flask服务鉴权

最新推荐文章于 2024-08-07 23:52:22 发布
最新推荐文章于 2024-08-07 23:52:22 发布
阅读量1.2k 收藏 2
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkx_07_10/article/details/133177789
版权

基本认证(Basic Authentication):

这是一种简单的鉴权方式,需要客户端发送用户名和密码,服务器验证后允许或拒绝访问。可以使用 Flask-BasicAuth 扩展来实现。首先,安装扩展:

pip install Flask-BasicAuth

from flask import Flask
from flask_basicauth import BasicAuth

app = Flask(__name__)
app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '123456'
app.config['BASIC_AUTH_FORCE'] = False  # 为True 就默认对所有 api 进行认证, 如果设置为 False, 那么可以通过 @basic_auth.required 对指定 api 进行认证。
basic_auth = BasicAuth(app)

@app.route('/')
@basic_auth.required
def hello_world():
    return 'Hello World!'

此时访问鉴权的接口地址会要求输入用户名密码:
在这里插入图片描述
使用代码请求样例:

import requests

url = "http://192.168.3.199:7130"

payload={}
headers = {
   'User-Agent': 'Apifox/1.0.0 (https://apifox.com)',
   'Authorization': 'Basic YWRtaW46MTIzNDU2'
}

response = requests.request("GET", url, headers=headers, data=payload)

print(response.text)

密文处实际为base64加密:

auth = str(base64.b64encode(f'{self.username}:{self.password}'.encode('utf-8')), 'utf-8')
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0', "Content-Type": "application/json", 'Authorization': f'Basic {auth}'
}

Token 鉴权(todo)

客户端在请求中携带一个令牌(token),服务器验证该令牌是否有效。这种方式通常用于API鉴权。可以使用 Flask-JWT-Extended 或 Flask-RESTful 等扩展来实现。
通过 Token 鉴权是一种常见的方式,用于保护 Web 应用或 API 的安全性。在 Flask 中,你可以使用第三方扩展如 Flask-JWT-Extended 来实现 Token 鉴权。以下是一个基本的示例:

首先,安装 Flask-JWT-Extended 扩展:

pip install Flask-JWT-Extended

from flask import Flask, request
from flask_jwt_extended import JWTManager, create_access_token, jwt_required, get_jwt_identity

app = Flask(__name__)

# 设置密钥,用于加密 Token
app.config['JWT_SECRET_KEY'] = 'your_secret_key'

# 初始化 JWTManager
jwt = JWTManager(app)

# 路由用于用户登录并生成 Token
@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request.json.get('password')
    
    # 这里应该根据用户名和密码验证用户
    # 如果验证成功,创建并返回一个 Token
    if username == 'user' and password == 'password':
        access_token = create_access_token(identity=username)
        return {'access_token': access_token}
    else:
        return {'message': 'Invalid credentials'}, 401

# 受保护的路由,需要 Token 鉴权
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected_route():
    current_user = get_jwt_identity()
    return f'Hello, {current_user}! This route is protected by JWT.'

if __name__ == '__main__':
    app.run()

我们使用 Flask-JWT-Extended 来处理 Token 鉴权。
在 /login 路由中,用户提供用户名和密码进行验证。如果验证成功,将创建并返回一个包含用户身份信息的 Token。
在 /protected 路由中,我们使用了 @jwt_required() 装饰器,它要求请求中必须包含有效的 Token 才能访问。
你需要将上述示例中的用户名和密码验证部分替换为你实际的用户验证逻辑。请确保在生产环境中使用 HTTPS 来保护通信安全,并考虑其他安全性措施,如 Token 过期时间、刷新 Token 等。

自定义装饰器(todo)

你可以编写自己的装饰器函数来实现鉴权逻辑。例如,下面是一个简单的自定义装饰器示例:

from flask import Flask, request, jsonify
from functools import wraps

app = Flask(__name__)

# 用户认证函数,根据用户名和密码验证用户
def authenticate(username, password):
    # 实际应用中,这里应该根据用户名和密码进行验证
    if username == 'user' and password == 'password':
        return True
    return False

# 自定义装饰器函数,用于鉴权
def auth_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        auth = request.authorization
        if not auth or not authenticate(auth.username, auth.password):
            return jsonify({'message': 'Authentication required'}), 401
        return f(*args, **kwargs)
    return decorated_function

