO)场景中。 **Flask-JWT-Extended** 扩展了Flask的默认JWT功能,增加了许多特性,如: 1. **Token刷新与续期**:支持自动刷新JWT,防止在用户会话期间频繁...
flask session_Flask in Action - Session
weixin_39655160的博客
11-22 97
本文是讲述 flask 的 session 实现以及 session 的原理Http SessionHttp 协议被广泛的用于 B/S or C/S 结构中端跟服务器之间通信,众所周知 Http 是一种无状态协议,当用户通过客户端/浏览器调用服务端接口登录后,用户再次调用服务端接口时,这2个请求是隔离的(isolated),这时候为了避免要求重复登录并保持会话,但是请求又保持独立,就需要存储用户鉴...
flask+session+cookies实现简单的用户登录登出(限定指定用户登录)
qq_42946328的博客
04-07 1883
展示效果图 运行下面的后端代码,接着在浏览器输入你的网络ip:535/(主页网址),因为给主页网址加了限制,没有登录,所以直接跳转到登录页面 接着输入限定的用户名admin1和密码admin1,如果输入错误,如下图 输入正确则跳转到主页 如果要退出登录,则点击退出登录,跳转到登录页面 代码 主要的后端代码 from flask import Flask, request, session, render_template, redirect, flash app = Flask(__name__)
python flask 实现多域名网站 sso 功能
小x的博客
09-07 2082
http://www.zhangdongshengtech.com/article-detials/150
python flask server 接收post数据注意
qianbo042311的博客
07-11 1051
前面写了两篇文章,结果错误不少,经过修正,改了很多错误。
Python Flask前端自动登录功能实现示例
Linuxprobe18的博客
11-23 648
思路:其实所谓的自动登录,到最后的后端逻辑,和你正常的登录逻辑是一样的,也是判断用户名和密码是否正确。当检测到用户再次进入时,看看是否满足可以自动登录的条件,满足的话,将保存的用户名和密码取出来,帮用户自动登录。然后将静态的资源和不用进行自动登录逻辑处理的请求过滤掉即可。所谓自动登录,其实就是在你登录后,然后关闭浏览器,接着再启动浏览器重新进入刚刚的网站时,无需自己再次登录。pass_list = ['/user', '/login', 'logout'] // 不用进行自动登录逻辑判断的请求。
力扣第214题“最短回文串”
最新发布
10年数据\经营分析经验,现任大厂数据分析负责人
06-28 1049
本文详细解读了力扣第214题“最短回文串”,通过使用 KMP 算法的方法高效地解决了这一问题,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷题的过程中更加得心应手。
python实现sso单点登录
06-01
单点登录(SSO)是一种身份认证技术,允许用户在多个应用程序或系统中使用同一组凭据进行登录。Python实现SSO单点登录可以使用多种方式,其中一种常用的方式是使用JSON Web Token(JWT)。 以下是一个简单的Python实现SSO单点登录的步骤: 1. 安装所需库 使用pip安装flask和pyjwt库,这两个库分别用于实现Web应用程序框架和JWT令牌生成和验证。 ``` pip install flask pyjwt ``` 2. 创建身份认证服务器 创建一个Flask应用程序作为身份认证服务器。该应用程序将处理用户登录和JWT令牌的生成。 ```python from flask import Flask, request, jsonify import jwt app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): # 在此处验证用户名和密码 # 如果验证通过,则生成JWT令牌并返回给客户端 payload = {'username': 'user123'} token = jwt.encode(payload, 'secret', algorithm='HS256') return jsonify({'token': token.decode('UTF-8')}) if __name__ == '__main__': app.run() ``` 在上面的代码中,'login'路由用于处理用户登录请求。如果用户名和密码验证通过,则生成JWT令牌并返回给客户端。 3. 集成SSO到应用程序 在需要实现SSO的应用程序中,需要验证用户的JWT令牌并授予访问权限。 ```python from flask import Flask, request, jsonify import jwt app = Flask(__name__) @app.route('/protected', methods=['GET']) def protected(): # 验证JWT令牌 token = request.headers.get('Authorization') try: payload = jwt.decode(token, 'secret', algorithms=['HS256']) return jsonify({'message': 'Access granted for user ' + payload['username']}) except jwt.ExpiredSignatureError: return jsonify({'message': 'Token has expired'}) except jwt.InvalidTokenError: return jsonify({'message': 'Invalid token'}) if __name__ == '__main__': app.run() ``` 在上面的代码中,'protected'路由用于保护需要授权用户才能访问的资源。它从请求头中获取JWT令牌并验证它。如果令牌有效,则授权用户访问资源。 4. 集成登录页面 在需要实现SSO的应用程序中,需要提供一个登录页面,使用户能够登录并获得JWT令牌。 ```html <!DOCTYPE html> <html> <head> <title>Login Page</title> </head> <body> <h1>Login Page</h1> <form action="/login" method="POST"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` 在上面的代码中,登录表单将向'login'路由提交用户名和密码。如果验证通过,则将JWT令牌返回给客户端,否则显示错误消息。 以上是一个简单的Python实现SSO单点登录的步骤。需要注意的是,这只是一个基本实现,还需要考虑安全性和其他方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值