python token flask_Flask与Vue的token认证

最新推荐文章于 2024-07-13 15:07:33 发布
最新推荐文章于 2024-07-13 15:07:33 发布
阅读量323 收藏
点赞数
文章标签: python token flask

后端使用flask设计基于token认证方式的restful接口,前端使用vue.js全家桶,利用axios通讯。

感谢两篇文章的作者:

后端Flask

Flask采用token认证方式,主要思路是通过/api/login登录获取token,然后使用token调用各个接口。

所用到框架的库:

flask

flask-cors:flask跨域

flask-sqlachemy: flask数据库orm

flask-httpauth:flask的auth认证

passlib: python密码解析库

itsdangerous

后端结构图

flask/

├── app # 主目录

│   ├── __init__.py

│   ├── __init__.pyc

│   ├── models.py # 数据库

│   ├── models.pyc

│   ├── views.py # 视图

│   └── views.pyc

├── config.py # 配置信息

├── config.pyc

├── db_create.py # 创建数据库

├── db_migrate.py # 更新数据库

├── db_repository

│   ├── __init__.py

│   ├── __init__.pyc

│   ├── manage.py

│   ├── migrate.cfg

│   ├── README

│   └── versions

│   ├── 008_migration.py

│   ├── 008_migration.pyc

│   ├── 009_migration.py

│   ├── 009_migration.pyc

│   ├── __init__.py

│   └── __init__.pyc

├── index.html

└── run.py # app的运行文件

具体实现

系统初始化app/__init__.py

# -*- coding:utf-8 -*-

from flask import Flask

from flask_sqlalchemy import SQLAlchemy

from flask_httpauth import HTTPBasicAuth

from flask_cors import CORS

app = Flask(__name__)

# flask的跨域解决

CORS(app)

app.config.from_object('config')

db = SQLAlchemy(app)

auth = HTTPBasicAuth()

from . import models, views

配置文件config.py

import os

basedir = os.path.abspath(os.path.dirname(__file__))

SQLALCHEMY_DATABASE_URI = "mysql://root:123456@127.0.0.1/rest"

SQLALCHEMY_MIGRATE_REPO = os.path.join(basedir, 'db_repository')

SQLALCHEMY_TRACK_MODIFICATIONS = True

BASEDIR = basedir

# 安全配置

CSRF_ENABLED = True

SECRET_KEY = 'jklklsadhfjkhwbii9/sdf\sdf'

环境中使用mysql数据库,版本为mariadb 10.1.22。创建rest表

$ mysql -uroot -p xxxxxx

$ create database rest default charset utf8;

创建数据库表app/models.py

# -*- coding:utf-8 -*-

from app import db, app

from passlib.apps import custom_app_context

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, SignatureExpired, BadSignature

class User(db.Model):

__tablename__ = 'users'

id = db.Column(db.Integer, primary_key=True)

username = db.Column(db.String(32), index=True)

password = db.Column(db.String(128))

# 密码加密

def hash_password(self, password):

self.password = custom_app_context.encrypt(password)

# 密码解析

def verify_password(self, password):

return custom_app_context.verify(password, self.password)

# 获取token,有效时间10min

def generate_auth_token(self, expiration = 600):

s = Serializer(app.config['SECRET_KEY'], expires_in = expiration)

return s.dumps({ 'id': self.id })

# 解析token,确认登录的用户身份

@staticmethod

def verify_auth_token(token):

s = Serializer(app.config['SECRET_KEY'])

try:

data = s.loads(token)

except SignatureExpired:

return None # valid token, but expired

except BadSignature:

return None # invalid token

user = User.query.get(data['id'])

return user

创建数据库users表:

$ python db_create.py

$ python db_migrate.py

视图app/views.py

from app import app, db, auth

from flask import render_template, json, jsonify, request, abort, g

from app.models import *

@app.route("/")

@auth.login_required

def index():

return jsonify('Hello, %s' % g.user.username)

@app.route('/api/users', methods = ['POST'])

def new_user():

username = request.json.get('username')

password = request.json.get('password')

if username is None or password is None:

abort(400) # missing arguments

if User.query.filter_by(username = username).first() is not None:

abort(400) # existing user

user = User(username = username)

user.hash_password(password)

db.session.add(user)

db.session.commit()

return jsonify({ 'username': user.username })

@auth.verify_password

def verify_password(username_or_token, password):

if request.path == "/api/login":

user = User.query.filter_by(username=username_or_token).first()

if not user or not user.verify_password(password):

return False

else:

user = User.verify_auth_token(username_or_token)

if not user:

return False

g.user = user

return True

@app.route('/api/login')

