使用框架aiohttp app中认证机制及判断是否是vip访问接口

最新推荐文章于 2024-04-30 19:24:04 发布
最新推荐文章于 2024-04-30 19:24:04 发布
阅读量317 收藏
点赞数 1
分类专栏: 认证 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43883907/article/details/105815409
版权 
import time
import datetime
from aiohttp import web

from functools import wraps
import jwt


class Authorization():
    """admin jwt的解析和生成"""

    def __init__(self, request):
        self.request = request
        self.relative_path = request.raw_path
        self.db = self.request.app['db']
        self.days = 7

    # 创建token
    def _generate_tokens(self, id, permission,with_refresh_token=True, **kwargs):
        now = datetime.datetime.utcnow()
        expiry = now + datetime.timedelta(hours=self.request.app['JWT_EXPIRY_HOURS'])
        store_data = {'id': id, "permission": permission, "duration": kwargs.get('duration'), 'refresh':True},refresh_expiry}
        store_data.update(kwargs)
        token = self.generate_jwt(store_data, expiry)
        refresh_token = None

        if with_refresh_token:
            refresh_expiry = now + datetime.timedelta(days=self.days)
            refresh_token = self.generate_jwt(
                {'id': id, "permission": permission, "duration": kwargs.get('duration'), 'refresh': True}, refresh_expiry)

        return token, refresh_token

    async def put_token(self, id, permission, is_refresh_token, **kwargs):
        """更新token"""
        if id and is_refresh_token:
            token, refresh_token = self._generate_tokens(id, int(permission),  duration=kwargs.get('duration'), with_refresh_token=True)
            # 通过从token中获取的用户信息,在判断token是否过期
            return {'token': token, 'refresh_token': refresh_token}
        else:
            return None

    def generate_jwt(self, payload, expiry, secret=None):
        _payload = {'exp': expiry, 'aud': 'admin'}
        _payload.update(payload)
        if not secret:
            secret = self.request.app['JWT_SECRET']

        token = jwt.encode(_payload, secret, algorithm='HS256')

        return token.decode()

    def verify_jwt(self, token, secret=None):
        """
        校验jwt
        :param token: jwt
        :param secret: 密钥
        :return: dict: payload
        """
        if not secret:
            secret = self.request.app['JWT_SECRET']
        try:
            payload = jwt.decode(token, secret, audience='admin', algorithms=['HS256'])
            # 解析token校验过期时间,过期后会抛异常
        except Exception:
            payload = None
        return payload


class AppAuthorization(AuthorizationResource):
    """app中使用jwt的加密解密"""

    def __init__(self, request):
        super().__init__(request)
        self.days = self.request.app['JWT_REFRESH_DAYS']

    def generate_jwt(self, payload, expiry, secret=None):
        _payload = {'exp': expiry, 'aud': 'app'}
        _payload.update(payload)
        if not secret:
            secret = self.request.app['JWT_SECRET']
        token = jwt.encode(_payload, secret, algorithm='HS256')
        return token.decode()

    def verify_jwt(self, token, secret=None):
        """
        校验jwt
        :param token: jwt
        :param secret: 密钥
        :return: dict: payload
        """
        if not secret:
            secret = self.request.app['JWT_SECRET']
        try:
            payload = jwt.decode(token, secret, audience='app', algorithms=['HS256'])
            # 解析token校验过期时间,过期后会抛异常
        except Exception as e:
            payload = None
        return payload


class PermissionAuthentication():
    """admin中token装饰器使用"""

    def __init__(self, request):
        self.request = request

    def jwt_authentication(self):
        authorization = self.request.headers.get('Authorization')
        if authorization:
            token = authorization.strip()[7:]
            payload = self.verify_jwt(token)
            if payload:
                self.request['token'] = payload.get('token')
                self.request['id'] = payload.get('id')
                self.request['is_refresh_token'] = payload.get('refresh')
                self.request['permission'] = payload.get('permission')
                self.request['duration'] = payload.get('duration', None)
                return 1
            else:
                if authorization.startswith('Bearer '):  # token过期提示 前端请求头携带Authorization,值以'Bearer '开头
                    return 3
                elif authorization.startswith('Rearer '):  # refreshtoken过期提示 前端请求头携带Authorization,值以'Rearer '开头
                    return 4
        else:
            return 0


class AdminPermissionAuthentication(Authorization, PermissionAuthentication):
    """admin中生成token使用"""
    pass


class AppPermissionAuthentication(AppAuthorization, PermissionAuthentication):
    """app中生成token使用"""
    pass


def permission_authentication(func):
    """后台管理"""

