flask 基于Cookie的拦截器

最新推荐文章于 2024-05-07 15:04:31 发布
最新推荐文章于 2024-05-07 15:04:31 发布
阅读量567 收藏 2
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao_jj_ok/article/details/88376920
版权

用户登录后,生成Cookie:

response = make_response(json.dumps(resp_body))
response.set_cookie(app.config['AUTH_COOKIE_NAME'], "{salt}#{user_id}".format(salt=UserService.geneAuthCode(user_info),
                                                    user_id=user_info.uid))

 

拦截器中校验Cookie:

使用flask 的@app.before_request
cookies = request.cookies
auth_cookie = cookies[app.config['AUTH_COOKIE_NAME']] if app.config['AUTH_COOKIE_NAME'] in  cookies else None

if auth_cookie is None:
    return False

auth_info = auth_cookie.split("#")
if len(auth_info) != 2:
    return False

try:
    user_info = User.query.filter_by(uid = auth_info[1]).first()
    # app.logger.info("user_info : {0}".format(str(user_info)))
except Exception:
    return False

if user_info is None:
    return False

if auth_info[0] != UserService.geneAuthCode(user_info=user_info):
    return False

return user_info
zhao_jj_ok
关注
专栏目录
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1563
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
flask使用session保存登录状态及拦截未登录请求代码
09-20
主要介绍了flask使用session保存登录状态及拦截未登录请求代码,具有一定借鉴价值,需要的朋友可以参考下
Flask 统一拦截器
最新发布
BLOCKGOLD.E的博客
05-07 637
也叫视图拦截器,只针对某一个模块进行拦截,应用于Blueprint模块中。# return '你还没有登录,不能发表评论'把需要事前拦截的接口和拦截器一起放在一个视图模板里。# #评论操作前通过模块拦截器判断--用户是否登录。#未登录情况下允许获取评论。
Flask 拦截器
xinzhengLUCK的博客
12-22 638
在给定的代码中,^被用于定义忽略的URL模式。具体来说,IGNORE_URLS列表中的正则表达式会匹配以"/user/login"开头的URL,而IGNORE_CHECK_LOGIN_URLS列表中的正则表达式会匹配以"/static"或"/favicon.ico"开头的URL。IGNORE_CHECK_LOGIN_URLS列表中的正则表达式定义了一些URL路径,这些路径在进行登录检查时也会被忽略。这些配置项的作用是在进行登录检查时,排除一些特定的URL路径,使其不受登录检查的限制。
Flask项目2】登录拦截器的使用和退出登录的接口开发(14)
python全栈
04-12 1090
comment—utils—》decorators.py 自定义一个装饰器,如果登录了继续访问。如果没有登录直接返回(不能继续访问) from flask import g def login_required(func): def wrapper(*args,**kwargs): if g.user_id is not None: return func(*args,**kwargs) else: return {'message':'用户没有登录,不能访问'} return w
Flask全局拦截器&局部拦截器
湫兮如风i的博客
03-09 5714
Flask全局拦截器和局部拦截器的用法
知识梳理:请求转发与重定向&JSP&EL表达式&JSTL&基于Servlet3.0 的文件上传和下载&XSS过滤&过滤器&监听器
weixin_47255857的博客
08-30 541
目录:请求转发与重定向&JSP&EL表达式&JSTL&XSS过滤&基于Servlet3.0 的文件上传和下载&过滤器&监听器 请求转发与重定向 请求转发(forward) 请求转发是由HttpServletReqeust发起的跳转,跳转的同时可以将请求范围之内的信息传递到下一个Servlet中,请求转发是服务端跳转,请求转发对于客户端来说只发送了一次请求,并且地址栏只会显示第一次请求的地址。 request.setAttribute(key,value
基于java的健康管理平台设计与实现(含源文件)
热门推荐
【完整】
03-07 1万+
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 面向特定群体的健康管理平台设计与实现 摘要 随着网络技术的不断发展,网站的开发与运用变得更加广泛。这次采用java语言SSH框架(Spring,Struts,Hibernate)设计并实现了面向特定群体的健康管理平台。该网站主要有教师饮食管理、教师健康日志、教师体检管理、疾病预测评估等功能模块。通过该网站,教师可以更好的关注自己的体检状况以及最近的身体状况,根据自身情况调整饮食,睡眠等生活习惯,并
