Flask_实现token鉴权

最新推荐文章于 2024-09-26 15:29:21 发布
原创 最新推荐文章于 2024-09-26 15:29:21 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #python #后端 #程序人生 #软件测试 #框架 #职业发展

目录

1、安装依赖

2、实现代码

3、测试

源码等资料获取方法

1、安装依赖

pip install flask
pip install pycryptodome

2、实现代码

import random
import string
import time
import base64

from functools import wraps

from flask import Flask, jsonify, session, request, make_response, g
from cryptography.hazmat.primitives.ciphers.aead import AESGCM


SECRET_KEY = "DnKRYZbvVzdhPlF01rtcxmi5Cj36AbCd"


app = Flask(__name__)
app.config["SECRET_KEY"] = SECRET_KEY


# ========================= 数据加密解密方法 ==============================================
def encrypt_aes_gcm(key, data, nonce_len=32):
    """
    AES-GCM加密
    :param key: 密钥。16, 24 or 32字符长度的字符串
    :param data: 待加密字符串
    :param nonce_len: 随机字符串长度
    """
    key = key.encode('utf-8')
    if not isinstance(data, str):
        data = str(data)
    data = data.encode('utf-8')
    # 生成32位长度的随机值,保证相同数据加密后得到不同的加密数据
    nonce = ''.join(random.sample(string.ascii_letters + stri
最低0.47元/天 解锁文章
FastAPI学习最后一天: Cors跨域和token
百锦再的博客
11-23 1万+
在FastAPI中配置CORS时,我们可以通过中间件来设置不同的限制。
Flask定义token以及利用token验证登录
飘落の楓葉
12-25 9488
导入的包 from flask import Flask, jsonify, current_app, request from flask_pymongo import PyMongo from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flask_sqlalchemy import SQLAl...
flask 实现接口限管理
judahwang的博客
05-06 929
【代码】flask 实现接口限管理。
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种安全方法。 API(应用程序编程接口)允许两个应用程序之间的通信来检索或提交数据。 REST API属于请求-响应类别。 Flaskpython开发人员用来构建其余API的微框架。 先决条件: requirements.txt Flask Flask-RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用
oBenMa的博客
11-26 3225
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用需求由来参考Nginx 的 auth_request 模块nginx安装/etc/nginx/conf.d/auth.conf 需求由来 kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。 公司内部有多个业务开发部门,为...
python token flask_使用python/flask实现
weixin_39794734的博客
12-05 1209
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有限执行此请求在python/flash上,这个检验使用decor...
flask服务
xkx_07_10的博客
09-22 1836
你可以编写自己的装饰器函数来实现逻辑。# 用户认证函数,根据用户名和密码验证用户# 实际应用中,这里应该根据用户名和密码进行验证# 自定义装饰器函数,用于@wraps(f)app.run()
python 使用flask_httpauth和pyjwt实现登录限控制
Damien_J_Scott的博客
04-26 1188
这样的话,只需要引入之前定义的auth_provider,然后在需要登录之后才能访问的api上加入@auth_provider.login_required,当然auth_provider这个变量名是自己取的,你怎么定义的就用什么就行了。这样的话访问该api的时候就会自动去拿jwt验证。登录的方法可以看到,验证密码之后就会生成jwt返回 ,前端接到这个jwt之后,就会放在之后的请求内。jwt过期时间你可以根据需求自己定义。最近需要用到,学习了一下记录。实现验证token的方法,生成密码的方式在这里。
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
falsk token
时越的博客
11-14 457
from flask import Flask, g from flask_httpauth import HTTPTokenAuth app = Flask(__name__) # auth = HTTPTokenAuth(scheme='Bearer',header='token') auth = HTTPTokenAuth(header='token') tokens = { "secret-token-1": "John", "secret-token-2": "Susan" }
【自动化运维新手村】Flask-限校验
weixin_40489165的博客
02-20 2455
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下限校验的原理以及实现方式。
Python-Flask的授工具
08-10
Flask-Allows是一个受django-rest-framework的限系统和rest_condition将简单的需求组合成更为复杂的系统的能力的Flask工具。
todo-api-python-flask:具有身份验证,处理限和MongoDB的经典To Do API
02-17
todo-api-python-flask:具有身份验证,处理限和MongoDB的经典To Do API
FLASK中的的插件Flask-HTTPAuth
javascript_good的博客
09-17 1006
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
基于Flask实现用户登录模块
GoProLin的博客
07-13 2117
使用Flask实现一个简单的用户模块,后端数据库使用Sqlite,在业务上主要包括用户管理、限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现
Python项目Flask框架实现jwt用户登录、,亲测好用
m0_58709145的博客
