flask框架-认证(三):重写view.MethodView类,实现token认证,flask实现token,flask生成token,推荐的flask的token写法

最新推荐文章于 2024-04-23 18:34:12 发布
最新推荐文章于 2024-04-23 18:34:12 发布
阅读量255 收藏
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46371752/article/details/132065383
版权

环境:

alembic==1.8.1
click==7.1.2
Flask==1.1.4
Flask-Migrate==2.7.0
Flask-Script==2.0.6
Flask-SQLAlchemy==2.4.1
greenlet==2.0.1
importlib-metadata==5.0.0
importlib-resources==5.10.0
itsdangerous==1.1.0
Jinja2==2.11.3
Mako==1.2.4
MarkupSafe==2.0.1
PyMySQL==1.0.2
SQLAlchemy==1.3.0
typing_extensions==4.4.0
Werkzeug==1.0.1
zipp==3.10.0
Flask-RESTful==0.3.9
PyJWT==2.7.0
websocket-client==1.5.1
gevent==22.10.1
gevent-websocket==0.10.1
Flask-Caching==2.0.2
redis==4.5.5

一、项目结构

项目:

        --apps

                --user

                --__init__.py

        --base

                --authen.py

                --view.py

                --response.py

二、写token认证

base/authen.py

from flask import request,g
import jwt
import time
from flask import jsonify
from functools import wraps #类装饰器
#导入用户表:这个根据用户自己来
from apps.user.models import UserModel
 
 
JWT_SECRET_KEY = '$#%^&&*(DFHJKUTYGHF112312' #加密的盐
ALGORITHM = 'HS256' #加密算法
 
#生成token
def jwt_encode_token(user_id:int,time_out=7*24*60*60):
    payload = {
        'user_id': user_id,
        'iat': time.time(), #产生token时的时间戳
        'exp': time.time() + time_out #token过期时间戳
    }
    token = jwt.encode(payload, JWT_SECRET_KEY, algorithm=ALGORITHM)
    return token
 
#解析token
def jwt_decode_token(token):
    secret = JWT_SECRET_KEY
    payload = jwt.decode(token,secret,algorithms=ALGORITHM)
    return payload
 
 
#类装饰器:需要认证
def login_required(func):
    @wraps(func)
    def wrapper(*args, **kwargs):
        token = request.cookies.get('token', "none")
        if not token:
            token = request.headers.get('token', "none")
        try:
            payload = jwt_decode_token(token)
        except Exception as e:
            return jsonify({'code': 410, 'error': 'token有问题'}),403
        user_id = payload.get('user_id')
        exp = payload.get('exp')
        now = time.time()
        obj = UserModel.query.filter_by(id=user_id).first()
        if not obj:
            return jsonify({'code': 410, 'error': 'token有问题'}),403
        if exp < now:
            return jsonify({'code': 410, 'error': 'token已经过期了'}),403
        g.user = obj
        #认证通过,执行视图函数
        return func(*args,**kwargs)
    return wrapper
 
 
#管理员权限才能访问的: 依赖于login_required装饰器,后续如果有其他权限要求,可以仿照这个来写
def authen_admin_required(func):
    @wraps(func)
    def wrapper(*args, **kwargs):
        if not hasattr(g,'user'):
            return jsonify({'code':410,'msg':'请先登录'}), 403
        if g.user.role != '管理员':
            return jsonify({'code': 410, 'msg': '没有管理员权限,无法操作'}), 403
        # 认证通过,执行视图函数
        return func(*args, **kwargs)
 
    return wrapper

if __name__ == '__main__':
    token = jwt_encode_token(78)

三、重写flask的views.MethodView

1、其内部有decorators = () 类变量,用来接收装饰器的,在执行请求前,会先执行里面的装饰器的,再去执行对应的请求函数。所以,如果要限制请求,就将限制的装饰器放到这个类变量中即可

2、构建一个视图类基类,后续自己写的所有的视图都继承该视图类,这样就可以通过操作decorators来实现全局使用和局部禁用token认证了。

3、拓展:频率限制也可以通过这个来

base/view.py

from flask import views
from apps.authen import login_required
class HttpView(views.MethodView):
    decorators=[login_required]
    pass

