登录 | 生成JWT | 保持状态

已于 2022-08-03 23:47:58 修改
阅读量207 收藏
点赞数
文章标签: python flask 开发语言
于 2022-08-03 23:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60670275/article/details/126148823
版权

标题

1.思路

1.创建一个utile文件Jwttoken.py进行封装

import jwt  # pip install pyjwt
from settings.config import *
from flask import current_app
import time


class JwtTool():
    """
    jwt 管理
    """
    # 生成jwt
    def create(self, payload, ex=3600): # 一小时3600秒
        '''
        生成jwt
        :param payload: 载荷
        :return: string jwt
        '''
        # ex默认是一个小时
        payload['exp'] = int(time.time()) + ex  # 如果是exp的话会自动校验 我们需要的是手动校验
        secret_key = current_app.config.get('SECRET_KEY')
        # encode是生成jwt
        token = jwt.encode(payload, secret_key, algorithm='HS256')
        print(token)
        return token

    # 解码jwt
    def valid(self, token):     # 校验要传一个token参数
        """
        校验jwt
        :param token:   jwt
        :return:
        """
        # 验证jwt

        try:
            secret_key = current_app.config.get('SECRET_KEY')
            #  decode是解码jwt
            payload = jwt.decode(token, secret_key, algorithms='HS256')
            # if payload['ex_time'] < int(time.time()):
            #     return '过期了'
            return payload
        except Exception as e:
            print(e)
            return False


if __name__ == '__main__':
    from app import app

    with app.app_context():
        j = JwtTool()
        jwt_token = j.create({
            "aaa": "bbb"
        })
        
        a = j.valid(jwt_token)
        print(a)

蓝图

# 用户
class UserView(Resource):
    # 获取用户信息
    @login
    def get(self):
        uid = g.uid
        # 获取用户名的id
        user_info = UserModel.query.get(uid)
        print(user_info)    # 返回<UserModel 1>
        url = current_app.config.get('QINIU_URL')
        return jsonify({
            "code": 200,
            "msg": "用户信息获取成功",
            "data": {
                "username": user_info.username,
                "img": url + user_info.img
            }
        })


    # 登录
    def post(self):
        # 获取参数
        req = reqparse.RequestParser()
        req.add_argument("phone", required=True)
        req.add_argument("code", required=True)
        # 校验参数
        args = req.parse_args()

        # 校验验证码是否正确
        # 先连接数据库
        # s = SmsTool()
        # # 根据手机号拿出对应的验证码
        # key = 'sms_%s' % args['phone']
        # code_byte = s.rds.get(key)  # 返回的类型是byte类型
        # if not code_byte:
        #     return jsonify({
        #         'code': 400,
        #         'msg': '验证码过期'
        #     })
        #
        # # 比对
        # if args['code'] != code_byte.decode():
        #     return jsonify({
        #         'code': 400,
        #         'msg': '验证码错误'
        #     })

        # 查看数据库中是否有用户信息
        user_info = UserModel.query.filter(UserModel.mobile == args['phone']).first()
        print("1111111",user_info)
        if not user_info:
            # 如果没有就注册
            # 将用户信息插入数据库
            u = UserModel(mobile=args['phone'], username='游客%s' % args['phone'][-4:])
            db.session.add(u)
            db.session.commit()

        # 如果有,直接登录
        user_info = UserModel.query.filter(UserModel.mobile == args['phone']).first()
        print("2222",user_info)

        # 使用jwt状态保持
        token = JwtTool().create({
            'user_uid': user_info.uid,
            'username': user_info.username,
        })