    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        pa = AdminPermissionAuthentication(request)
        result = pa.jwt_authentication()
        if result == 1:
            return func(*args, **kwargs)
        elif result == 3:
            return web.json_response({"status": True, "error": "token过期"})
        elif result == 4:
            return web.json_response({"status": True, "error": "refresh_token过期"})
        else:
            return web.json_response({"status": False, "error": "no permission"})

    return wrapper


def app_permission_authentication(func):
    """app"""

    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        pa = AppPermissionAuthentication(request)
        result = pa.jwt_authentication()
        if result == 1:
            return func(*args, **kwargs)
        elif result == 3:
            return web.json_response({"status": True, "error": "token过期"})
        elif result == 4:
            return web.json_response({"status": True, "error": "refresh_token过期"})
        else:
            return web.json_response({"status": False, "error": "no permission"})

    return wrapper


def id_vip(duration):
    now_time = time.strftime('%Y-%m-%d', time.localtime(time.time()))
    # 时长小于当前时间过期
    if not duration or duration < now_time:
        return False
    return True


def vip_permission(func):
    @wraps(func)
    def wrapper(*args, **kwargs):
        request = args[0]
        is_refresh_token = request.get("is_refresh_token")
        if is_refresh_token:
            return func(*args, **kwargs)
        duration = request.get("duration")
        duration = id_vip(duration)
        if request.get('permission') != 3 or not duration:
            return web.json_response({"status": False, "error": "username非vip"})
        else:
            return func(*args, **kwargs)

