基于Flask session机制的单点登录

最新推荐文章于 2024-08-07 11:05:30 发布
最新推荐文章于 2024-08-07 11:05:30 发布
阅读量5k 收藏 2
点赞数
分类专栏: Web后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolisha9232/article/details/51643599
版权
本文介绍了如何使用Flask的session机制来实现单点登录。默认的Flask使用Werkzeug的secure cookie,而为了实现单点登录,需要转向服务端session。文章推荐了Flask-session扩展,并详细说明了结合Redis数据库来管理服务端session的方法,同时也提供了其他服务端session管理扩展的链接参考。
摘要由CSDN通过智能技术生成

flask默认的是 client side session

Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it.

flask用的secure cookie方式保存session, 即session数据是加密后保存在用户cookie里. secure cookie是flask唯一自带的session方案

因此如果用flask session会话管理来实现单点登录,必须要使用服务端session,改进session方案。


基于Flask扩展:Flask-session 实现服务端Session

最低0.47元/天 解锁文章
Tinatrista
关注
专栏目录
基于Cas的单点登录实现
08-04
NULL 博文链接:https://ajita.iteye.com/blog/2023940
FlaskFlask-CAS:Flask 中的单点登录解决方案
书山有路,学海无涯。记录成长,追逐梦想
12-10 3102
单点登录(Single Sign On,SSO)就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
Web跨域问题
qq_45831414的博客
08-07 621
当两个资源(如网页与API服务)位于不同的域名、协议或端口时,浏览器出于安全原因会阻止这些资源之间的交互。:一种机制,允许服务器明确指定哪些来源可以访问其资源。预检请求用于确认服务器是否允许该跨域请求。一旦预检请求成功,实际的请求才会被发送。:一种绕过同源策略限制的方法,适用于GET请求。选择正确的技术来处理跨域请求非常重要,同时也要考虑到安全性和性能。: 指定允许跨域请求的源。: 规定了预检请求(OPTIONS请求)的有效期,单位是秒。: 允许客户端发送的自定义HTTP头部字段。
Flask单点登录竟然只要几行代码就能搞定!
Kuls
09-06 2078
点击上方“Python进击者”,选择“星标”公众号超级无敌干货每日18:00推送给你!!!前言好久不见,很久没有写原创了,主要是在忙着自己的一些事情。今天给大家写一篇之前在项目当中遇到的...
python装饰器 & flask 通过装饰器 实现 单点登录验证
weixin_30745641的博客
06-01 523
首先介绍装饰器,以下是一段标注了特殊输出的代码。用于帮助理解装饰器的调用过程。 import time def Decorator_one(arg1): info = "\033[1;31;40mthis is Decorator_one with para " + str(arg1) print(info) def _Decorat...
基于FLASK_WEB、MYSQL数据库的酒店管理系统
02-18
以上是基于FLASK_WEB、MYSQL数据库的酒店管理系统的主要知识点,涵盖从后端开发到前端交互,再到数据库管理和系统部署的全过程。通过这个项目,开发者可以提升在Web应用开发、数据库管理和用户体验设计等方面的技能...
基于python的web后台框架Flask(PDF)
02-24
Flask开发中,首先需要安装虚拟环境,之后就可以创建基于Python 2和Python 3的虚拟环境。安装虚拟环境和Flask的过程一般通过pip命令完成。虚拟环境的安装是为了隔离项目依赖,避免不同项目之间的依赖冲突。 路由...
基于flask框架的电子商城平台开发.zip
09-28
这涉及到会话管理和状态跟踪,Flasksession机制可以帮助实现这一功能。 5. 商品展示:商品信息的展示通常需要分页、分类和搜索功能。Flask-SQLAlchemy和Flask-WTF可以帮助我们处理这些需求,同时,前端页面可以...
毕设&课程作业_基于 Web 的密码管理系统、Python Flask、Vue.zip
01-22
5. **用户认证与授权**:Flask提供了基础的身份验证和授权机制,比如使用session或JWT(JSON Web Tokens)来实现用户登录状态的维护,确保只有合法用户才能访问敏感信息。 6. **前端最佳实践**:Vue.js项目通常遵循...
Python Flask Web开发实战视频.zip
03-01
10. **用户认证与授权**:讲解如何实现用户注册、登录、注销功能,以及如何使用session和cookies管理用户状态,实现权限控制。 11. **部署与测试**:介绍如何将开发完成的Flask应用部署到云服务器,如Heroku或AWS,...
python+flask编写一个简单的登录接口
12-16
在学习接口测试的时候往往会因为没有实际操作的接口进行测试而烦恼,这里教大家自己编写两个接口用于学习接口测试 1、编写一个登录的接口 2、在pycharm运行 3、使用apipost进行登录接口测试 输入url和参数值进行访问,访问成功。 4、在pycharm查看是否正常进行访问 5、在编写一个需要登录返回的token直接访问的查询接口 6、运行登录和查询两个接口 7、使用apipost进行登录和查询的接口测试 首先进行登录的接口测试获取返回的token 使用登录返回的token值进行查询的接口测试 8、使用的工具 接口编写工具:python、pycharm、flask框架 接
flask session_Flask in Action - Session
weixin_39655160的博客
11-22 122