@auth.login_required

def get_auth_token():

token = g.user.generate_auth_token()

return jsonify(token)

用户注册后密码加密存储,确认用户身份时密码解密。需要认证的api上添加@auth.login_required,它会在调用接口之前调用@auth.verify_password下的方法(此方法唯一)如verify_password。根据请求的路径选择不同的认证方式。

测试

使用curl命令测试接口

注册用户:

$ curl -i -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"123456"}' http://127.0.0.1:5000/api/register

HTTP/1.0 200 OK

Content-Type: application/json

Access-Control-Allow-Origin: *

Content-Length: 26

Server: Werkzeug/0.12.2 Python/2.7.13

Date: Wed, 20 Sep 2017 06:33:46 GMT

{

"username": "admin"

}

查看数据库:

MariaDB [rest]> select * from users\G;

*************************** 1. row ***************************

id: 1

username: admin

password: $6$rounds=656000$etV4F3xLL0dwflX8$mLFX9l5dumBnQFtajGmey346viGuQ4bxR7YhQdKtB/nQH9ij2e3HHMEBPj.ef/o//4o9P2Wd3Y7dxQfjwR2hY/

1 row in set (0.00 sec)

获取token:

curl -i -u admin:123456 -X GET -H "Content-Type: application/json" http://127.0.0.1:5000/api/login

HTTP/1.0 200 OK

Content-Type: application/json

Access-Control-Allow-Origin: *

Content-Length: 125

Server: Werkzeug/0.12.2 Python/2.7.13

Date: Wed, 20 Sep 2017 06:37:01 GMT

"eyJhbGciOiJIUzI1NiIsImV4cCI6MTUwNTg5MDAyMSwiaWF0IjoxNTA1ODg5NDIxfQ.eyJpZCI6MX0.nUIKq-ZhFOiLPwZyUmfgWPfHYNy8o6eoR6lmzdsY0oQ"

使用token调用api:

$ curl -i -u eyJhbGciOiJIUzI1NiIsImV4cCI6MTUwNTg5MDAyMSwiaWF0IjoxNTA1ODg5NDIxfQ.eyJpZCI6MX0.nUIKq-ZhFOiLPwZyUmfgWPfHYNy8o6eoR6lmzdsY0oQ:unused -X GET -H "Content-Type: application/json" http://127.0.0.1:5000/

HTTP/1.0 200 OK

Content-Type: application/json

Access-Control-Allow-Origin: *

Content-Length: 15

Server: Werkzeug/0.12.2 Python/2.7.13

Date: Wed, 20 Sep 2017 06:38:22 GMT

"Hello, admin"

基于token的Flask api成功!!!!

前端Vue.js

前端使用vue的全家桶,axios前后端通讯,axios拦截器,localStorage保存token

所使用的框架和库:

vue2.0

iview2.X

axios

vuex

vue-router

具体实现

main.js

// 初始化axios

axios.defaults.baseURL = 'http://127.0.0.1:5000'

axios.defaults.auth = {

username: '',

password: '',

}

// axios.interceptors.request.use((config) => {

// console.log(config)

// return config;

// }, (error) => {

// return Promise.reject(error)

// })

// axios拦截器,401状态时跳转登录页并清除token

axios.interceptors.response.use((response) => {

return response;

}, (error) => {

if (error.response) {

switch (error.response.status) {

case 401:

store.commit('del_token')

router.push('/login')

}

}

return Promise.reject(error.response.data)

})

// 路由跳转

router.beforeEach((to, from, next) => {

if (to.meta.required) {

// 检查localStorage

if (localStorage.token) {

store.commit('set_token', localStorage.token)

// 添加axios头部Authorized

axios.defaults.auth = {

username: store.state.token,

password: store.state.token,

}

// iview的页面加载条

iView.LoadingBar.start();

next()

} else {

next({

path: '/login',

})

}

} else {

iView.LoadingBar.start();

next()

}

})

router.afterEach((to, from, next) => {

iView.LoadingBar.finish();

})

路由

export default new Router({

routes: [{

path: '/',

name: 'index',

component: Index,

meta: {

required: true,

}

}, {

path: '/login',

name: 'login',

component: Login,

}]

})

路由添加meta字段,作为需要认证路由的标志

vuex

export default new Vuex.Store({

state: {

token: ''

