flask token 登录验证

最新推荐文章于 2024-07-13 15:07:33 发布
最新推荐文章于 2024-07-13 15:07:33 发布
阅读量525 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44493841/article/details/111572989
版权

flask token 登录验证

视频

https://www.youtube.com/watch?v=J5bIPtEbS0Q

代码

#!/usr/bin/env python
# -*- encoding: utf-8 -*-
"""
@Introduce : flask token 实例
@File      : jwt_token.py
@Time      : 2020-12-22 17:40
@Author    : xia hua dong
@Tel       : 173 179 76823
@Email     : 17317976823@163.com
@pip       : pip install PyJWT==1.7.1
             pip install flask
"""
# flask不兼容pyjwt2.0.0,所以要安装pyjwt1.7.1
from flask import Flask, jsonify, request, make_response  # 导入flask
import jwt
import datetime
from functools import wraps  # 编写装饰器

app = Flask(__name__)  # 创建app
app.config['SECRET_KEY'] = 'thisisthesecretkey'  # 设置密钥


def token_required(f):  # token验证函数
    @wraps(f)
    def decorated(*args, **kwargs):  # 写装饰器
        token = request.args.get('token')  # 127.0.0.1:5000/protected?token=eyJ0eXAiO...
        if not token:
            return jsonify({'message': '没有token'}), 403
        try:
            data = jwt.decode(token, app.config['SECRET_KEY'])
            print('data:', data)
        except:
            return jsonify({'message': 'token错误或过期'}), 403
        return f(*args, **kwargs)

    return decorated


@app.route('/unprotected')  # 不受保护的路径
def unprotected():  # 不受保护的函数
    return jsonify({'message': '任何人都可以查看'})


@app.route('/protected')  # 受保护的路径
@token_required  # 使用token验证装饰器
def protected():  # 受保护的函数
    return jsonify({'message': 'token验证成功'})


@app.route('/login', methods=['POST'])  # 登录的路径
def login():
    user = request.form.get('user')  # 表单请求(可以用postmen模仿)
    # print(datetime.datetime.utcnow() + datetime.timedelta(minutes=30))
    if user == 'user':  # 如果有报头,并且user是user
        token = jwt.encode({  # token编码
            'user': user,  # 设置用户名
            'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)  # 设置过期时间为30分钟
        },
            app.config['SECRET_KEY']  # 设置密钥
        )
        return jsonify({'token': token.decode('UTF-8')})  # 返回token
    return '没有通过验证!'


