【flask框架】——状态保持cookie、session和jwt

最新推荐文章于 2024-12-27 09:06:47 发布
原创 最新推荐文章于 2024-12-27 09:06:47 发布 · 900 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Web开发中三种常见的身份验证方法:Cookie、Session和JWT(JSON Web Tokens)。通过示例代码展示了如何设置和获取Cookie,如何使用Session存储用户信息,以及如何生成和验证JWT Token,以实现状态保持。强调了这些技术在状态管理中的应用,特别是JWT在多平台支持上的优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、设置和获取cookie

使用方法描述
response.set_cookie(“name”, “laowang”, max_age=3600)设置cookie
request.cookies.get(“name”)获取cookie
from flask import Flask, make_response, Response, request

app = Flask(__name__)


@app.route('/login')
def login():
    """
    登录成功,通过响应对象设置cookie字典信息
    :return:
    """

    # 1.构建响应对象
    response = make_response("login success")  # type:Response
    # 2.通过响应对象设置cookie
    # 参数1:key
    # 参数2:value
    # 参数3:max_age=3600 cookie的过期时长 单位s
    response.set_cookie("name", "laowang", max_age=3600)

    # 删除cookie
    # 本质是将值清空,并且将有效期置为0
    # response.delete_cookie("name")

    # 3.返回响应对象
    return response


@app.route('/index')
def index():
    """
    再次访问同一个浏览器,cookie会被自动携带上,通过请求对象提取cookie信息[字典]
    :return:
    """

    # 通过请求对象提取cookie信息
    name = request.cookies.get("name")
    print(name)
    return "index page"


if __name__ == '__main__':
    app.run(debug=True, port=8000)

2、设置和获取session

使用方法描述
session[“user_name”] = “Tom”设置session
user_name = session.get(“user_name”)获取session
from flask import Flask, session
from datetime import datetime, timedelta

app = Flask(__name__)
# 方案1:
app.secret_key = "python39"
# 方案2:
# app.config["SECRET_KEY"] = "python39"
# 1.给session设置有效时长 默认值:timedelta(days=31)
# 值:时间间隔
app.permanent_session_lifetime = timedelta(hours=2)

"""
session 本质就是一个字典,存储用户数据
session_id 发送给浏览器的【cookie机制】并且实现了数据加密
eyJ1c2VyX25hbWUiOiJqYW1lcyJ9.X5p7GQ.bhvxKPsKl_TqWXMItusriYytggE
注意:在flask中使用session必须指定加密字符串
"""


@app.route('/login')
def login():
    """
    登录成功在session中存储用户信息
    :return:
    """
    # 使用session存储用户信息
    session["user_name"] = "Tom"
    # 2.允许设置有效期
    session.permanent = True

    return 'Hello World!'


@app.route('/index')
def index():
    """
    再次访问同一个浏览器,提取session中用户信息
    :return:
    """

    # 通过请求对象提取cookie信息
    user_name = session.get("user_name")
    print(user_name)
    return "index page"


if __name__ == '__main__':
    app.run(debug=True, port=8000)

3、签发和获取校验jwt的token令牌

需求:使用jwt-token实现状态保持 [支持 html ios,安卓]
提前安装依赖包:pip install pyjwt
生成token:jwt.encode()
校验token:jwt.decode()

from flask import Flask, request
import jwt
from datetime import datetime, timedelta

app = Flask(__name__)

"""
需求:使用jwt-token实现状态保持 [支持 html ios,安卓]
提前:pip install pyjwt
生成token:jwt.encode()
校验token:jwt.decode()
"""


@app.route('/login')
def login():
    """
    登录成功生成一个2小时有效的token
    :return:
    """

    # 准备过期时长-格林威治0时区的时间戳
    expire = datetime.utcnow() + timedelta(hours=2)

    # 准备载荷
    payload = {
        "user_id": 6,
        "user_name": "Tom",
        "exp": expire
    }
    # 准备秘钥(加盐:用于编码的时候刚好的混淆)(随便写一个字符串)
    key = "python3xxxx"

    # 生成2小时有效的登录token
    token = jwt.encode(payload=payload, key=key, algorithm="HS256")

    # 将token转换成字符串
    token = token.decode()
    print(token)

    return token


@app.route('/profile')
def profile():
    """
    获取前端在请求头中携带的token
    header = {"Authorization":  token}
    :return:
    """

    # 1.从请求头中获取token
    token = request.headers["Authorization"]

    # 2.校验token-是否有效,是否过期,获取载荷信息
    try:
        payload = jwt.decode(token, key="python3xxxx", algorithms=["HS256"])
    except Exception as e:
        print(e)
        payload = None