09-26 2422
jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。
Flask + PyJWT 实现基于Json Web Token的用户认证授
极客点儿
01-16 8146
这是我在做用户认证开发过程中看到一位大神写的文章,不过源地址已经失效了,希望有可能未来还能看到传送门。在此转载是不忍心这么好的文章绝版 我在 github 上找到了作者的源码,有需要的可以去下载https://github.com/yaoyonstudio/flask-pyjwt-auth 在程序开发中,用户认证授是一个绕不过的重难点。以前的开发模式下,cookie和session认证是主...
Flask 实现Token认证机制
LYSHARK
11-27 6515
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2866
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
JWT实现登陆
最新发布
08-22
### JWT实现登录的原理 JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),用于在网络应用环境中传递声明(claims)。JWT的核心思想是通过数字签名确保数据的完整性和真实性,同时允许无状态的身份验证机制。在登录的场景中,JWT的工作流程如下: 1. **用户登录**:用户向服务器发送登录请求,包含用户名和密码。 2. **生成Token**:服务器验证用户凭证后,使用私钥生成一个JWT Token。该Token通常包含三部分:头信息(header)、消息体(payload)和签名(signature)[^4]。 3. **返回Token**:服务器将生成的JWT Token返回给客户端。 4. **携带Token**:客户端在后续请求中,将Token放在请求头中(通常是`Authorization`头),例如:`Bearer <token>`[^2]。 5. **验证Token**:服务器接收到请求后,验证Token的签名是否有效,并检查Token是否过期。如果验证通过,则允许访问受保护的资源;否则,拒绝请求[^1]。 ### JWT的结构 JWT由三部分组成,分别是: - **Header**:包含Token的类型(通常是JWT)和签名算法(如HMAC SHA256或RSA)。 - **Payload**:包含声明(claims),声明分为注册声明、公共声明和私有声明。常见的注册声明包括`iss`(签发者)、`exp`(过期时间)、`sub`(主题)等。 - **Signature**:对Header和Payload的签名,确保Token的完整性[^4]。 ### 代码示例 #### 后端生成JWT TokenPython Flask) 以下是一个使用Flask和`Flask-JWT-Extended`库生成JWT Token的示例: ```python from flask import Flask, jsonify, request from flask_jwt_extended import ( JWTManager, create_access_token, jwt_required, get_jwt_identity ) app = Flask(__name__) # 配置JWT的密钥 app.config['JWT_SECRET_KEY'] = 'super-secret-key' jwt = JWTManager(app) # 模拟用户数据库 users = { "admin": "password123" } @app.route('/login', methods=['POST']) def login(): username = request.json.get('username') password = request.json.get('password') if username in users and users[username] == password: access_token = create_access_token(identity=username) return jsonify(access_token=access_token), 200 else: return jsonify({"msg": "Bad username or password"}), 401 @app.route('/protected', methods=['GET']) @jwt_required() def protected(): current_user = get_jwt_identity() return jsonify(logged_in_as=current_user), 200 if __name__ == '__main__': app.run(debug=True) ``` #### 前端携带JWT Token(JavaScript Fetch API) 前端在获取到JWT Token后,可以在后续请求中通过`Authorization`头携带Token: ```javascript // 登录并获取Token fetch('http://localhost:5000/login', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ username: 'admin', password: 'password123' }) }) .then(response => response.json()) .then(data => { const token = data.access_token; // 使用Token访问受保护的接口 fetch('http://localhost:5000/protected', { method: 'GET', headers: { 'Authorization': `Bearer ${token}` } }) .then(response => response.json()) .then(protectedData => { console.log(protectedData); }); }); ``` #### Java解析JWT Token(使用`jjwt`库) 在Java中,可以使用`jjwt`库来解析和验证JWT Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.Claims; public class JwtUtil { private static final String SECRET = "your-secret-key"; public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .signWith(SignatureAlgorithm.HS256, SECRET) .compact(); } public static String parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET) .parseClaimsJws(token) .getBody() .getSubject(); } public static void main(String[] args) { String token = generateToken("admin"); System.out.println("Generated Token: " + token); String username = parseToken(token); System.out.println("Parsed Username: " + username); } } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值