if __name__ == '__main__':
    app.run(debug=True)  # 运行flask
夏华东的博客
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
后端生成Token架构与设计详解
bishe_teacher的博客
11-21 1355
后端生成Token架构与设计详解 目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交. 技术选型:用开源的JWT架构。 1.概述: 在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据
Flask定义token以及利用token验证登录
飘落の楓葉
12-25 9345
导入的包 from flask import Flask, jsonify, current_app, request from flask_pymongo import PyMongo from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flask_sqlalchemy import SQLAl...
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 1190
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
python自动化之用flask校验接口token(把token作为参数)
2301_76297780的博客
07-13 305
分享代码
flask实现token验证
Liubingzhe
01-02 4247
NOT_CHECK_URL=['/login'] @app.before_request def is_login(): if request.path not in NOT_CHECK_URL: loginkey=request.args.getlist('key') if loginkey[0]=='allow_code': pass else: return jsonify({'msg'
Flask 实现Token认证机制
CSDN
11-27 5199
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
Sa-Token使用笔记(三)------ 二级认证
myroncl的博客
08-05 1269
目录背景准备:具体操作:注意 背景 开发文档中,省长给出了简洁的二级认证实现:“使用注解进行二级认证”,只需一个 @SaCheckSafe 注解即可。但实际使用中,还是需要做更多操作的。 二级认证(二次登录)的操作时机应在何时? 如何通知用户需要二级认证(页面上)? 如何自动控制页面跳转,完成一个完整的二级认证过程? 准备: @SaCheckSafe 的本质:StpUtil.checkSafe()方法。即“检查当前会话是否已通过二级认证,如未通过则抛出异常”。 二级认证的操作流程应为:开启二级认证 &
Python flasktoken相关知识及HTTPBasicAuth的使用
Null的博客
02-14 6008
目录 1、网站的用户登录流程: 2、API的用户流程: 3、token令牌的三个基本特征 4、代码实现 5、令牌的使用思路 6、编写验证token的装饰器 7、使用HTTPBasicAuth的方式发送账号密码 8、通过HTTPBasicAuth的方式发送token 9、验证token 验证token是否合法: 验证令牌是否过期: 读取令牌信息: 10、关于8和9的代码总览...
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1052
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证验证
flask实现验证码并验证功能
12-23
什么是FlaskFlask是一个用Python编写的Web应用程序框架,Flask是python的web框架,最大的特征是轻便,让开发者自由灵活的兼容要开发的feature。 它由 Armin Ronacher 开发,他领导一个名为Pocco的国际Python爱好者团队。 Flask基于Werkzeug WSGI工具包和Jinja2模板引擎。两者都是Pocco项目。 效果图: 点击图片、刷新页面、输入错误点击登录时都刷新验证码 实现步骤: 第一步:先定义获取验证码的接口 verificationCode.py #验证码 @api.route('/imgCode') def imgCo
Flask认证:token
天然玩家的博客
10-06 483
1 认证方法 token认证 密码认证 2 Usage 2.1 Authentaion.py from werkzeug.security import generate_password_hash, check_password_hash from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from ...
flask token认证
aimiandai4698的博客
01-11 473
在前后端分离的项目中,我们现在多半会使用token认证机制实现登录权限验证token通常会给一个过期时间,这样即使token泄露了,危害期也只是在有效时间内,超过这个有效时间,token过期了,就需要重新生成一个新的token。 如何生成token呢? 1、创建用户数据库,本文会使用flask-SQLAlchemy(ORM)去管理数据库:   首先创建一个用户模型:包括了用户...
Flask】使用 Token 作为身份验证和会话管理
m0_56699208的博客
01-21 1246
加密 token 的秘钥(通常称为 “JWT Secret Key”)是自己定义的一个字符串。这个秘钥用于加密和解密 JSON Web Tokens(JWT),因此保持其安全性非常重要。这样,可以在不同的部署环境中使用不同的秘钥,而无需更改代码。为了添加 token,首先,需要一个方式来生成和验证 JWT(JSON Web Tokens)。最常用的方法是使用其扩展,如 Flask-JWTFlask-Security。对于需要认证的路由,使用 @jwt_required() 装饰器。
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2564
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证Token是否有效。
Python Flask token身份认证
Saki_Python的博客
10-10 592
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
flask使用token认证
m0_61143764的博客
05-06 4893
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
FLASK--token的生成与解析之登陆校验
万物皆有灵
10-11 1071
一、登陆后生成token+存储到sqlite #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/10/11 # @Name : ZhouZongXin """ """ import time import base64 import hmac from flask import make_response, request from web.conf.sql_conf import run_sql from web.tests.web
应用flask框架 开发用户登录页面
最新发布
09-21
Flask框架中开发用户登录页面,首先需要安装Flask及其相关库,如Flask-WTF用于处理表单。以下是一个简单的步骤: 1. **设置项目**: 创建一个新的Python文件,例如`app.py`,导入所需的模块: ```python from flask import Flask, render_template, request, redirect, url_for, flash from flask_wtf import FlaskForm ``` 2. **初始化Flask应用**: 初始化Flask应用并配置模板目录: ```python app = Flask(__name__) app.config['SECRET_KEY'] = 'your_secret_key' app.jinja_env.auto_reload = True app.config['TEMPLATES_AUTO_RELOAD'] = True ``` 3. **创建表单类**: 使用Flask-WTF创建一个用户登录表单类: ```python class LoginForm(FlaskForm): username = StringField('用户名') password = PasswordField('密码') submit = SubmitField('登录') ``` 4. **路由和视图函数**: 设置登录页面的URL和对应的视图函数,比如`login`: ```python @app.route('/login', methods=['GET', 'POST']) def login(): form = LoginForm() if form.validate_on_submit(): # 这里通常会将用户输入验证,并进行数据库查询等操作 # 如果验证通过,可以跳转到主页或其他安全页面 return redirect(url_for('index')) else: flash('登录失败,请检查您的信息。', category='danger') return render_template('login.html', form=form) ``` 5. **HTML模板**: 创建`templates/login.html`,包含登录表单: ```html <form method="post"> {{ form.csrf_token }} <div> {{ form.username.label }}<br> {{ form.username(class_='form-control') }} </div> <div> {{ form.password.label }}<br> {{ form.password(class_='form-control') }} </div> {{ form.submit(class_='btn btn-primary') }} </form> ``` 6. **运行应用**: 最后,在`if __name__ == '__main__':`块中启动Flask应用: ```python if __name__ == '__main__': app.run(debug=True) # 用于开发环境,生产环境需配置其他服务器 ``` 注意:这只是一个基础示例,实际开发中还需要考虑安全性问题,比如密码加密存储、防止CSRF攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏华东的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值