Flask实现强制登录

最新推荐文章于 2023-08-03 15:21:50 发布
最新推荐文章于 2023-08-03 15:21:50 发布
阅读量167 收藏
点赞数
文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69282249/article/details/125185330
版权
本文介绍了如何在项目开发中实现登录功能,利用JWT(JSON Web Tokens)生成和验证用户身份Token。在用户登录时,服务器生成包含用户信息的Token,然后在后续请求中通过验证Token来确认用户已登录。主要步骤包括:1) 生成Token;2) 登录时写入用户信息;3) 验证Token;4) 判断用户是否登录。通过这种方式,可以确保只有经过身份验证的用户才能访问受保护的资源。
摘要由CSDN通过智能技术生成

当我们在开发项目的时候,很多时候一些功能需要登录后才能实现

#思路

在登录时生成一个token,通过验证token来确定是否登录

1.生成token

def generate_jwt(payload, expire, algorithms='HS256'):
    key = current_app.config.get('SERCRET_KEY')

    if 'expire' not in payload:
        payload['expire'] = str(expire)

    try:
        token = jwt.encode(payload, key, algorithms)
        return token
    except Exception as e:
        print('generate_token err', e)
        return e

2.在登录时将用户信息写入token

 3.验证token



from flask import request, g
from util.jwt_util import check_token

def check_token(token):
    key = current_app.config.get('SERCRET_KEY')
    payload = jwt.decode(token, key, algorithms='HS256')
    return payload


def jwt_authorization():
    token = request.headers.get('Authorization')
    if token:
        payload = check_token(token)
        print('auth payload--->', payload)
        if payload:
            # token 校验成功,把用户id写入g对象
            g.user_id = payload.get('id')
            print('g.user_id', g.user_id)

4.通过判断g对象中是否有用户id判断是否登录

from flask import g
from functools import wraps


def login_required(func):
    """强制登录"""

    @wraps(func)
    def wrapper(*args, **kwargs):
        # 在视图函数之情前判断是否登录
        print('uid--->', g.user_id)
        if g.user_id:
            return func(*args, **kwargs)
        else:
            # 没有登录
            return {'message': '请先登录'}, 401

