JWT的跨域身份验证简单案例 odoo 如何写JWT模块 让第三方系统进行免登录

最新推荐文章于 2024-06-16 09:42:40 发布
置顶 最新推荐文章于 2024-06-16 09:42:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: odoo python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41126141/article/details/107861962
版权
odoo 同时被 2 个专栏收录
39 篇文章 9 订阅
订阅专栏
python
22 篇文章 0 订阅
订阅专栏

JWT Python

下面是简单的 生成 JWT Web Token 和 验证Token

import jwt
from jwt import exceptions
import time

SECRET_KEY = "!kLbMLtW4@lFnBlt"


# 创建JWT-Token
def create_token(name):
    global SECRET_KEY
    headers = {
        "alg": "HS256",
        "typ": "JWT"
    }
    exp = int(time.time() + 20)
    print(exp)
    payload = {
        "iat": exp,
        "login": name,
    }
    token = jwt.encode(payload=payload, key=SECRET_KEY, algorithm='HS256', headers=headers).decode('utf-8')

    return token


## 验证JWT-Token
def validate_token(token):
    global SECRET_KEY
    payload = None
    msg = None
    try:
        payload = jwt.decode(token, SECRET_KEY, True, algorithm='HS256')
    except exceptions.ExpiredSignatureError:
        msg = 'token expired'
    except jwt.DecodeError:
        msg = 'token fail'
    except jwt.InvalidTokenError:
        msg = 'invalidate token'
    return (payload, msg)


if __name__ == '__main__':
    token = create_token('admin')
    validate_token(token)

当我们学会了如何制作token 和验证token 那么一切就简单了

1、第三系统生成token 且payload 带有身份信息以及时间戳
请求被登录的系统

2、被登录的系统提供入口 验证token的有效性以及时间范围有效性
然后就是本系统登录的事情了

以下是采用Odoo开源框架作为案例

Odoo JWT 核心代码

   @http.route('/jwt/web/login', type='http', auth="none", csrf=False)
    def jwt_login(self, **kw):
        params = request.env['ir.config_parameter'].sudo()
        jwt_token = kw.get('token')
        redirect_url = kw.get('redirect_url', '/web')
        if redirect_url != '/web':
            redirect_url = base64.b64decode(redirect_url)

        if not jwt_token:
            _logger.error('缺少必要参数token')
            return '缺少必要参数token'

        # 获取 jwt token secret
        jwt_secret = params.get_param('oauth_jwt_secret', '')
        if not jwt_secret:
            _logger.error('验证密钥未配置,请联系管理员')
            return '验证密钥未配置,请联系管理员'

        try:
            data = jwt.decode(jwt_token, jwt_secret, algorithms='HS256')
        except jwt.ExpiredSignatureError as e:
            _logger.error(e)
            return '身份认证已过期/%s' % e
        except jwt.InvalidSignatureError as e:
            _logger.error(e)
            return '非法签名/%s' % e
        except Exception as e:
            _logger.info(e)
            return '请求失败,请联系系统管理员'

        # 验证 iat
        errmsg = self._validate_iat(data)
        if errmsg is not True:
            return errmsg

        login = data.get('login')
        if login:
            db = request.session.db
            registry = registry_get(db)
            with registry.cursor() as cr:
                env = api.Environment(cr, SUPERUSER_ID, {})
                user_id = env['res.users'].sudo().search([('login', '=', login)], limit=1)
                if user_id:
                    # 采用jwt_token作为临时密码进行登录验证
                    user_id.oauth_access_token = jwt_token
                    env.cr.commit()
                    uid = request.session.authenticate(request.session.db, login, jwt_token)
                    # 登录成功之后清除token密码 保证不破坏原有机制
                    user_id.oauth_access_token = None
                    env.cr.commit()
                    if uid:
                        request.params['login_success'] = True
                    return http.redirect_with_hash(redirect_url)

