轻谈flask登录拦截器《拦截部分接口域》

最新推荐文章于 2024-09-12 00:49:58 发布
最新推荐文章于 2024-09-12 00:49:58 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: flask 登录拦截器 文章标签: python flask 登录拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44778396/article/details/94433572
版权

轻谈flask登录拦截器《拦截部分接口域》

释义

before_request :在请求收到之前绑定一个函数做一些事情。
after_request: 每一个请求之后绑定一个函数,如果请求没有异常。
teardown_request: 每一个请求之后绑定一个函数,即使遇到了异常。

response中的属性和方法如下
headers
status
status_code
data
get_json(force=False, silent=False, cache=True)
is_json
max_cookie_size
mimetype
set_cookie(key, value=”, max_age=None, expires=None, path=’/’, domain=None, secure=False, httponly=False, samesite=None)

新的改变

我对拦截器函数执行路径分段取有效的字段拦截,附上代码

@app.before_request
def before_action():
    a = request.path
    u = a.split('/')
    if len(u) >= 3:
        if u[2] == 'admin':
            if u[3] != 'login':
                if not 'username' in session:
                    session['newurl'] = request.path
                    return redirect(url_for('get_page_admin_login'))

代码解释

a = request.path 获取当前请求的路由(路径)
return redirect(url_for(‘get_page_admin_login’)) 页面重定向(函数名),这里有个误区,希望大家别踩坑,不是路由,本人试过很多次才发现是app路由下的def 函数名称