},

mutations: {

set_token(state, token) {

state.token = token

localStorage.token = token

},

del_token(state) {

state.token = ''

localStorage.removeItem('token')

}

}

})

vuex中保存token,同时修改删除token和localStorage.token

登录和登出

登录:

handleSubmit(name, form) {

this.$refs[name].validate((valid) => {

if (valid) {

// 用户名密码简单验证后添加到axios的auth中

this.$axios.defaults.auth = {

username: form.username,

password: form.password,

}

this.$axios.get('/api/login').then(response => {

this.$Message.success("提交成功")

let data = response.data

// 保存token

this.$store.commit('set_token', data)

this.$router.push('/')

}).catch(error => {

this.$Message.error(error.status)

})

} else {

this.$Message.error('表单验证失败!');

}

})

}

登出:

logout() {

this.$store.commit('del_token')

this.$router.push('/login')

}

删除token并跳转到登录页

flask和vue的token认证就完成了!!!!

weixin_39687192
关注
python vue token_Vue项目中实现用户登录token验证(示例代码)
weixin_35457969的博客
01-28 542
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则...
python vue token_Vue项目总结(4)-API+token处理流程
weixin_32859459的博客
01-13 192
本文介绍了一些Vue和axios的实用技巧,解决前端API调用中access_token的处理问题,包括:Promise的链式调用,axios的拦截器,vue-router记录导航历史等。问题分析前后端完全分离的项目中,一个前端应用会访问多个后端的API,API调用都要通过传递token进行用户身份认证。用户登录就是用用户名和口令换取token,获得token后前端自行保留(例如:放在sessio...
Haytham个人博客开发日志 -- Flask+Vue基于token登录状态与路由管理
chailie1504的博客
09-15 392
指路牌 符合一下关键词,这篇博客有可能会对你有帮助 不使用工厂函数的Flask应用 不使用蓝本的Flask应用 Flask跨域配置 基于Token登录状态管理 Flask+Vue Vue路由拦截 Axios 钩子 适用场景 这是一篇个人博客搭建的记录博客,也是一篇关于FlaskVue的简单"工具书",最后的代码会包含Web开发中常用的功能。(不全,只是使用频率相对高的) 环境 系统: 无...
python自动化之用flask校验接口token(把token作为参数)
最新发布
2301_76297780的博客
07-13 306
分享代码
python vue token_Haytham个人博客开发日志 -- Flask+Vue基于token登录状态与路由管理...
weixin_39753213的博客
01-28 269
指路牌符合一下关键词,这篇博客有可能会对你有帮助不使用工厂函数的Flask应用不使用蓝本的Flask应用Flask跨域配置基于Token登录状态管理Flask+VueVue路由拦截Axios 钩子适用场景这是一篇个人博客搭建的记录博客,也是一篇关于FlaskVue的简单"工具书",最后的代码会包含Web开发中常用的功能。(不全,只是使用频率相对高的)环境系统: 无关Flask(Python3)...
python vue token_vue+python+db 登录的尝试
weixin_42166623的博客
12-30 256
0.本篇涉及如下插件或技术点:vue,elementuUI,axios,json,pythonflaskflask_login,jwt,token,session,mysql,sqlalchemy,orm,restful这两天尝试了flask和数据库的交互。网上各种资料翻阅了一遍。有用原生sql的,也有用orm的。本人比较擅长SQL,既然是学习新东西,那么就走一波ORM这两天换了个鼠标,罗技M...
python vue token_FlaskVuetoken认证
weixin_39605578的博客
01-13 413
后端使用flask设计基于token认证方式的restful接口,前端使用vue.js全家桶,利用axios通讯。感谢两篇文章的作者:后端FlaskFlask采用token认证方式,主要思路是通过/api/login登录获取token,然后使用token调用各个接口。所用到框架的库:flaskflask-cors:flask跨域flask-sqlachemy: flask数据库ormflask-h...
python flask+vue3+sqlite 前后端分离 简单个人博客网站项目源码
06-05
flask+vue3+sqlite 前后端分离 简单个人博客网站项目 Vue3采用新的组件式API开发,axios后端接口请求。 flask采用sqlalchemy管理数据库,采用token验证登陆信息。 已实现文章列表显示,文章内容markdown渲染,文章...
Python-基于FlaskVuejs前后端分离的微型博客项目
08-12
支持多用户、Markdown文章(喜欢/收藏文章)、粉丝关注、用户评论(点赞)、动态通知、站内私信、黑名单、邮件支持、管理后台、权限管理、Celery任务队列、Elasticsearch全文搜索、Linux VPS部署、Docker容器部署等
flask + vue token过期的解决方案
