使用框架aiohttp app中认证机制及判断是否是vip访问接口

最新推荐文章于 2024-10-22 10:31:04 发布
最新推荐文章于 2024-10-22 10:31:04 发布
阅读量348 收藏
点赞数 1
分类专栏: 认证 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43883907/article/details/105815409
版权 
import time
import datetime
from aiohttp import web

from functools import wraps
import jwt


class Authorization():
    """admin jwt的解析和生成"""

    def __init__(self, request):
        self.request = request
        self.relative_path = request.raw_path
        self.db = self.request.app['db']
        self.days = 7

    # 创建token
    def _generate_tokens(self, id, permission,with_refresh_token=True, **kwargs):
        now = datetime.datetime.utcnow()
        expiry = now + datetime.timedelta(hours=self.request.app['JWT_EXPIRY_HOURS'])
        store_data = {'id': id, "permission": permission, "duration": kwargs.get('duration'), 'refresh':True},refresh_expiry}
        store_data.update(kwargs)
        token = self.generate_jwt(store_data, expiry)
        refresh_token = None

        if with_refresh_token:
            refresh_expiry = now + datetime.timedelta(days=self.days)
            refresh_token = self.generate_jwt(
                {'id': id, "permission": permission, "duration": kwargs.get('duration'), 'refresh': True}, refresh_expiry)

        return token, refresh_token

    async def put_token(self, id, permission, is_refresh_token, **kwargs):
        """更新token"""
        if id and is_refresh_token:
            token, refresh_token = self._generate_tokens(id, int(permission),  duration=kwargs.get('duration'), with_refresh_token=True)
            # 通过从token中获取的用户信息,在判断token是否过期
            return {'token': token, 'refresh_token': refresh_token}
        else:
            return None

    def generate_jwt(self, payload, expiry, secret=None):
        _payload = {'exp': expiry, 'aud': 'admin'}
        _payload.update(payload)
        if not secret:
            secret = self.request.app['JWT_SECRET']

        token = jwt.encode(_payload, secret, algorithm='HS256')

        return token.decode()

    def verify_jwt(self, token, secret=None):
        """
        校验jwt
        :param token: jwt
        :param secret: 密钥
        :return: dict: payload
        """
        if not secret:
            secret = self.request.app['JWT_SECRET']
        try:
            payload = jwt.decode(token, secret, audience='admin', algorithms=['HS256'])
            # 解析token校验过期时间,过期后会抛异常
        except Exception:
            payload = None
        return payload


class AppAuthorization(AuthorizationResource):
    """app中使用jwt的加密解密"""

    def __init__(self, request):
        super().__init__(request)
        self.days = self.request.app['JWT_REFRESH_DAYS']

    def generate_jwt(self, payload, expiry, secret=None):
        _payload = {'exp': expiry, 'aud': 'app'}
        _payload.update(payload)
        if not secret:
            secret = self.request.app['JWT_SECRET']
        token = jwt.encode(_payload, secret, algorithm='HS256')
        return token.decode()

    def verify_jwt(self, token, secret=None):
        """
        校验jwt
        :param token: jwt
        :param secret: 密钥
        :return: dict: payload
        """
        if not secret:
            secret = self.request.app['JWT_SECRET']
        try:
            payload = jwt.decode(token, secret, audience='app', algorithms=['HS256'])
            # 解析token校验过期时间,过期后会抛异常
        except Exception as e:
            payload = None
        return payload


class PermissionAuthentication():
    """admin中token装饰器使用"""

    def __init__(self, request):
        self.request = request

    def jwt_authentication(self):
        authorization = self.request.headers.get('Authorization')
        if authorization:
            token = authorization.strip()[7:]
            payload = self.verify_jwt(token)
            if payload:
                self.request['token'] = payload.get('token')
                self.request['id'] = payload.get('id')
                self.request['is_refresh_token'] = payload.get('refresh')
                self.request['permission'] = payload.get('permission')
                self.request['duration'] = payload.get('duration', None)
                return 1
            else:
                if authorization.startswith('Bearer '):  # token过期提示 前端请求头携带Authorization,值以'Bearer '开头
                    return 3
                elif authorization.startswith('Rearer '):  # refreshtoken过期提示 前端请求头携带Authorization,值以'Rearer '开头
                    return 4
        else:
            return 0


class AdminPermissionAuthentication(Authorization, PermissionAuthentication):
    """admin中生成token使用"""
    pass


class AppPermissionAuthentication(AppAuthorization, PermissionAuthentication):
    """app中生成token使用"""
    pass


def permission_authentication(func):
    """后台管理"""

    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        pa = AdminPermissionAuthentication(request)
        result = pa.jwt_authentication()
        if result == 1:
            return func(*args, **kwargs)
        elif result == 3:
            return web.json_response({"status": True, "error": "token过期"})
        elif result == 4:
            return web.json_response({"status": True, "error": "refresh_token过期"})
        else:
            return web.json_response({"status": False, "error": "no permission"})

    return wrapper


def app_permission_authentication(func):
    """app"""