本文一部分借鉴于

https://blog.csdn.net/yingtian648/article/details/82179936

chatgpt赋能pythonPython拦截器:一种网络安全工具的介绍
aijinglingchat的博客
06-20 312
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
flask-拦截器加重定向解决不同登陆状态限制登陆页访问
enemy_sprites的博客
04-13 982
先说一下几个登陆状态的逻辑问题 1、如何做登陆状态的效验? 通过cookie效验是否存在,如果存在,则为登陆状态,否则为非登陆状态,如下图看,响应中添加cookie,并且存在cookie加密规则,因为cookie储存在客户端,相比session保存在服务的,相对缺少安全性,但是session面对多服务器情况下要一致的问题处理很麻烦,所以有加密规则的cookie相对很好使用,毕竟不存在绝对安全,只存...
python——flask如何截获所有访问,以及before_request、after_request修饰器
热门推荐
萌鼠喝酸奶的博客
08-21 1万+
在学习着用flask开发安卓后天接口时,遇到一个需求,就是想截获所有请求,即在所有请求进入app.route装饰的函数前先被处理一次。 经过在网上查找资料后,知道了@before_request、@after_request这两个方法,示例: @app.before_request def before_request(): ip = request.remote_addr u
socket编程详解
知其然 知其所以然
09-12 1272
网络通信的本质是进程间通信,是一种需要依靠IP地址和端口号的进程间通信,我们把这种基于IP地址和端口号的进程间通信叫做socket通信。socket的中文意思是插座,socket通信的模式类似于插板插座这样的模式,通信双方都必须要知道对方的IP地址和端口号就相当于把插板和插线接通,这样才能进行通信。而基于这种模式进行网络通信的编程就是socket编程。(Socket,通常也称为“套接字”)
Flask 拦截器
xinzhengLUCK的博客
12-22 689
在给定的代码中,^被用于定义忽略的URL模式。具体来说,IGNORE_URLS列表中的正则表达式会匹配以"/user/login"开头的URL,而IGNORE_CHECK_LOGIN_URLS列表中的正则表达式会匹配以"/static"或"/favicon.ico"开头的URL。IGNORE_CHECK_LOGIN_URLS列表中的正则表达式定义了一些URL路径,这些路径在进行登录检查时也会被忽略。这些配置项的作用是在进行登录检查时,排除一些特定的URL路径,使其不受登录检查的限制。
Flask项目2】登录拦截器的使用和退出登录接口开发(14)
python全栈
04-12 1108
comment—utils—》decorators.py 自定义一个装饰器,如果登录了继续访问。如果没有登录直接返回(不能继续访问) from flask import g def login_required(func): def wrapper(*args,**kwargs): if g.user_id is not None: return func(*args,**kwargs) else: return {'message':'用户没有登录,不能访问'} return w
Flask全局拦截器&局部拦截器
湫兮如风i的博客
03-09 5808
Flask全局拦截器和局部拦截器的用法
flask使用session保存登录状态及拦截登录请求代码
09-20
总的来说,Flask的session机制提供了一种有效的方式来管理用户的登录状态,并通过`before_request`装饰器拦截登录用户的请求,确保了应用程序的安全性。在实际项目中,你还需要考虑更多的细节,比如错误处理、...
vue下axios拦截器token刷新机制的实例代码
10-15
Vue和axios结合使用时,可以通过设置拦截器来实现自动刷新令牌的功能,确保请求能够不间断地进行。以下是一个关于在Vue中实现axios拦截器处理token刷新机制的实例。 首先,我们需要导入axios库,并创建一个http.js...
flask中过滤器的使用详解
12-31
过滤器 过滤器的本质就是函数...如果没有任何参数传给过滤器,则可以把括号省略掉, flask中过滤器支持链式调用 {{variable | filter_name}} 常见内建过滤器 字符串操作 safe:禁用转义 <p>{{ ‘<em>hello’ | safe
前端使用Vuex+axios全局拦截器,后端Python Flask碰到OPTIONS预检的问题
zz001357的博客
06-18 1700
目录 情况说明 错误原因 情况说明 最近在使用Vuex管理token,axios做为全局拦截器的时候,一直碰到如下问题 起先,我以为是跨的问题,可是怎么想都不对,我后端Flask加了跨的。于是各种百度想解决vue的跨、axios的跨,都不行(前端知识太薄弱...) 然后在Flask里打印,出现如下 也就是说,根本没有走到GET方法,只有OPTIONS的 错误原因 在使用axios做为全局拦截器的时候出现了,后端Flask有一个JWT验证,拦截了一开始会出现的OPTIO.
Python decorator拦截器代码实例解析
09-17
主要介绍了Python decorator拦截器代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python-使用flask搭建web项目框架
08-12
使用flask搭建web项目框架. 模块化设计, 支持数据迁移, banner,拦截器, 异常处理, json转换,,swagger, celery,flask配置拓展 等等
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
宋建国的博客
08-17 2115
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
python拦截post_Flask web开发处理POST请求实现(登录案例)
weixin_39978282的博客
12-09 353
本文我们以一个登录例子来说明Flask对 post请求的处理机制。1、创建应用目录,如mkdir examplecd example2、在应用目录下创建 run.py文件,内容如下from flask import Flaskfrom flask import render_template, redirect,url_forfrom flask import requestapp = Flas...
flask 基于Cookie的拦截器
zhao_jj_ok的专栏
03-10 580
用户登录后,生成Cookie: response = make_response(json.dumps(resp_body)) response.set_cookie(app.config['AUTH_COOKIE_NAME'], "{salt}#{user_id}".format(salt=UserService.geneAuthCode(user_info), ...
Flask 统一拦截器
BLOCKGOLD.E的博客
05-07 715
也叫视图拦截器,只针对某一个模块进行拦截,应用于Blueprint模块中。# return '你还没有登录,不能发表评论'把需要事前拦截接口拦截器一起放在一个视图模板里。# #评论操作前通过模块拦截器判断--用户是否登录。#未登录情况下允许获取评论。
flask--过滤器详解与自定义过滤器
xujin0的博客
07-17 3435
1. 什么是过滤器 过滤器是通过|进行使用的,例如{{ name|length }},将返回name的长度,过滤器相当于是一个函数,吧当前的的变量传入到过滤器中,然后过滤器根据自己的功能,再返回相应的值,之后再渲染到模板页面中。 2. Jinja2模板内置的过滤器 abs(value):返回一个数值的绝对值,例如{{ -1|abs }}。如果给的参数类型不为数字,就会报错。 default(va...
python flask框架,在请求前加入参数过滤,防止sql注入
SecondRound93的博客
06-05 3753
对web服务发起请求时,传入的参数中可能含有对数据库不利的操作,即sql注入 在flask框架中为了防止sql注入,在请求之前可以加一层参数过滤 在app.py中添加以下代码: @app.before_request def before_request(): #假设是post请求,data为传入的请求参数 data =request.json for v in data.values(): v= str(v).lower() pattern = r"
我希望在flask中增加登陆功能,使用jwt进行认证,前端使用vuecli,并用axios拦截请求
最新发布
10-07
Flask应用中添加JWT(JSON Web Tokens)登录功能并配合Vue CLI前端以及Axios进行API请求拦截,你需要遵循以下步骤: 1. **安装依赖**: - Flask-JWT-Extended:这是一个方便处理JWT认证的Flask扩展,可以用于生成、验证令牌。 - Axios:在Vue项目中用于发送HTTP请求的库。 - Vue CLI插件:例如axios自动拦截插件`axios interceptor`。 安装命令: ```bash pip install flask-jwt-extended npm install axios @vue/cli-plugin-axios ``` 2. **配置Flask JWT**: - 在Flask应用中设置JWT配置,包括秘钥、过期时间等。 - 创建用户认证路由,如POST `/auth/login`,处理登录信息并返回JWT令牌。 ```python from flask_jwt_extended import JWTManager, create_access_token app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'your_secret_key' jwt = JWTManager(app) @app.route('/auth/login', methods=['POST']) def login(): # 处理登录验证逻辑... access_token = create_access_token(identity=user_id) return jsonify(access_token=access_token) ``` 3. **Vue CLI配置axios**: - 使用Vue CLI的`axios`插件创建拦截器,在每个请求前检查是否有有效的JWT。 - 如果有,则将token附加到headers中;如果没有,则发送请求失败。 ```javascript // vue.config.js 或者 main.js (推荐放在main.js) import axios from 'axios'; import { create } from 'axios-interceptor'; axios.interceptors.request.use( async config => { const token = localStorage.getItem('jwt'); if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }, error => Promise.reject(error) ); ``` 4. **前端登录流程**: - 用户输入用户名和密码,通过Axios发送POST请求到服务器的登录路径。 - 登录成功后,保存JWT到本地存储(通常localStorage)。 - 设置Axios拦截器时,从本地获取JWT并附带在请求头中。 5. **错误处理**: - 未携带JWT或Token已过期时,可以在axios拦截器的响应错误处理器中捕获异常,显示适当的消息给用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值