        error_msg = '当前用户身份信息有误'
        return error_msg

    def _validate_iat(self, payload):
        """
        验证 时间戳
        :param payload:
        :return:
        """
        if 'iat' not in payload.keys():
            errmsg = 'JWT payload中缺少iat参数'
            return errmsg

        if 'exp' not in payload.keys():
            # 默认2小时
            now_stamp = time.time()

            if now_stamp > int(payload.get('iat')) + 7200:
                errmsg = 'Token签名已失效'
                return errmsg

        return True
Gavin Gu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JWT认证登陆,邮件发送重试
pzh044511的博客
08-19 461
代码】JWT认证登陆。
c#关于JWT跨域身份验证的实现代码
08-25
本文将详细介绍C#关于JWT跨域身份验证的实现代码,通过示例代码对JWT的组成、JWT与传统session的对比、JWT的实现代码等方面进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、JWT的组成 JWT...
【转载】odoo技术开发白皮书 第五部分 第十章 http.py
run_noob_vip的博客
01-30 854
odoo技术开发白皮书 http.py
odoo16--接口controller编小白教程--登录验证
weixin_43642232的博客
06-08 639
【代码】odoo16--接口controller编小白教程--登录验证。
推荐开源项目:Server Authentication —— 强大的Odoo认证方案集合
最新发布
gitblog_00091的博客
06-16 444
推荐开源项目:Server Authentication —— 强大的Odoo认证方案集合 项目地址:https://gitcode.com/OCA/server-auth 在当今数字化时代,安全的用户验证已成为任何应用不可或缺的一部分。今天,我们来探索一个专注于增强Odoo平台认证多样性和安全性的重要开源项目——Server Authentication。这个项目由Odoo社区协会(OCA)维护...
Jwt+Gateway+nacos+redis实现登录
HelloWorld
04-15 3421
文章目录整体实现响应设计redis设计登录操作中redis操作网关过滤登录路由项目jwt-api 公共接口类Maven定义实体类,统一返回类型AdminRJwtClientjwt-Gateway web项目Maven依赖跨域设置-定义CorsWebFilter的Beannacos服务注册 -application.ymljwt配置-application.properties????????JwtUtils工...
odoo 第三方登陆 --GitHub
Gaivn GU
08-14 1955
现在很多网站都接入了第三方登陆,所以兴趣爱好,今天也来鼓捣一下Gitthub作为实验。 在登陆界面看到如下图所示: 点击login with in Github 按钮时,会跳转到GitHub授权登陆页面 登录成功自动创建用户并关联GitHub信息 用户信息 ...
odoo开发(二)2)创建第一个应用模块(module)
zjmy的博客
07-23 1785
以前,我一直都不知道为什么好多框架的入门都是“hello world”开始,当我思前想后我要如何介绍odoo的model、record、template等继承等高级特性时,发现在那之前便需要清楚地介绍什么是模型(model),什么是记录(record),什么是模板(template),以及他们到底是干什么用以及是怎么用的?想要知道它们是怎么用的,就得介绍odoo的一个应用模块(module)的结构是什么样的。那么了解一个应用结构最快的办法,那就是我们自己去完成一个。Let’s do it! Tips: 初
Google Authentication的实现 - Odoo 安全登录
weixin_34122604的博客
11-15 464
在前边的一篇文章中,我们提到了利用二次验证增强Odoo登录的可靠性:http://www.cnblogs.com/kfx2007/p/6023991.html 今天我们来具体实现这一步: 后端的实现 我们需要一个地方来存储二次验证的安全码,拓展用户字段: class res_users(models.Model): _inherit='res.users' en...