四、视图使用

1、登录接口: 无需检验token就可以访问

from apps.user import model
from base.authen import jwt_encode_token
from base.view import HttpView
class LoginView(HttpView):
    #认证,局部禁用,登录接口无需验证token
    decorators = []
    def post(self):
        user = request.form.get('user')
        password = request.form.get('password')
        user = model.usermodel.query.filter(username=user,password=password).first()
        if not user:
            return jsonify({'code':400,'msg':'用户名或密码错误'})
        else:
            token = jwt_encode_token(user.id)
            dic={'code':200,'token':token,'user':user.id}
            response = make_response(dic)
            response.set_cookie('token',token , httponly=False)
            return response

2、需要检验token的接口:需要检验token

from base.view import HttpView
from flask import jsonify
class OtherView(HttpView):
    def get(self):
        return jsonify({'code':200,'msg':'需要登录才能访问'})

3、管理员才能访问的接口:需要检验用户的权限

from flask import jsonify
from base.view import HttpView
from base.authen import login_required,admin_required

#管理员权限控制
class AdminView(HttpView):
    decorators = [login_required,admin_required]
    def post(self):
        return jsonify({'code':200,'msg':'需要管理员角色才能访问'})

#管理员权限控制:推荐使用这个
class AdminView2(HttpView):
    @admin_required
    def post(self):
        return jsonify({'code':200,'msg':'需要管理员角色才能访问'})

局限性:

1、在项目中,所有的CBV,都必须继承自己写的HttpView类

2、在项目中,不能使用FBV,无法控制到FBV的请求

其他全局和局部控制的方法:

1、使用中间件:对所有请求都要求认证

        不需要认证:在中间件中,判断url来确定不用token,如:登录功能

        需要特定角色:在视图上加 @admin_required 装饰器

        https://blog.csdn.net/weixin_46371752/article/details/131140289icon-default.png?t=N6B9https://blog.csdn.net/weixin_46371752/article/details/131140289

2、纯手写 :【不推荐,不适合偷懒】

        不需要认证:就不写

        需要认证:视图上加上,decorators=[login_required]

