PyJWT Subject must be a string

最新推荐文章于 2025-07-13 19:46:17 发布
最新推荐文章于 2025-07-13 19:46:17 发布
阅读量838 收藏 2
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 从0入坑Python 文章标签: 开发语言 python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QQ727338622/article/details/146434445

今天clone一个python项目,作为新手来学习,结果跑起来一直报错,报错内容如下:

127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /static/component/pear/module/extends/popup.js?v=4.0.0 HTTP/1.1" 304 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /api/v1/user/profile HTTP/1.1" 403 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /static/config/pear.config.json HTTP/1.1" 304 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /api/v1/menu?fresh=0.9533041415950494 HTTP/1.1" 403 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /view/analysis/index.html HTTP/1.1" 200 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /static/admin/images/logo.png HTTP/1.1" 304 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /static/admin/images/avatar.jpg HTTP/1.1" 304 -
127.0.0.1 - - [22/Mar/2025 09:32:03] "GET /static/admin/css/other/analysis.css HTTP/1.1" 304 -

日志什么都没有打印,就提示user/profile接口403错误,于是研究这个接口,接口内容如下,而且打断点无反应,说明还没到断点就出现了

@user_api.get("/user/profile")
@jwt_required()
def user_profile():
    return {
        "code": 0,
        "msg": "获取个人数据成功",
        "data": current_user.json(),
    }

由于在浏览器上看不见返回信息,然后我换postman,这个可以看见报错内容{"msg": "Subject must be a string"},拿着Subject must be a string的错误,通过AI的帮助,找到了问题所在,那就是@jwt_required()有问题
在这里插入图片描述

意思就是:jwt中有一个sub字段必须是字符串,于是给jwt解密,果不其然,找到问题!!
在这里插入图片描述

分析代码,可以看见,在绑定user_identity_loader的时候,使用的是id,目前我这个id是数字,所以不对,我直接转成字符串,就解决问题。

@jwt.user_identity_loader
def user_identity_lookup(user):
    return user.id
    # return str(user.id) 正确代码


@jwt.user_lookup_loader
def user_lookup_callback(_jwt_header, jwt_data):
    identity = jwt_data["sub"]
    return UserORM.query.filter(UserORM.id == identity).one_or_none()

虽然转成字符串就可以解决我的问题,这也不能算是代码错误,还是跟业务有关,记录一下分析问题的过程吧!!!最后我这个PyJWT版本2.10.1

①pyjwt版本问题,可能之前是支持数字的,然后我的版本较,淘汰了那种写法。
②可能是切换数据库导致的,比如之前是mongodb,生成的id就是字符串。
③之前的数据库id是手动控制的,现在被我改成自增。