asp.net基于JWT的web api身份验证跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 使用jwt进行身份验证的方法示例
08-26
1. 无状态验证:jwt token中包含了用户的身份信息,可以在服务器端进行验证,不需要在服务器端存储用户的身份信息。 2. 高度安全:jwt token使用了加密机制,能够防止身份信息被篡改或泄露。 3. 可扩展性:jwt token...
odoo-oauth2:Odoo OAuth2 提供者
05-29
Odoo OAuth2提供程序 该模块提供了用于身份验证的标准API。 您可以注册消费者,并为其分配用户。 然后,利用消费者密钥,机密和用户凭据的知识,您可以进行身份​​验证并可以访问资源。 提供 /auth/token/ 认证接口 去做 客户端验证 令牌刷新 应用程序的API 用法 from openerp . addons import oauth2 session = oauth2 . get_session ( "token" )
odoo 自动登陆源码
10-25
odoo 自动登陆源码, 20个角色, 一键自动登陆
odoo微信小程序商城模块(odoo微信迷你程序)
01-26
oejia_weshop oejia_weshop(OE商城) 是一套包含强大电商ERP后台的小程序商城系统。 oejia_weshop 是 Odoo 对接微信小程序实现的商城应用。 如果您想要搭建一套进销存(ERP)系统并实现微信商城及完整的电商管理后台,用OE商城系统Odoo + oejia_weshop 等模块)是个不错的选择,强大的生态,灵活的架构,可适应未来各种新的在线商业模式 如果您已使用odoo系统,而想要在微信小程序上实现自己的独立的微商城卖odoo里的商品,装上 oejia_weshop 模块即可,无额外的数据迁移之类的工作。 特性 和 odoo 销售模块无缝集成,产品和订单统一管理 微信用户集成到 odoo 统一的客户(partner)管理 支持 Odoo 10.0、11.0、12.0 使用 下载源码 (odoo10、11为master分支,odoo12为12.0分支
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web TokenJWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
odoo8登录时,同帐号在其它客户端的连接自动退出
vnsoft的专栏
04-14 2164
odoo跟大多数B/S系统一样,同一个帐号可以在不同的电脑上登录,并且可以同时操作,这样子会带来一些权限上的漏洞。为了解决这个问题,经过分析odoo的session处理机制,开发了一个模块,安装此模块后,用户登录时,相同帐号的其它session会自动清除,其它session再进行操作时,会提示session已经过期。
Odoo | OCA | auth_totp_password_security
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-03 294
auth_totp_password_security 安装这个模块,需要安装 auth_totp 和 password_security 两个依赖模块。 auth_totp 模块用于MFA 一次性动态6位码多重验证(详见)。 password_security 模块用户增加约束用户密码的强度。 auth_totp_password_security 用户登录时会访问MFA认证界面,认证界面通过后如果检测到这个用户的密码已经过期了,那么就会跳转到密码重置界面,这个模块就是为了做一下 auth_totp
Spring Boot 整合 Spring Security + JWT(实现无状态登录
程序员35
04-02 2908
学习在 Spring Boot 中整合 Spring Security 和 JWT ,实现无状态登录,可做为前后端分离时的解决方案,技术上没问题,但实际上还是推荐使用 OAuth2 中的 password 模式。 1 登录概述 1.1 有状态登录 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如 Tomcat 中的 Session 。例如:用户...
odoo-Odoo进销存(采购、销售、仓库)入门教程
Jamin2018的博客
05-22 8962
转载至:Odoo进销存(采购、销售、仓库)入门教程 - 上         Odoo进销存(采购、销售、仓库)入门教程 - 下由于未经过原作者允许转载,如有冒犯,请联系删文。目的:方便自己学习odoo系统开发正文:0. 前言Odoo(OpenERP)作为一款优秀的开源ERP软件,开发历史已有10年之久。随着系统的发展成熟,已有越来越多的公司借助Odoo管理日常业务的方方面面。本文以一个贸易公司为例...
【ASP.NET编程知识】asp.net基于JWT的web api身份验证跨域调用实践.docx
05-18
【ASP.NET编程知识】asp.net基于JWT的web api身份验证跨域调用实践.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值