基于Spring+Struts+Hibernate实现的健康管理平台
mengyu965的博客
04-22 1570
源码及资料: http://www.byamd.xyz/sss.html 摘要 随着网络技术的不断发展,网站的开发与运用变得更加广泛。这次采用java语言SSH框架(Spring,Struts,Hibernate)设计并实现了面向特定群体的健康管理平台。该网站主要有教师饮食管理、教师健康日志、教师体检管理、疾病预测评估等功能模块。通过该网站,教师可以更好的关注自己的体检状况以及最近的身体状况,根据自身情况调整饮食,睡眠等生活习惯,并且可以及时预测高血压以及糖尿病的患病可能性大小,以便采取有效地预防措.
像SpringBoot一样使用Flask - 4.拦截器
不知名的研发小码农
03-07 753
像SpringBoot一样使用Flask - 4.拦截器
flaskapp:使用flask构建Web项目框架。 模块化设计,支持数据迁移,横幅,拦截器,异常处理,JSON转换,swagger,celery,flask配置扩展等
02-05
烧瓶应用 Python版本:3.6 拓展flask支持banner,支持config.properties配置文件导入 初步设计,支持数据库迁移 封装sqlalchemy数据库操作 自动转json 配置拦截器,异常自动解析(web请求返回错误页面,curl请求返回错误json) 拓展flask内置函数,支持环境变量 集成芹菜框架异步处理 支持docker打造 烧瓶jinja2模板示例 swagger api文档配置 等等 其他 数据库更新迁移 $ python manager.py db init $ python manager.py db migrate Dockerfile构建 $
Python decorator拦截器代码实例解析
09-17
主要介绍了Python decorator拦截器代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python-使用flask搭建web项目框架
08-12
使用flask搭建web项目框架. 模块化设计, 支持数据迁移, banner,拦截器, 异常处理, json转换,,swagger, celery,flask配置拓展 等等
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
宋建国的博客
08-17 2023
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
flask 拦截器与session的使用(微信报修小程序源码讲解三)
Jason Wang
03-24 822
上一讲,我们学会了 flask 路由的基本功能和用法 , 若你还是不理解怎么使用,可以联系我,我会为你解答。 本文我们讲解一下 URL 拦截器和 session 的使用 , 后台管理的各个 URL 不应该在未登录的情况下被访问到,为了数据安全,只有登录之后才可以访问。 拦截器是做什么的? flask 中怎么实现对 url 请求的拦截 ? 1、拦截器:可以拦截所有URL请求,即只要有 url 请...
flask-自定义过滤器
qq_27110607的博客
06-30 259
flask-拦截器加重定向解决不同登陆状态限制登陆页访问
enemy_sprites的博客
04-13 965
先说一下几个登陆状态的逻辑问题 1、如何做登陆状态的效验? 通过cookie效验是否存在,如果存在,则为登陆状态,否则为非登陆状态,如下图看,响应中添加cookie,并且存在cookie加密规则,因为cookie储存在客户端,相比session保存在服务的,相对缺少安全性,但是session面对多服务器情况下要一致的问题处理很麻烦,所以有加密规则的cookie相对很好使用,毕竟不存在绝对安全,只存...
flask-default过滤器详解
qq_27110607的博客
06-30 648
csrf攻击与防护—3用flask简单演示防范csrf攻击之token验证
ACBC12345的博客
12-07 559
csrf攻击与防护—2用flask简单演示防范csrf攻击之referer CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求
token cookie实现拦截器
06-08
可以使用拦截器来实现 token 或 cookie 的验证和拦截,以下是一个示例代码: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求头中的 token 或 cookie String token = request.getHeader("token"); if (StringUtils.isBlank(token)) { Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("token".equals(cookie.getName())) { token = cookie.getValue(); break; } } } } // 验证 token 或 cookie if (StringUtils.isBlank(token) || !verifyToken(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); return false; } return true; } // 验证 token 的方法 private boolean verifyToken(String token) { // TODO: 根据实际业务需求验证 token 的有效性 return true; } } ``` 在上述代码中,我们通过实现 `HandlerInterceptor` 接口来定义一个拦截器,然后在 `preHandle` 方法中获取请求头中的 token 或 cookie,并进行验证。如果 token 或 cookie 的验证不通过,则返回 401 错误码。需要注意的是,在实际项目中,我们需要根据业务需求来实现 `verifyToken` 方法来验证 token 的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值