The return type must be a string,dict,tuple,Response instance,or WSGI callable,butit was aNamespace
NLP与推荐算法
04-13 3253
flask中出现了这个错误搞得我一脸蒙蔽。卧槽 错误如下: 这特么真不知道咋办了,也没注明哪里错了,卧槽。 后来我将其他依赖函数直接放到@app上面,客户端请求后的程序放在@app下面,意思就是数据一来我就开始处理了。 另外有相关问题可以加入QQ群讨论,不设微信群 QQ群:868373192 语音图像视频深度-学习群 ...
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1505
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
PyJWTpython-jose 在处理JWT令牌处理的时候的差异和具体使用
weixin_35051143的博客
09-04 472
PyJWTpython-jose 是两个用于处理 JSON Web Tokens (JWT) 的 Python 库。它们都有助于生成、解码、验证和管理 JWT,但它们在功能范围和设计哲学上有一些重要的区别。本篇介绍它们之间的一些差异,以及在项目中使用FastAPI+python-jose来处理访问令牌的生成以及一...
Flask-JWT-Extended 配置选项详解
gitblog_00594的博客
06-29 584
Flask-JWT-Extended 配置选项详解 概述 Flask-JWT-Extended 是一个功能强大的 Flask 扩展,用于处理 JSON Web Tokens (JWT) 认证。它提供了丰富的配置选项,允许开发者根据项目需求灵活调整 JWT 的行为。本文将全面解析这些配置选项,帮助开发者更好地理解和运用这个扩展。 配置基础 在 Flask 应用中,所有 Flask-JWT-Exten...
Laravel Jwt Lcobucci\JWT\Token\Builder::relatedTo(): Argument #1 ($subject) must be of type string,
weixin_45533680的博客
05-28 503
本人新手小白,自己尝试了好几天跟着教程走一直有这个报错,上网上直接搜没有相关的解决办法,后来上了JWT的github搜issue,发现了方法,属实是无语了。简单来说就是你的数据库用户表的id字段不是叫id的话就要改一下。(教程是个很好的教程,是我比较菜了QAQ)我的模型是这个,自己根据自己的模型改。最后运行一下发现返回token了。希望能帮到同样面对这个问题的人。
Message: invalid argument: ‘using‘ must be a string 运行报错
优快云python123的博客
05-23 1776
找到截图中的运行报错代码。再次运行代码,问题解决。
已解决TypeError: eval() arg 1 must be a string, bytes or code object
努力让自己发光,对的人才能迎着光而来
02-03 1万+
已解决TypeError: eval() arg 1 must be a string, bytes or code object
flask_jwt_extended
qq_27664967的博客
12-03 1507
1. 基础的用法 最基础的用法不需要很多的调用,只需要使用三个函数: 1. create_access_token()用来创建令牌 2. get_jwt_identity()用来根据令牌取得之前的identity信息 3. jwt_required()这是一个装饰器,用来保护flask节点 官方的代码如下: import json from flask import Flask, jsonify, request from flask_jwt_extended import ( JWTManage
messages中的content参数取值必须为字符串
weixin_60280427的博客
11-29 374
messages中的content参数取值必须为字符串
Python:错误argument must be a string, a bytes-like object or a real number, not ‘PyodideFuture‘
mzhan017的博客
05-24 1353
这个错误只发生在Jupyter网络编辑器内。input函数的使用不在是简单的input,需要在input之前加await。其实这种网络编辑开发,不让实际在本地安装一个python的环境!
url MUST be a string
weixin_58207509的博客
01-24 1691
在我们使用ahooks 用到useRequest时 有时会出现这个问题 我就踩了俩次坑 为了不再出现这种问题 记录一下 随便提供解决方法
认证学习4 - Bearer认证(Token认证)讲解、代码实现、演示
weixin_39651356的博客
08-17 1万+
Bearer认证(Token认证)讲解、代码实现、演示
TypeError:wrapper()在使用@JWT_REQUIRED时获得意外的关键字参数
07-29 383
但是,我们在使用这个装饰器时,传入了一个额外的参数`wrapper()`。在测试用例中,我们尝试调用`MyFunction`时传入了一个额外的参数`'extra'`。由于`@JWT_REQUIRED`装饰器只接受一个参数`user`,所以这个测试用例应该会成功。在这个示例中,`@JWT_REQUIRED`装饰器只接受一个参数`user`。如果你需要使用AI大模型来解决这个问题,你可以在编程问题描述中提到你的需求,比如你需要一个能够自动检测和纠正代码错误的工具,或者你需要一个可以帮助你理解代码逻辑的工具。
flask框架--配置与连接数据库
weixin_45228198的博客
04-18 1152
flask的配置;连接数据库;
python jwt运行报错AttributeError: ‘str‘ object has no attribute ‘exceptions‘、‘ExpiredSignatureError‘
Tjohn9的博客
10-18 302
