python flask + jwt + SSO 校验案例

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量527 收藏 3
点赞数
分类专栏: Python 文章标签: python flask 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42158198/article/details/129719607
版权

最近在学习python,并对开发框架的登录模块进行完善,总结一份记录。

首先,需要安装PyJWT模块,这是用于实现JWT校验的常用模块之一。可以使用pip命令来安装该模块,例如:

pip install PyJWT

然后,需要编写登录接口的代码,其中可以使用requests模块来向远程的SSO服务器发起get请求,获取到服务器返回的token并将其存储在header中。示例代码如下:

import requests
from flask import Flask, request

app = Flask(__name__)

@app.route('/login', methods=['GET'])
def login():
    ticket = request.args.get('ticket', 'QWERTYUIOPCAS')
    service = request.args.get('service', 'http://127.0.0.1:5000')
    sso_url = 'http://sso.service.com?ticket={}&service={}'.format(ticket, service)
    response = requests.get(sso_url)
    token = response.json()['token']
    headers = {'Authorization': 'Bearer {}'.format(token)}
    # 将token存储在header中,以便后续接口的校验使用
    # 可以将headers变量存储在全局变量中,以便后续接口的使用
    return 'Login Success!'

if __name__ == '__main__':
    app.run()

接下来,需要对get_list和get_menu接口进行JWT校验。可以使用Flask中的装饰器来实现该功能。示例代码如下:

import jwt
from flask import Flask, request

app = Flask(__name__)

# 定义装饰器,用于校验JWT
def jwt_required(func):
    def wrapper(*args, **kwargs):
        # 获取请求头中的Authorization字段
        token = request.headers.get('Authorization')
        if not token:
            return 'Missing Token', 401
        try:
            # 验证JWT,并获取payload中的信息
            payload = jwt.decode(token.split(' ')[-1], 'secret_key', algorithms=['HS256'])
            # 在payload中可以获取到用户名等信息,可以根据需要进行处理
        except:
            return 'Invalid Token', 401
        return func(*args, **kwargs)
    return wrapper

# 定义get_list接口,并使用jwt_required装饰器进行校验
@app.route('/get_list', methods=['GET'])
@jwt_required
def get_list():
    # 接口的实际实现
    return 'Get List Success!'

# 定义get_menu接口,并使用jwt_required装饰器进行校验
@app.route('/get_menu', methods=['GET'])
@jwt_required
def get_menu():
    # 接口的实际实现
    return 'Get Menu Success!'

if __name__ == '__main__':
    app.run()

在上述代码中,jwt_required装饰器用于校验JWT。当请求的Authorization字段中不包含有效的JWT时,会返回401状态码;当JWT无效时,会返回同样的状态码。可以根据实际需要进行修改。

最后,需要为项目生成一个密钥,并将其存储在配置文件中。在上述代码中,我们使用的是字符串'secret_key',实际上您应该使用一个更加安全的随机生成的字符串来作为密钥。可以使用Python中的secrets模块来生成随机字符串,例如:

import secrets

# 生成一个32字节的随机字符串作为密钥
secret_key = secrets.token_hex(32)

将密钥存储在配置文件中,并在项目启动时从配置文件中读取该密钥,例如:

app = Flask(__name__)
app.config.from_pyfile('config.py')

# 获取密钥
secret_key = app.config['SECRET_KEY']

在配置文件(config.py)中,需要添加以下内容:

SECRET_KEY = 'your-secret-key'