        需要特定角色:视图上加上,decorators=[login_required],请求函数上加@admin_required 装饰器

东林牧之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask 学习-22.可插拨视图MethodView
qq_27371025的博客
09-02 781
可插拨视图基于使用来代替函数,其灵感来自于 Django 的通用视图。可插拨视图的主要用途是用可定制的、可插拨的视图来替代部分 实现
Python Flask Web教程:make_response的详细用法
最新发布
惊鸿若梦一书生
04-24 96
Flask 中,`make_response` 是一个非常实用的函数,它可以用来构造响应对象。
Flask MethodView传参
笑笑布丁的博客
11-18 875
视图路径 from flask import Blueprint bp = Blueprint('bp', __name__) bp.add_url_rule( '/get-update-crawler-data/', view_func=View名称.as_view('single_update_crawler_api'), ) 蓝图注册 from app.api import bp self.register_blueprint(bp, url_prefix='/api') 视
Flask后端实践 连载十二 Flask优雅的注册蓝图及自定义MethodView
那些年踩过的坑丶
05-14 3970
Flask后端实践 连载十二 Flask优雅的注册蓝图及自定义API。在项目开发中,通常采用工程模式来创建app,如果注册接口写在工厂函数中,不仅不好管理,而且代码也看起来很臃肿。并且项目中会有很多模块,每个模块又有不同的功能,由此分割出来的接口也非常多。所有需要有统一的地方来管理接口及相关模块。
Flask 实现Token认证机制
CSDN
11-27 4788
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
小福利,flask框架学习笔记(5)--视图的用法
littlespider889的博客
10-24 176
大家哈,我是天空之城,今天给大家带来小福利,flask框架学习笔记(5) 视图的用法 之前我们接触的视图都是函数,所以一般简称视图函数。其实视图也可以基于 实现视图的好处是支持继承,但是视图不能跟函数视图一样,写完 视图还需要通过app.add_url_rule(url_rule,view_func)来进行注册。 基于调度方法的视图 Flask还为我们提供了另外一种视图flask.views.MethodView,对每个HTTP 方法执行不同的函数(映射到对应方法的小写的同名方法上) 用
flask中用的方式构造视图函数
aaron_0312的博客
02-01 346
from flask import Flask from flask.views import MethodView app = Flask(__name__) class IndexView(MethodView): """ 继承MethodView:它允许把每种HTTP请求方法的处理函数写成一个同名的方法。 """ ...
Flask框架之视图高级技巧
Small-J
11-08 4587
文章目录4.1 app.route与app_url_rule简介4.1.1 app.route的使用4.1.2 add_url_rule的使用4.2 Flask视图4.2.1 标准视图4.2.2 基于方法的视图4.3 Flask装饰器4.3.1 装饰器的定义和基本使用4.3.2 对带参数的函数使用装饰器4.4 蓝图 4.1 app.route与app_url_rule简介 在Flask应用中,路由是指用户请求的URL与视图函数之间的映射,处理URL和函数之间关系的程序称为路由。Flask框架根据HTT
Flask视图的基本用法及高级技巧详解
Rocky006的博客
01-09 970
当我们谈论Web开发时,FlaskPython世界中最受欢迎的微框架之一。简洁灵活的设计让它在开发小型到中型的Web应用程序时尤其受欢迎。在Flask中处理URL路由时,我们常常会使用基于函数的视图。尽管这很简单直接,但是随着应用的增长,函数视图可能开始变得臃肿且难以维护。这时,Flask视图(或视图)就可以派上用场了。视图不仅增强了代码的重用性,也便于维护和扩展。 在本文中,我们将深入探讨Flask中的视图,从基本用法到高级技巧,一步一步地深入了解。
Asp.net core [单点登录sso] JWT与用户身份验证的具体实现
csdn2990的博客
09-27 4485
什么是 JWT – JSON WEB TOKEN JWT官网 下面我们来具体实现 先为服务创建一个jwt 1.先给项目安装相应的包 如图: 提醒一下,这玩意要和你.net core框架版本一致。我用的3.1稳定版 接下来我们来在服务端使用JWT创建Token代码如下: [AllowAnonymous]//允许所有人访问 [HttpPost("login")] public IActionResult login([FromBody] LoginDto loginDto)
python通用权限管理框架图_基于Python-Flask的权限管理3:后端设计
weixin_39994627的博客
12-12 715
一、为什么后端选择flask框架?1.因为之前工作中flask接触的不多,这次选择flask作为后端框架也是一个学习的机会。2.flask框架相比Django比较轻量级,相对比较灵活,符合我开发的要求。二、项目目录设计以上是我的项目目录,接下来介绍每个目录的作用。basic:主要存放一些项目基础或通用功能的蓝图及功能实现文件conf:存放项目的配置文件models:存放SQLAlchemy的mod...
Python-RESTful-Api:Python Flask1.0.x构建可扩展的RESTful API
05-04
Python Flask1.0.x构建可扩展的RESTful API Python Flask构建可扩展的RESTdul API 目录结构 ├─app 框架系统目录 │ ├─api 核心接口目录 │ ├─config 核心配置目录 │ ├─libs 框架库目录 │ │ ├─...
flask-vue-template:基于flask和vue的前后端整合框架,开箱即用
05-03
后端使用flask-restplus开发,自带swagger,基于flask_marshmallow序列化对象,orm使用flask-sqlalchemy,已经集成基于token的用户认证,日志功能 后端backend 使用方法: 修改app/config/settings.py指定开发环境...
flask 实现token机制的示例代码
01-20
token生成token校验身份,是前后端交互的常用方式。 它有以下特性: 会失效 加密 可以根据它拿到用户的信息 生成方式( 内部配置的私钥+有效期+用户的id ) #导入依赖包 from flask import request,...
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
Python flask
youyouxiong的博客
04-22 849
Flask 是一个用 Python 编写的轻量级 Web 应用框架。它被设计为易于使用和扩展,使其成为构建简单网站到复杂的、动态的 web 应用程序的理想选择。
FlaskFlask中HTTP请求与接收
WXG1011的博客
04-23 389
Flask中HTTP请求与接收
[HFCTF 2021 Final]easyflask
不会编程的崽的博客
04-23 479
python反序列化
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 593
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
python token flask_flask 实现token机制
05-30
要在 Flask实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值