运行以下python代码,会报错报错内容:AttributeError: ‘str’ object has no attribute ‘exceptions’报错内容:AttributeError: ‘str’ object has no attribute ‘ExpiredSignatureError’
【前端】项目启动,报TypeError: path must be a string问题
09-09 3084
首先看下错误信息, 是因为什么导致报这个问题. 下面这个段异常信息是因为jade导致的, 因此我们需要卸载掉jade 卸载: npm remove jade(这里需要移除你自己报异常的模块) 安装: npm install 或 yarn insatll(前提是你安装了yarn) 或者安装指定版本npm install jade@1.0.0(你自己的版本号) 以上就是我遇到这个问题的解决方式, 不知道能否帮到你们. path must be a string TypeError: path.
python解析json时出现“string indices must be integers”
热门推荐
我的博客
02-20 6万+
import json,但是出现了一个奇怪的问题:string indices must be integers这个错误告诉我,[ ]里面应该是数字而不是字符串,但是dict使用key访问也可以,这种错误感觉解析出来的结果像是一个list。所以考虑是字符串解析的问题。打印解析的结果,是一长串的字符串,一堆的key挤在一起,value都缺失了。再打印原始的字符串,发现了一些细节,key并没有被双引号...
开发语言的优劣势对比及主要应用领域分析
最新发布
qq_39980997的博客
07-13 1948
开发语言是构建数字世界的核心工具,不同语言各有专长。Python主导AI与数据科学,​JavaScript为Web前端基石,​Java/C#​掌控企业级系统,​Go领跑云原生开发,​C/C++​制霸高性能领域,​Kotlin/Swift引领移动生态。选型需聚焦三要素:​场景适配性​(Web/移动/系统/数据)、性能需求层级​(从脚本到内核优化)、开发生态成熟度​(团队技术栈与。选型需关注四个维度:​应用场景​(Web/移动/系统/数据)、性能要求、团队技术栈及开发效率。理解语言特性比追求“万能语言”更重要。
PyJWT 登录 sqlite
07-06
PyJWT是一个Python库,用于处理JSON Web Tokens(JWT)。它主要用于安全地在客户端和服务端之间传输信息,例如用户登录验证。如果你想在SQLite数据库中存储用户的JWT令牌并进行登录验证,可以按照以下步骤操作: 1. **安装依赖**: 首先,确保已经安装了`PyJWT`, `SQLAlchemy`(ORM工具用于操作SQLite)以及可能需要的加密库,如`cryptography`(如果你计划对JWT进行加密)。 ```bash pip install pyjwt sqlalchemy cryptography ``` 2. **模型设计**: 创建一个User模型,包含一个JWT Secret(用于签发和验证JWT)和一个SQLite字段来存储JWT。 ```python from sqlalchemy import Column, String, create_engine from sqlalchemy.ext.declarative import declarative_base Base = declarative_base() class User(Base): __tablename__ = 'users' id = Column(String, primary_key=True) jwt_secret = Column(String) token = Column(String) # 存储已签发的JWT ``` 3. **登录认证**: 用户登录时,生成JWT,并将其加密存储到数据库。同时存储JWT Secret以备后续验证。 ```python def generate_jwt(user_id, secret): payload = {'sub': user_id} encoded_jwt = jwt.encode(payload, secret, algorithm='HS256') return encoded_jwt, secret def register_user_and_login(user_data): new_user = User(id=user_data['id'], jwt_secret=generate_jwt_secret()) db.session.add(new_user) db.session.commit() # 返回生成的JWT和秘钥 return new_user.token, new_user.jwt_secret ``` 4. **验证登录**: 当接收JWT请求时,从数据库查找对应的用户,然后解密并验证JWT。 ```python def validate_jwt(token, user_secret): try: decoded_token = jwt.decode(token, user_secret, algorithms=['HS256']) if 'sub' in decoded_token and decoded_token['sub'] == get_user_id_from_db(token): # 根据JWT中的信息获取用户ID return True except jwt.exceptions.InvalidTokenError: pass return False ``` 5. **授权访问**: 在需要的地方,检查请求头或cookie的JWT是否有效。 ```python def protected_endpoint(): auth_header = request.headers.get('Authorization', '') if not validate_jwt(auth_header.split(' '), get_secret_from_db()): raise HTTPException(status_code=401, detail="Unauthorized") # 接下来的代码仅对授权用户开放 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值