    return wrapper

大可不必872
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask实现强制登陆
m0_61653001的博客
05-15 634
为什么要使用强制登陆 这已经是一个APP要走的常规路线了,你不登录的话,开发商平台,就不好对你进行大数据分析了,他们就不能根据你的爱好给你推送你喜欢的内容了(非绝对),或者是某些功能在为登陆的时候无法使用,举个例子: 假如你经常用一个APP,你今天用苹果手机看的,中午又用平板电脑看了会,去外面又拿着朋友手机看了会。 这个场景下,假如你不登录,平台就不知道这几个行为都是同一个人看的,要是APP要求你必须登录,那么这几次都用同一个账号,他就知道都是你一个人换了好几个设备在看了。 好了,有了这个前提,那么
Flask 强制登录
m0_67425175的博客
08-29 340
所以强制登录可以更好的区别用户用户之间的信息不同。在app.py文件下写一个请求前的都会执行的全局钩子函数来获取token判断token是否存在或过期,同时通过g对象来获取用户的id信息。在每次请求之前都要检测用户是否登录,如果没有登录就重新登录。已经登录了就根据token得出用户的信息。在获取用户信息的时候使用该装饰器,获取用户的信息。...
强制登陆
weixin_33862514的博客
09-28 676
web.xml 配置<!--强制用户登陆过滤--> <filter> <filter-name>login</filter-name> <filter-class>com.yongjie.Zlxypt.util.FileLogin</filter-class> </filt...
强制登录实现
m0_62782615的博客
07-11 486
强制登录就是为了防止项目中的某些功能在未登录的情况下无法使用来实现的,我们可以将强制登陆写在一个装饰器里边,这样不仅减少了代码量,避免代码看起来冗余,而且还方便使用,哪里需要装饰器直接调用即可...
电脑远程强制登录
oldfish__的博客
08-31 582
mstsc /admin /v 192.168.0.2
Chrome强制允许Flash
11-10
但通过修改浏览器配置或注册表设置,可以实现Chrome强制允许Flash。 1. 修改Chrome配置: 打开Chrome浏览器,输入`chrome://flags/`进入实验性功能页面。在搜索框中输入“Flash”,找到“Enable Adobe Flash ...
flash判断题.docx
01-16
47. **动画效果**:Flash可以实现复杂的运动设计,包括移动、大小、形状和色彩变化。 48. **视频编码**:Flash8新增的视频编码器可以将视频文件转换为FLV格式,适合在网络流媒体中使用。 以上就是Flash的一些核心...
Flash几何工具PPT课件.pptx
11-24
2. 按住“Shift”键拖动鼠标:在舞台上点击并拖动鼠标,同时保持Shift键按下,这样可以确保绘制出的矩形是正方形,因为Shift键强制绘制工具保持45度角的对齐。 3. 设置尺寸:完成绘制后,选中正方形(确保同时选中...
Flash炫酷的图片查看器,读取XML信息实现.rar
07-09
Flash炫酷的图片查看器,读取XML信息实现,支持缩略图浏览,附带Fla源文件,支持快进、手动控制播放、自动幻灯片等功能。  本相册要求你添加图片的时候,要处理两套图片,缩略图是一套,原始大小的图片是一套,...
支持Flash插件的Firefox火狐浏览器
02-04
这种方法可能是通过修改配置文件或者使用特定的扩展来实现,确保用户可以继续使用这个支持Flash的Firefox版本,而不会被强制升级到不支持Flash的新版。 **标签详解:“Firefox Flash插件”** 这个标签直接指出了...
windows 强制登录远程桌面
wd520521的博客
11-08 5411
前提:有些时候登陆不上远程桌面,但是需要强制登录上去,才可以用。
博客系统后端设计(六) -实现登录页面要求强制登录功能
超烦豆先森
05-18 664
1.约定前后端交互接口、实现后端代码、修改前端代码
flask框架】——装饰器问题及要求用户登录的限制
user_san的博客
11-03 492
引入: 一旦添加上装饰器,被装饰的函数的函数名称和文档信息都会被装饰器修改成wrapper和wrapper函数对应的文档,显然,这不是我们希望看到的。而且,如果被装饰的函数是多个视图函数的话,就会造成路由访问不到视图函数(因为多个视图函数的名字都一样了(都变成了wrapper)) 解决: 方法一:使用python自带的functools工具,再对装饰器进行再装饰。 方法二:使用装饰器调用的方式。 ...
SpringBoot拦截器的配置:强制用户登录是怎么做到的?
Qizhi_Hu的博客
04-27 1896
有时候为了拦截掉垃圾访问;又或者为了安全着想,有些路径必须通过认证之类的操作才能访问,这个时候一个拦截器是必不可少的。
使用 Flask 框架写用户登录功能的Demo时碰到的各种坑(三)——使用Flask-Login库实现登录功能...
weixin_34072637的博客
02-27 842
使用 Flask 框架写用户登录功能的Demo时碰到的各种坑(一)——创建应用 使用 Flask 框架写用户登录功能的Demo时碰到的各种坑(二)——使用蓝图功能进行模块化 使用 Flask 框架写用户登录功能的Demo时碰到的各种坑(三)——使用Flask-Login库实现登录功能 使用 Flask 框架写用户登录功能的Demo时碰到的各种坑(四)——对 run.py 的调整 使用 Fl...
Flask强制登录 token 无感知更新 token禁用
qq_66810909的博客
07-04 492
1.强制登录需求 在开发中, 部分接口是要求用户登录才能访问的, 所以有强制登录的需求. 当用户登录的情况下, 可以正常访问特定的接口, 但当用户没有登录的情况下, 访问特定的接口, 则要求用户进行登录.2.强制登录思路 1.定义装饰器脚本, 脚本内定义login_required装饰器 2.传入装饰器中的函数就是请求要访问的视图, 所以在视图执行前, 进行判断, 如果用户登录则放行, 执行视图; 如果用户未登录则返回401状态码与'Invalid token'信息 3.如何判断用户是否登录呢? 之前的请求
flask---g对象
最新发布
weixin_56468833的博客
08-03 176
如果我们想在request中存放path或者其他的数据,后续的视图函数都能拿到,但是可能在下次获取的时候会造成数据混乱的现象。g是global的简称,当次请求中存放的变量,在当次请求中一直存在。所以flask不建议使用向request中存放变量,而使用g对象。session可以夸请求。
flask(十六)----全局变量之request,g,session,cookie,current_app等
qq_40132294的博客
03-26 5283
1.reqeust 2.请求钩子@before_requst 3.@after_request 4.@app.teardown_request 5.g 6.session session实现 7.随机生成secret_key 8.cookie 9.current_app
Python:Flask使用全局变量g传递数据
彭世瑜的博客
09-29 3591
全局入口`before_request`,我们拦截用户请求,对用户权限进行统一校验,校验通过再放行,否则拦截用户。 将校验通过的当前用户 `user_id` 存放到全局变量,以便后续处理方法使用,比如获取当前用户的一些信息
使用HAL库实现对flash的写读操作
05-17
使用HAL库实现对flash的写读操作需要遵循以下步骤: 1. 使能FLASH时钟 在使用FLASH之前需要使能其时钟,可以通过以下代码实现: ``` __HAL_RCC_FLASH_CLK_ENABLE(); ``` 2. 定义FLASH编程结构体 需要定义一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值