qq_36215993的博客
06-29 1521
token过期的处理方案背景解决方案后端:前端 背景 现在的项目使用了vue + flask的框架,后端flasktoken来做验证,但是会面临一个token过期的问题,设置过长的token过期时间或者设置一个refresh token的时间来处理都不能满足我这个项目的需求,我们希望的是在token即将过期的时候前端发起一个刷新token的请求,后端签发一个新的token。 解决方案 后端: 在首次签发token的时候,给出token的死亡时间点以及需要刷新的刷新时间点,我这里使用的是时间戳,代码如下:
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 1194
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
FlaskVuetoken认证
weixin_34128411的博客
09-20 1444
后端使用flask设计基于token认证方式的restful接口,前端使用vue.js全家桶,利用axios通讯。 感谢两篇文章的作者: http://www.cnblogs.com/vovlie... https://segmentfault.com/a/11... 源码链接:https://github.com/xingyys/f...
使用vue-element-admin集成方案------登录篇(涉及部分Vuex知识)
热门推荐
wanwine的博客
04-02 1万+
权限验证对于后台管理系统必不可少,不同的权限对应不同的路由,同时侧边栏也需要根据权限不同,异步生成.下面是登录和权限验证的思路. 登录: 前端将账号密码post到服务端进行验证,如果验证通过,服务端返回一个token,拿到token后(将token存入cookie中,保证刷新页面后记住用户的登录状态),根据token再去拉去一个user_info的接口来获取用户详情信息(如用户权限,用...
flasktoken认证
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
使用Flask设计带认证token的RESTful API接口[翻译]
weixin_34085658的博客
10-25 399
上一篇文章,使用pythonFlask实现一个RESTful API服务器端简单地演示了Flask实的现的api服务器,里面提到了因为无状态的原则,没有session cookies,如果访问需要验证的接口,客户端请求必需每次都发送用户名和密码。通常在实际app应用中,并不会每次都将用户名和密码发送。 这篇里面就谈到了产生token的方法。 完整的例子的代码 可以在github:RE...
Flask定义token以及利用token验证登录
飘落の楓葉
12-25 9345
导入的包 from flask import Flask, jsonify, current_app, request from flask_pymongo import PyMongo from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flask_sqlalchemy import SQLAl...
python vue token_GitHub - kami-sama-dp/sanic_vue: python+vue2.6+flask+ElementUI + celery+ rabbitmq ...
weixin_27215337的博客
01-13 249
压测平台(locust为核心) V1.0前端Vue, 后端flask最好在chrome下打开,safari 有些样式初次加载有问题技术栈:Vue + Vuex + ElementUI + flask + peewee + HTTPBasicAuth + celery + fabric (前后端分离MVVM模式)目前前端处理跨域问题, 后期可优化成后端处理pymonitor.py 可以监控pytho...
干货!flask登录注册token验证接口开发详解
weixin_34327223的博客
11-28 1427
今天给大家献上登录注册接口开发,是基于token验证的。咱们闲言少叙,进入正题! 首先看一下数据库模型: #pip install passlib from passlib.apps import custom_app_context as pwd_context class Shop_list(db.Model): __tabl...
使用vue.js、flask、restfulapi的系统的token是怎么使用的
05-28
在使用 Vue.js、Flask 和 RESTful API 的系统中,Token 是一种用于身份验证的机制。在用户登录成功后,服务器会生成一个 Token 并返回给客户端。客户端在后续的请求中需要将 Token 放在请求头部,并发送到服务器端验证用户身份。以下是一个简单的实现示例: 1. 在用户登录成功后,服务器生成 Token: ```python import jwt payload = {'user_id': user_id} token = jwt.encode(payload, 'SECRET_KEY', algorithm='HS256') ``` 2. 将 Token 返回给客户端: ```python return {'token': token} ``` 3. 在客户端发送请求时,在请求头部添加 Token: ```javascript axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; ``` 4. 在服务器端验证 Token: ```python from flask_jwt_extended import jwt_required, get_jwt_identity @app.route('/protected') @jwt_required def protected(): current_user = get_jwt_identity() return {'user_id': current_user} ``` 这样,只有在客户端发送请求时携带正确的 Token 才能访问受保护的资源。同时,服务器端也可以根据 Token 中携带的信息识别出当前用户的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值