    return wrapper
weixin_43883907
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的VIP判定思路
weixin_44540452的博客
06-17 1423
VIP的特权判定思路 首先我们先看一下开了vip和没开vip的区别; 这是SVIP,一次性开通12个月以上专属 这是开了vip,12个月以下则是普通vip 这是没开VIP的情况, 首先从样式可以看出,开了VIP和SVIP的用户有名称变色加持,还有vip徽章认证(当然这里的样式比较丑,咱自己幻想贼好看) 现在我们分析一下思路,需要用到的一个关键字段,VIP是否开通状态,假设没开通时这个状态等于0;开通了状态就等于1;其次我们还需要有一个VIP时长的字段,用来区分年费SVIP和普通VIP 我们
使用MUI框架构建App请求http接口实例代码
08-28
下面小编就为大家分享一篇使用MUI框架构建App请求http接口实例代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证常用的方式,在如今的前后端分离项目当应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
Springboot使用JWT做用户权限区分
weixin_45645105的博客
10-29 521
** 简介:**对除了登录注册之外的接口访问拦截,登录之后传递token值,之后每次前端访问接口都携带token,并在后端做一个公共类可以获取当前访问的用户信息。 目录总览 1.拦截器 /config package com.ming.seatMonitoring.config; import com.ming.seatMonitoring.interceptor.JWTInterceptor; import org.springframework.context.annotation.Configu
aiohttp从入门到精通
所寫即所思|一个阿里质量人对测试的所感所悟。
05-27 3282
异步编程是一种编写并发代码的方法,它能够提高程序的性能和响应速度。在传统的同步编程模型,程序会等待一个函数或任务完成才能继续执行下一个任务,这可能会导致长时间的等待和阻塞。而在异步编程模型,程序可以同时处理多个任务,并且不会阻塞主线程。异步编程通常基于回调、事件循环和协程来实现。回调是指当一个函数完成时,调用另一个函数来处理结果。事件循环是一种机制,通过在一个无限循环不断地监听和处理事件,来实现异步操作和并发处理。
python 爬虫遇到的aiohttp证书错误解决办法
Liu_Bruce的博客
12-18 3947
学习爬虫的路上真不是一帆风顺,总是遇到各种各样的问题,在这个系统正常,换一个系统就出问题,这不,今天练习异步http请求aiohttp模块,操作系统是mac ,python3.8,使用环境pycharm2020.1。利用异步协程语句: async with aiohttp.ClientSession() as session: 报错:“ClientConnectorCertificateError(req.connection_key, exc) from exc aioh...
java servlet手机app访问接口(三)高德地图云存储及检索
08-31
主要为大家详细介绍了java servlet手机app访问接口(三),高德地图云存储及检索,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目,实现认证比较轻松,那么前后端分离的项目,我们要怎么实现认证,今天这篇文章就以 API token 认证机制使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
在eclipse建立SSM框架的web app的maven项目使用mybatis plus访问数据库
06-22
在eclipse建立SSM框架的web app的maven项目使用mybatis plus访问数据库简化数据库操作
python---aiohttp
小玖工作坊-博客
06-21 2140
pythonaiohttp库 1. 什么事aiohttp 官方网址:https://docs.aiohttp.org/en/stable/ 用于asyncio和Python的异步HTTP客户端/服务器 2. 安装 pip install aiohttp 3. ClientSession() Session封装了一个连接池(connector instance),默认支持keepalives。除非您在应用程序的生命周期内连接到大量未知数量的不同服务器,否则建议您在应用程序的生命周期内使用单个会话以从连接池
aiohttp-basicauth:适用于aiohttp 3.0+的HTTP基本身份验证间件
05-27
aiohttp-basicauth 适用于aiohttp 3.0+的HTTP基本身份验证间件。 受启发。 要求 Python> = 3.5.3 aiohttp> = 3.0 安装 pip install aiohttp_basicauth 使用简单 from aiohttp import web from aiohttp_basicauth import BasicAuthMiddleware auth = BasicAuthMiddleware ( username = 'user' , password = 'password' ) app = web . Application ( middlewares = [ auth ]) web . run_app ( app , host = '127.0.0.1' , port = 80 ) 保护特定视图 from aioht
通过认证的方式判断vip是是否过期
12-21
app支付模块有是否是vip情况下访问接口,每次访问需要校验vip是否过期,设置认证机制token过期时间1个小时,refresh_token 过期时间一周,将vip时长校验方式放在更新refresh_token接口进行校验,判断一天只校验一次,如果会员已经过期,更新token和refresh_token,并将判断是否vip的权限返回到前端,前端更新localstore的权限(在每一个访问vip接口前,前端先进行校验,减少不必要的访问良妃资源,后端添加限制防止爬虫爬去数据) @routes.put('/api/v1/refresh_token') @app_permission_au
【爬虫小白】aiohttp异步爬取简单使用
偷得浮生半日闲
02-26 1747
了解aiohttp aiohttp是一个基于asyncio的异步http网络模块,它既提供了服务端,有提供了客户端。其我们可以用服务端搭建一个支持异步处理的服务器,用于处理请求并返回响应,类似于Django、Flask等一些Web服务器,而客户端我们就可以用来发起请求,就类似于requests来发起一个http请求然后获得响应,但requests发起的是同步网络请求,而aiohttp则发起的是异步的。 我们先了解一下aiohttp客户端部分使用。 基本使用 基本实例 我们先看一个...
aiohttp 异步http请求-7.https请求报SSL问题
qq_27371025的博客
04-25 2000
前言 默认情况下, aiohttp对 HTTPS 协议使用严格检查。有些同学电脑上请求https请求可能会报ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] SLL 证书校验 当我们访问一个https请求 import aiohttp import asyncio async def main(): async with aiohttp.ClientSession() as session: async
异步网络模块之aiohttp使用(一)
dianyin7770的博客
06-30 2001
异步网络模块之aiohttp使用(一) 平时我们也许用的更多的是requests模块,或者是requests_hml模块,但是他们都属于阻塞类型的不支持异步,速度很难提高,于是后来出现了异步的grequests,开始了异步网络请求,速度得到了大大的提升,但是今天我们要说的另外的一个比较异步网络请求模块-aiohttp。 什么是aiohhtp? 要学习一个模块,首先要知...
Python aiohttp BasicAuth() 登录验证
高压锅博客
03-10 1756
1. 用户名(login), 密码(password) auth = aiohttp.BasicAuth(login=username, password=password) url = "https://myanimelist.net/api/account/verify_credentials.xml" with aiohttp.ClientSession(auth=auth) as session: async with session.get(url) as response: sta
python复习(三)
qq_43710593的博客
04-29 365
类是一种面向。
SpringBoot实现发送邮件
最新发布
hac1322的博客
04-30 570
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类,然后使用它来发送邮件。:首先,需要在你的pom.xml文件添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序发送电子邮件的设置过程。Spring Boot的。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1037
随机数种子在生成随机数的过程起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
python使用aiohttp模拟服务器 外网不能访问
09-01
3. 检查你的代码是否有其他限制访问的设置,比如使用`web.run_app(app, port=8080)`指定了特定的端口,那么你需要确保你的防火墙或路由器设置允许对该端口的访问。 4. 如果你的计算机位于局域网,你可能还需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值