        # 如果有就登录
        # 返回用户信息,返回jwt
        return jsonify({
            'code': 200,
            'msg': '登录成功',
            "data": {
                "username": user_info.username,
                "token": token  # Token的作用, 是用来状态保持的
            }
        })
乂氼^@^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT保存状态
The的博客
06-30 665
登录 1、JWT保持状态 JWT的组成 jwt的设置分为三部分:头部、载荷、以及签证 头部 jwt的头部固定为两个值部分typ和alg,这里的头部数据就是一个json串,两个字段是必须的,不能多也不能少,alg字段指定了签证生成的算法,默认值是HS256,type字段指明类型 { “typ”: “JWT”, “alg”: “HS256” } 载荷 载荷是一个json数据,是表明用户身份的数据,也可自行指定字段很灵活,也有固定字段表示特定含义 如果是自定义的字段,一般是一些用户名,用户id等相关不
C# 生成校验解析token
技术分享博客
09-24 8856
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
C#分布式登录——jwt
逆-血
01-12 5388
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
【转载】C#集成JWT快速入门
最新发布
SS33SSS的博客
04-23 721
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这通常是在服务端进行的,可以通过检查特定的声明(如。:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。包含了验证JWT所需的所有参数,如签名密钥等。实例,该实例包含了JWT中的所有声明;然后,我们定义了一个。
在ASP.NET Core中创建和使用 JWT 令牌
网尘的技术专栏
03-31 962
我最近一直在使用JWT令牌作为API的首选身份验证方法。并且,我处理了很多有关JWT令牌身份验证和授权方面的事情,有必要记录一下。 1、有关授权 首先,有很多关于使用ASP.NET Identity处理身份验证/授权的文档,因此,当你按照之前mvc既定授权方案使用,利用UserManager 系列的表和类库,可以享受类库中自带属性,例如[Authorize] 等。 但是,我总会碰到自定义,而现成的组件则无法提供这些灵活性。如果你正有此方面的困扰,希望本文能帮你解决一些问题! 2、在ASP.NET Co.
状态保持-JWT
lxd_max的博客
11-20 644
在分布式微服务技术流行的今天,大型网站对JWT的使用愈加频繁,相比较于传统的session cookie。HTTP何为无状态呢?。那么WEB在哪里会频繁应用它?
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3666
实现登录状态保持的方法 方法一:cookie和session配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
springboot + jwt 登录认证 + 实时日志显示
09-02
当用户成功登录后,服务器会生成一个JWT并返回给客户端,客户端将这个JWT保存(通常在Cookie或LocalStorage中),然后在后续的每次请求中都将JWT包含在Authorization头中。服务器验证JWT的有效性,确认用户身份,...
SpringBoot+JWT实现单点登录解决方案
07-26
自动续签功能是为了保持用户在不同系统间持续的登录状态。这通常通过定时刷新JWT的过期时间来实现。在Spring Security中,可以使用`RefreshToken`概念,当JWT接近过期时,用户无感知地向SSO服务器发送请求获取新的...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
5. **登录拦截与权限认证**:当用户登录时,Spring Security会验证用户凭证,如果验证成功,会生成一个JWT并返回给前端。前端将这个令牌保存在本地,后续的API请求都会带上这个令牌。服务器端通过解析JWT来识别用户...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
这种方式提高了系统的性能,同时也提供了跨会话的登录状态保持。 总结来说,实现Java中基于Shiro和JWT的微信小程序登录功能,主要包括以下步骤: 1. 设置Maven项目,引入相关依赖。 2. 配置Shiro Realm,实现用户...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
Django+JWT实现Token认证的实现方法
09-19
在现代Web应用中,特别是在前后...通过自定义认证后端和中间件,可以在不引入DRF的情况下实现JWT认证,同时保持与Django内置权限系统的兼容性。这种实现方法可以帮助开发者更好地控制API的访问权限,提高系统的安全性。
使用JWT实现的登录控制,如何给token自动续期?
m0_54187478的博客
01-24 1102
在使用JWT(JSON Web Tokens)进行身份验证时,自动续期通常是指在当前令牌即将过期时自动发放一个新的令牌。
c#生成token访问的接口_【.NET Core项目实战统一认证平台】第十二章 授权篇深入理解JWT生成及验证流程...
weixin_35939140的博客
01-04 1170
上篇文章介绍了基于Ids4密码授权模式,从使用场景、原理分析、自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本篇就针对第一个思考问题详细的讲解下Ids4是如何生成access_token的,如何验证access_token的有效性,最后我们使用.net webapi来实现一个外部接口(本来想用JAVA来实现的,奈何没学好,就当抛砖引玉吧,有会JAVA的朋友根...
JWT生成Token
风雨过后的博客
01-23 6174
什么是JWT       Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT令牌--保持登陆状态
俗人世界
08-15 522
JWT令牌--保持登陆状态
JWT状态保持
weixin_30908103的博客
11-23 320
Jwt的组成:json web token 1.Header(头部):json 2.Payload(载荷) 存放有效信息,user_id 用户名 3.(签证)signatrue: TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 保证安全的签名 var signature = HMACSHA...
springboot保持登录状态
05-18
在Spring Boot中保持登录状态的常用方法是使用Session或者Token。 1. 使用Session Session是一种服务器端的机制,用于在服务器端存储用户的信息。在用户登录成功后,可以将用户信息存储在Session中,当用户进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值