将'your-secret-key'替换为生成的随机字符串即可。

2B青年弹棉花
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python ssologin_Python使用sso实现单点登录的原理与实践
weixin_39680609的博客
12-09 4151
1、什么是单点登录所谓单点登录,你可以简单的理解为有两个网站,他们同属于一家公司,你在其中一个网站登录后,访问第二个网站时就不需要填写用户名和密码了,直接就可以登录到第二个网站单点登录在大型系统里使用的很频繁,那么多子系统,每一个都让你去登录,非得烦死2、单点登录原理单点登录最重要的是认证中心,假设有c网站和b网站,当你登录其中任何一个时,都会跳转到认证中心,实际的用户名和密码的验证是在这里完成的...
Flask SSO
Claroja
12-05 591
SSO(Single sign-on)单点登录,在一个地方注册,登录,可以访问多个不同的站点和服务.SSO有两种策略:1.SAML 2.OAuth 2.0. Authentication: 认证,验证身份,对应Authorization Server/Identity Provider(IdP),认证服务器 Authorisation: 授权,给与权限, Service Provider(SP)/...
python flask 实现多域名网站 sso 功能
小x的博客
09-07 2106
http://www.zhangdongshengtech.com/article-detials/150
flask +vue3 cas 单点登录(sso)
雨花石
07-03 1316
大致逻辑就是,假如后端判断统一认证不通过,则前端通过 window.location.href = res.data.toString();1.通过平台登录之后 调用子系统的时候 就直接把ticket 带过来,然后后端通过ticket来验证,获取到用户信息,登录成功。2.不通过平台 登录,直接登录子系统,这时候子系统会跳转到 统一认证界面,然后输入账号密码,点击登录 ,会把ticket 传给子系统,子系统再做验证。这是针对vue3+flask 做的单点登录的配置情况,如果有更好的方法,还请指教。
基于Python+Flask+MySQL的图书信息管理系统
01-08
基于Python+Flask+MySQL的图书馆管理系统,分管理端和用户端,带用户登录、注册,基本的图书信息的增加、修改、删除、查询等功能,还有可视化功能和用户申请采购模块,用Pycharm导入,安装依赖包,配置好数据库就...
python flask+vue3+sqlite 前后端分离 简单个人博客网站项目源码
06-05
flask+vue3+sqlite 前后端分离 简单个人博客网站项目 Vue3采用新的组件式API开发,axios后端接口请求。 flask采用sqlalchemy管理数据库,采用token验证登陆信息。 已实现文章列表显示,文章内容markdown渲染,文章...
Python爬虫+Flask+ECharts 疫情可视化
05-03
在本项目中,“Python爬虫+Flask+ECharts 疫情可视化”是一个结合了多个技术的实战应用,主要用于实时或定期抓取疫情数据并进行可视化展示。下面将详细讲解这个项目涉及的主要知识点: 1. **Python爬虫**:Python...
python + flask + LayUI + mysql 网站模板.zip
05-14
python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 python + flask + LayUI + mysql 网站模板 ...
Python + Flask + PyEcharts +plotly+seaborn 的自动数据可视化平台
02-16
标题中的“Python + Flask + PyEcharts +plotly+seaborn 的自动数据可视化平台”指的是一项利用Python编程语言,结合Flask框架、PyEcharts、Plotly和Seaborn库来创建一个自动化数据可视化的项目。这个平台能够帮助...
sso-dashboard:SSO仪表板的python flask实现。 OIDC用于身份验证,消息总线用于警报管道
05-14
Mozilla-IAM单一登录仪表板 SSO仪表板的python flask实现。 OIDC用于身份验证,消息总线用于警报管道。 上面是今天存在的仪表板原型。 屏幕截图将随着仪表板UI的发展而更新。 贡献者 安德鲁·克鲁格[:andrew] 该项目使用的项目 烧瓶 雷迪斯 金佳 烧瓶上证所 独角兽 MUI-CSS框架 码头工人 特征 服务器端事件安全警报 控制用户看到的应用程序 用户个人资料编辑器 全球安全警报 IHaveBeenPwned集成 用户警报确认/升级 认证流程 所有身份验证均对auth0执行。 由于应用程序的性质,仅在“扩展配置文件”完成之前,这将仅限于Mozilla LDAP登录。 授权流程 这个应用程式在技术上不提供授权。 但是,它确实使用规则语法检查文件,以确定用户仪表板中应包含哪些应用程序。 规则文件存在于dashboard / data / apps.yml中。
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
discourse_sso_python:用于 Discourse 的 SSOPython 实现(http
06-18
话语SSO 一个 Python 模块,用于帮助为 Discourse ( ) 实现 SSO。 有关如何使用 SSO 的更多信息,请参阅 辅助函数 validate() :使用 HMAC-SHA256 验证有效负载 get_nonce() :从有效载荷中提取 Nonce build_login_URL() :根据凭据字典生成登录 URL 参数(更多内容见下文) 如何使用 from discoursesso import DiscourseSSO sso = DiscourseSSO ( secret_key ) # Get Payload and Signature from incoming GET request ## Payload (sso=...) from URL discourse gave you payload = "bm9uY2U9Y2I2ODI1MWVlZmI1
chatgpt赋能pythonPythonSSO:简化身份认证流程的必备工具
yakuchrisfor的博客
05-25 261
单点登录是一种流程,允许用户使用一组凭证(通常是用户名和密码)登录多个网站或应用程序。用户只需要输入凭证一次,即可在整个系统内访问受保护的资源。这样做的好处是用户无需为每个网站或应用程序创建不同的账户,从而减少管理和复杂性问题。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。
python-flask使用session验证,登录
m0_59691154的博客
08-20 1498
session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 首先导入session from flask import session 然后需要配置一个全局SECRET_KEY='XXXXXXXXXX',绑定到app session的基本用法,与字典很像 #增 session['username']='helloWorld' #查 result=session['key.
Django,flaskjwt的token认证
dreams_dream的博客
05-15 722
django flask token生成
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 590
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testsso为django应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
python 实现CAS服务器认证
只看代码
08-14 7311
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
随机数种子的作用
最新发布
帆的博客
07-23 1133
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
python flask+html进行数据大屏展示
03-30
要使用Python Flask和HTML进行数据大屏展示,您需要使用以下步骤: 1. 安装Python Flask:您可以在命令行中使用pip install Flask命令来安装Flask。 2. 创建一个Flask应用程序:您需要使用Python创建一个Flask应用程序。您可以在Python文件中使用以下代码: ``` from flask import Flask, render_template app = Flask(__name__) @app.route('/') def index(): return render_template('index.html') if __name__ == '__main__': app.run(debug=True) ``` 3. 创建HTML模板:您需要创建一个HTML模板来展示您的数据大屏。您可以在templates文件夹下创建一个名为index.html的文件,并使用以下代码: ``` <!DOCTYPE html> <html> <head> <title>Data Dashboard</title> </head> <body> <div id="chart"></div> <script src="https://cdn.jsdelivr.net/npm/echarts@4.9.0/dist/echarts.min.js"></script> <script> var chart = echarts.init(document.getElementById('chart')); var option = { title: { text: 'Data Dashboard' }, tooltip: {}, xAxis: { data: ['Category 1', 'Category 2', 'Category 3', 'Category 4', 'Category 5'] }, yAxis: {}, series: [{ name: 'Data', type: 'bar', data: [10, 20, 30, 40, 50] }] }; chart.setOption(option); </script> </body> </html> ``` 在这个示例中,我们使用ECharts库创建一个简单的柱状图来展示数据。 4. 运行应用程序:在命令行中使用python app.py命令来运行您的应用程序。然后,您可以在浏览器中访问http://localhost:5000/来查看您的数据大屏展示。 这是一个简单的例子,您可以使用其他库和技术来创建更复杂的数据大屏展示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值