@app.route('/')
@auth_required
def protected_route():
    return 'This route is protected by custom authentication.'

if __name__ == '__main__':
    app.run()
Carry_NJ
关注
python flask 框架实现jwt用户登录 接口权限认证 案例
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
【自动化运维新手村】Flask-权限校验
weixin_40489165的博客
02-20 2145
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下权限校验的原理以及实现方式。
flask框架-认证权限(一):使用g对象存登录用户信息,认证权限一起实现
weixin_46371752的博客
06-10 3838
flask实现token认证功能,flask实现认证权限功能,flask如何写token认证,flask如何实现认证,flask如何写认证
Flask 用户认证与授权详细教程(第五阶段)
最新发布
蜡笔小新星的博客
08-07 1055
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask 中用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
flask身份验证_使用Flask登录进行身份验证和授权
culiu9261的博客
07-21 6304
flask身份验证Allowing users to login to your app is one of the most common features you'll add to a web app you build. This article will cover how to add simple authentication to your Flask app. The main ...
基于Flask实现用户登录鉴权模块
GoProLin的博客
07-13 1202
使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现)
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1051
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 795
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
Flask_实现token鉴权
GDYY3721的博客
07-16 1591
1、安装依赖 pip install flask pip install pycryptodome 2、实现代码
falsk token鉴权
时越的博客
11-14 361
from flask import Flask, g from flask_httpauth import HTTPTokenAuth app = Flask(__name__) # auth = HTTPTokenAuth(scheme='Bearer',header='token') auth = HTTPTokenAuth(header='token') tokens = { "secret-token-1": "John", "secret-token-2": "Susan" }
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-...
Python-Flask的授权工具
08-10
Flask-Allows是一个受django-rest-framework的权限系统和rest_condition将简单的需求组合成更为复杂的系统的能力的Flask鉴权工具。
todo-api-python-flask:具有身份验证,处理权限和MongoDB的经典To Do API
02-17
todo-api-python-flask:具有身份验证,处理权限和MongoDB的经典To Do API
flask-api-key:简单的代码即可对Flask进行POST身份验证
05-11
烧瓶api键 通过使用TLS的HTTPS使用decarator的简单API密钥authN。 这是使用Flask的RESTful端点的概念证明(POC)。 Flask使用TLS进行HTTPS连接。 提供了示例自签名证书和密钥。 如所写,您可以发送GET和POST。 POST使用API​​密钥作为参数进行身份验证。 密钥存储在文件中的位置,因此密钥值不存储在代码中。 部署时请确保更改api.key中的值。 ##安装####依赖项 Python 2或3 烧瓶 虚拟环境 ####设置 $ cd flask-api-key $ virtualenv venv $ . venv/bin/activate $ export FLASK_APP=goaway.py $ flask run * Running on https://127.0.0.1:443/ (Press CTRL+C to q
flask 实现接口权限管理
judahwang的博客
05-06 346
【代码】flask 实现接口权限管理。
Flask实战第37天:服务器权限验证
weixin_30699465的博客
08-11 389
完成服务器权限验证之前,我们先如下页面先补上 帖子管理 {% extends 'cms/cms_base.html' %} {% block title %} 帖子管理-CMS管理系统 {% endblock %} {% block page_title %} 帖子管理 {% endblock %} {% block main_conten...
flask框架-认证(二):使用请求中间件实现全局认证,部分路由不用,实现指定视图函数需要管理员权限,在request中存 用户信息
weixin_46371752的博客
06-10 1236
flask使用中间件实现认证流程,flask如何实现token认证,flask如何使用中间件实现token认证,flask怎样实现token认证,flask使用中间件实现token认证
flask9:API权限控制
梁景智的博客
03-17 1901
1.增加配置信息 # 密钥 SECRET_KEY = '\x88D\xf09\x91\x07\x98\x89\x87\x96\xa0A\xc68\xf9\xecJ:U\x17\xc5V\xbe\x8b\xef\xd7\xd8\xd3\xe6\x98*4' # token 超时时长 TOKEN_EXPIRATION = 30 * 24 * 3600 2.在USER类中定义验证用户身份的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值