    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        pa = AppPermissionAuthentication(request)
        result = pa.jwt_authentication()
        if result == 1:
            return func(*args, **kwargs)
        elif result == 3:
            return web.json_response({"status": True, "error": "token过期"})
        elif result == 4:
            return web.json_response({"status": True, "error": "refresh_token过期"})
        else:
            return web.json_response({"status": False, "error": "no permission"})

    return wrapper


def id_vip(duration):
    now_time = time.strftime('%Y-%m-%d', time.localtime(time.time()))
    # 时长小于当前时间过期
    if not duration or duration < now_time:
        return False
    return True


def vip_permission(func):
    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        is_refresh_token = request.get("is_refresh_token")
        if is_refresh_token:
            return func(*args, **kwargs)
        duration = request.get("duration")
        duration = id_vip(duration)
        if request.get('permission') != 3 or not duration:
            return web.json_response({"status": False, "error": "username非vip"})
        else:
            return func(*args, **kwargs)

    return wrapper
weixin_43883907
关注
专栏目录
Python的并发与协程:从asyncio到aiohttp
AI天才研究院
09-15 2002
异步编程(Asynchronous Programming)是一种提高编程效率的方法,可以有效避免线程切换造成的资源浪费、等待延迟等问题。随着计算机硬件性能的不断提升,越来越多的应用程序开始采用异步编程模式。协程(Coroutine)是一种比线程更轻量级的执行体,它可以让任务在运行时状态保存上下文信息,并且可以在不同点继续执行。协程通过“yield from”或者其他类似关键字实现控制流转移,能够减少栈空间开销。
接口自动化测试框架开发 | Pytest+Allure+AIOHTTP+用例自动生成
weixin_46635091的博客
02-08 515
测试开发实战技能进阶学习,文末加群! 近期准备优先做接口测试的覆盖,为此需要开发一个测试框架,经过思考,这次依然想做点儿不一样的东西。 接口测试是比较讲究效率的,测试人员会希望很快能得到结果反馈,然而接口的数量一般都很多,而且会越来越多,所以提高执行效率很有必要; 接口测试的用例其实也可以用来兼做简单的压力测试,而压力测试需要并发; 接口测试的用例有很多重复的东西,测试人员应该只需要关注接口测试的设计,这些重复劳动最好自动化来做; Pytest 和 Allure 太好用了,新框架要.
aiohttp-basicauth:适用于aiohttp 3.0+的HTTP基本身份验证间件
05-27
aiohttp-basicauth 适用于aiohttp 3.0+的HTTP基本身份验证间件。 受启发。 要求 Python> = 3.5.3 aiohttp> = 3.0 安装 pip install aiohttp_basicauth 使用简单 from aiohttp import web from aiohttp_basicauth import BasicAuthMiddleware auth = BasicAuthMiddleware ( username = 'user' , password = 'password' ) app = web . Application ( middlewares = [ auth ]) web . run_app ( app , host = '127.0.0.1' , port = 80 ) 保护特定视图 from aioht
异步网络模块之aiohttp使用(一)
dianyin7770的博客
06-30 2033
异步网络模块之aiohttp使用(一) 平时我们也许用的更多的是requests模块,或者是requests_hml模块,但是他们都属于阻塞类型的不支持异步,速度很难提高,于是后来出现了异步的grequests,开始了异步网络请求,速度得到了大大的提升,但是今天我们要说的另外的一个比较异步网络请求模块-aiohttp。 什么是aiohhtp? 要学习一个模块,首先要知...
python aiohttp_安全检查...
weixin_39517357的博客
12-08 40
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(!+[]+(!![])-[])+(!+[]+(!![])+!![]+!!...
Python aiohttp BasicAuth() 登录验证
高压锅博客
03-10 1939
1. 用户名(login), 密码(password) auth = aiohttp.BasicAuth(login=username, password=password) url = "https://myanimelist.net/api/account/verify_credentials.xml" with aiohttp.ClientSession(auth=auth) as session: async with session.get(url) as response: sta
Python aiohttp 异步注册,登录,认证完整客户端服务器应用
阿桂天山的技术栈
03-08 3361
这个项目实现以下技术:1.PyQt5的Ui界面操作;2.客户端数据采集,通过aiohttp传输给服务端;3.服务端接收数据,通过SQLite ORM 对数据库表进行CRUD操作;4.客户端请求登录,服务端认证返回cookie...