本文是讲述 flasksession 实现以及 session 的原理Http SessionHttp 协议被广泛的用于 B/S or C/S 结构中端跟服务器之间通信,众所周知 Http 是一种无状态协议,当用户通过客户端/浏览器调用服务端接口登录后,用户再次调用服务端接口时,这2个请求是隔离的(isolated),这时候为了避免要求重复登录并保持会话,但是请求又保持独立,就需要存储用户鉴...
Python3 - Flask+swift实现单点登录
韩俊强的博客
03-25 746
需要注意的是,上述代码只是一个示例,实际操作时需要进一步完善和优化,例如加入数据验证、错误处理等功能。同时,还需要考虑如何保护敏感数据不被泄露,例如使用 HTTPS 协议、存储密码的哈希值等措施。在客户端 Objective-C 应用程序中,需要在每次发起请求时添加请求头信息(Authorization),包含存储的 token 值。部分需要替换为从登录接口获取到的有效 token 值。需要注意的是,上述代码中。
flask +vue3 cas 单点登录(sso)
雨花石
07-03 1387
大致逻辑就是,假如后端判断统一认证不通过,则前端通过 window.location.href = res.data.toString();1.通过平台登录之后 调用子系统的时候 就直接把ticket 带过来,然后后端通过ticket来验证,获取到用户信息,登录成功。2.不通过平台 登录,直接登录子系统,这时候子系统会跳转到 统一认证界面,然后输入账号密码,点击登录 ,会把ticket 传给子系统,子系统再做验证。这是针对vue3+flask 做的单点登录的配置情况,如果有更好的方法,还请指教。
使用jwt实现sso单点登录
qq120631157的博客
10-09 3081
Single Sign On 导入pom <dependencyManagement> <dependencies> <dependency> <groupId>io.spring.platform</groupId> //导入平台 <artifactId>platform-bom</...
Python Flask单点登录问题
weixin_34166472的博客
09-26 1417
1.什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。客户端持有ID,服务端持有session,两者一起用来保持登录状态。客户端需要用ID来作为凭证,而服务端需要用session来验证I...
单点登录和多点登录
热门推荐
u011010220的博客
11-02 1万+
SSO(单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO(单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和存储信任,系统如何验证这个信任的有效性(1.存储信任 2.验证信任) 解决方案: 1.以Cooki
Flask 生成token进行单点登录
最新发布
09-10
Flask 生成token进行单点登录(SSO)是一种在多个系统间共享用户认证信息的技术。在这种机制中,用户首先登录到一个认证服务器(通常是中心服务),认证成功后,该服务器会生成一个token(令牌)并发送给用户。之后,用户在访问其他受保护的系统时,只需要提供这个token,而不需要再次登录。 为了在Flask实现单点登录,你通常需要执行以下几个步骤: 1. 用户认证:在中心认证服务中,通过Flask框架创建一个登录视图,用户提交认证信息(如用户名和密码)。 2. 生成Token:认证成功后,使用Flask-JWT-Extended或其他类似的扩展来创建一个JWT(JSON Web Token)或者自定义的token。 3. 发送Token:将生成的token以HTTP响应的方式发送给客户端。Token通常放在响应头或响应体中返回给客户端。 4. Token验证:在其他受保护的服务中,创建一个Flask路由装饰器或中间件,用于在每次请求时验证请求头中的token。 5. 用户信息获取:验证通过后,服务器可以根据token中的信息提取用户身份,进行后续的业务逻辑处理。 下面是使用FlaskFlask-JWT-Extended来生成和验证token的一个简单示例: ```python from flask import Flask, jsonify, request from flask_jwt_extended import JWTManager, create_access_token, jwt_required, get_jwt_identity app = Flask(__name__) # 配置JWT_SECRET_KEY以确保token的安全性 app.config['JWT_SECRET_KEY'] = 'your-secret-key' jwt = JWTManager(app) # 用户登录视图,返回token @app.route('/login', methods=['POST']) def login(): # 假设这里进行了用户认证 if request.json.get('username') == 'admin' and request.json.get('password') == 'admin': access_token = create_access_token(identity='admin') return jsonify(access_token=access_token), 200 else: return jsonify(message="Bad credentials"), 401 # 受保护的路由,需要token验证 @app.route('/protected') @jwt_required() def protected(): current_user = get_jwt_identity() return jsonify(logged_in_as=current_user), 200 if __name__ == '__main__': app.run(debug=True) ``` 在上述代码中,`/login`路由用于登录并生成token,`/protected`路由则需要提供有效的token才能访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值