一文掌握异步web框架FastAPI(五)-- 间件(测试环境、访问速率限制、请求体解析、自定义认证、重试机制、请求频率统计、路径重写)
最新发布
qq_38120851的博客
10-22 759
fastapi, 间件
使用python-aiohttp搭建微信公众平台
SigalHu
04-12 5116
aiohttp是一个基于asyncio的异步http框架,在高并发的情况下具有很好的性能,这也是我选择使用aiohttp来搭建微信公众平台的原因。
app采集的10个经典方法
m0_60197304的博客
07-21 8133
app采集的抓取数据、app抓包、网页爬虫、采集网站数据、app数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展的热门技术关键词。那么app采集数据的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似app采集网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被黑客攻击、数据库被盗等 大家平时登录一个网站,
通过认证的方式判断vip是是否过期
12-21
app支付模块有是否是vip情况下访问接口,每次访问需要校验vip是否过期,设置认证机制token过期时间1个小时,refresh_token 过期时间一周,将vip时长校验方式放在更新refresh_token接口进行校验,判断一天只校验一次,如果会员已经过期,更新token和refresh_token,并将判断是否vip的权限返回到前端,前端更新localstore的权限(在每一个访问vip接口前,前端先进行校验,减少不必要的访问良妃资源,后端添加限制防止爬虫爬去数据) @routes.put('/api/v1/refresh_token') @app_permission_au
python---aiohttp
小玖工作坊-博客
06-21 2405
pythonaiohttp库 1. 什么事aiohttp 官方网址:https://docs.aiohttp.org/en/stable/ 用于asyncio和Python的异步HTTP客户端/服务器 2. 安装 pip install aiohttp 3. ClientSession() Session封装了一个连接池(connector instance),默认支持keepalives。除非您在应用程序的生命周期内连接到大量未知数量的不同服务器,否则建议您在应用程序的生命周期内使用单个会话以从连接池
aiohttp
weixin_30439067的博客
10-09 130
发起请求 async def fetch(): async with aiohttp.ClientSession() as session: async with session.get('https://www.baidu.com') as resposne: print(await resposne.text()) loop = asyncio...
简单的VIP判定思路
weixin_44540452的博客
06-17 1613
VIP的特权判定思路 首先我们先看一下开了vip和没开vip的区别; 这是SVIP,一次性开通12个月以上专属 这是开了vip,12个月以下则是普通vip 这是没开VIP的情况, 首先从样式可以看出,开了VIP和SVIP的用户有名称变色加持,还有vip徽章认证(当然这里的样式比较丑,咱自己幻想贼好看) 现在我们分析一下思路,需要用到的一个关键字段,VIP是否开通状态,假设没开通时这个状态等于0;开通了状态就等于1;其次我们还需要有一个VIP时长的字段,用来区分年费SVIP和普通VIP 我们
Python向带有SSL/TSL认证服务器发送网络请求小实践(附并发http请求实现asyncio+aiohttp)
Miracle8070
04-03 1101
最近工作遇到这样的一个场景:给客户发送文件的时候,为保证整个过程,文件不会被篡改,需要在发送文件之间, 对发送的文件进行签名, 而整个签名系统是另外一个团队做的, 提供了一个接口服务完成签名,但访问这个接口需要提供他们团队提供的证书链先进行认证,所以需要和该服务端建立安全的链路,这里是用ssl双向认证的方式实现。本篇文章主要是记录下如果是用Python给这种ssl双向认证的服务器发送post请求的时候,应该怎样携带证书去双向认证
异步网络编程aiohttp使用
weixin_30482383的博客
07-04 279
aiohttp使用 aiohttp Asynchronous HTTP Client/Server for asyncio and Python. Supports both Client and HTTP Server. Supports both Server WebSockets and Client WebSockets out-of-the-box without the ...
aiohttp从入门到精通
所寫即所思|一个阿里质量人对测试的所感所悟。
05-27 3703
异步编程是一种编写并发代码的方法,它能够提高程序的性能和响应速度。在传统的同步编程模型,程序会等待一个函数或任务完成才能继续执行下一个任务,这可能会导致长时间的等待和阻塞。而在异步编程模型,程序可以同时处理多个任务,并且不会阻塞主线程。异步编程通常基于回调、事件循环和协程来实现。回调是指当一个函数完成时,调用另一个函数来处理结果。事件循环是一种机制,通过在一个无限循环不断地监听和处理事件,来实现异步操作和并发处理。
python 爬虫遇到的aiohttp证书错误解决办法
Liu_Bruce的博客
12-18 4253
学习爬虫的路上真不是一帆风顺,总是遇到各种各样的问题,在这个系统正常,换一个系统就出问题,这不,今天练习异步http请求aiohttp模块,操作系统是mac ,python3.8,使用环境pycharm2020.1。利用异步协程语句: async with aiohttp.ClientSession() as session: 报错:“ClientConnectorCertificateError(req.connection_key, exc) from exc aioh...
【爬虫小白】aiohttp异步爬取简单使用
偷得浮生半日闲
02-26 1889
了解aiohttp aiohttp是一个基于asyncio的异步http网络模块,它既提供了服务端,有提供了客户端。其我们可以用服务端搭建一个支持异步处理的服务器,用于处理请求并返回响应,类似于Django、Flask等一些Web服务器,而客户端我们就可以用来发起请求,就类似于requests来发起一个http请求然后获得响应,但requests发起的是同步网络请求,而aiohttp则发起的是异步的。 我们先了解一下aiohttp客户端部分使用。 基本使用 基本实例 我们先看一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值