    # 3.从载荷中提取用户信息
    if payload:
        user_id = payload.get("user_id")
        user_name = payload.get("user_name")
        return "profile: {}, {}".format(user_id, user_name)
    else:
        # 401 权限认证失败
        return "invalid token", 401


if __name__ == '__main__':
    app.run(debug=True, port=8000)
【python】flask基于cookiesession来实现会话控制
景天科技苑
03-21 4755
所谓的会话(session),就是客户端浏览器服务端网站之间一次完整的交互过程. 会话的开始是在用户通过浏览器第一次访问服务端网站开始. 会话的结束时在用户通过关闭浏览器以后,与服务端断开. 所谓的会话控制,就是在客户端浏览器服务端网站之间,进行多次http请求响应之间,记录、跟踪识别用户的信息而已。
Flask Session 会话
Mr数据杨
09-20 377
Flask 的会话机制提供了简洁、高效的方式来管理用户状态,是构建 Web 应用不可或缺的一部分。从最基本的基于 Cookiesession,到使用 Redis 实现的服务端持久化方案,都能灵活应对不同规模复杂度的项目需求。对于初学者来说,掌握 session 的基本用法后,可以尝试引入权限校验机制、配合蓝图进行模块化管理,或将 sessionJWT(Json Web Token)进行对比,探索更复杂的用户认证体系。
jwt:Flask JWT示例
04-19
什么是JWT?为什么使用JWT http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证鉴权方式。sessionjwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(与session形式相比): 减轻服务器存储压力(不用在服务端存储); 增加信息传输,可以添加更多信息在 token 中; 跨服务器(单点登录)。
jwt状态保持
weixin_43270539的博客
12-20 545
jwt实现状态保持: 为什么不用session实现? session对于整体的项目存在的问题是: 传统的session实现状态保持,是将用户的登录信息保存在cookie中便于下次请求发送给应用,来达到应用识别用户的请求, 存在的问题是:随着用户数量的增减,独立运行项目的服务器无法承载太多用户,给服务器造成负载, 使用jwt基于token的鉴权机制,用户将个人信息用户名密码的请求服务器,服务器进行验...
flask项目--认证方案JWT
weixin_30553837的博客
08-26 675
1. jwt 对比状态保持机制 APP不支持状态保持 状态保持有同源策略, 默认无法跨服务器传递(nginx可以处理) JWT不会对数据进行加密, 所以数据中不要存放有阅读价值的数据 不可逆加密 md5 sha1 sha256 主要用于数据认证, 防止数据被修改 消息摘要 MD 通过哈希算法将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同(极小...
flaskJWT认证实现
lIujunXHU的博客
06-03 2487
JWT(JSON Web Token)是一种用于身份验证授权的开放标准。它由三部分组成,分别是头部、负载签名。头部(Header)是一个 JSON 对象,描述了使用的算法类型。它通常包含两个字段:算法(alg)类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部负载进行加密,生成一段字符串。
登录 | 生成JWT | 保持状态
weixin_60670275的博客
08-03 309
登录 | 生成JWT | 保持状态
CookieSessionJWT的详解
miaozy
04-10 1671
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器浏览器的会话跟踪,就需要使用 c...
Flask中的JWT
weixin_45439324的博客
12-03 6957
Flask中的JWT JWT认证 Json Web Token(JWT) JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有着简单的统一表达形式的字符串: 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 JSON内容要经Base64 编码生成字符串成为Head...
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1502
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
flaskcookiesession区别
XIANWEN2014的博客
07-05 292
  用户身份校验是web访问时的重要步骤。常用的身份校验方式有cookiesessionjwt三种。其中cookiesession是较传统的校验方式,其采用将用户信息保存在服务器或浏览器中,用户访问时,携带相关信息,有服务器进行校验。最近流行的JWT令牌是一种分布式的跨域验证机制造。其允许跨域,另外将token保存到浏览器,避免了采用数据库保存用户信息。在分布式服务器运行场合,其校...
关于VueflaskJWT使用(实验项目第四期)
m0_72541842的博客
09-25 768
关于JWT的学习使用遇到的一些问题
Python开发篇——如何在Flask下编写JWT登录
weixin_41446370的博客
07-31 1344
首先,HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端服务端会话完成时,服务端不会保存任何会话信息)——每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问自己),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。为此,前端开发者便加入了Cookie来实现有状态的HTTP连接。而后实现授权的方式就有cookiesessiontokenJWT
从Django,Flask到Express(四)SessionJWT
SpringHeather的专栏
05-03 227
登录,登出演示。
flask 实现token机制
weixin_42290824的博客
09-04 1047
参考地址:https://juejin.im/post/5d6b2face51d4562092388a3
flask token认证
aimiandai4698的博客
01-11 528
在前后端分离的项目中,我们现在多半会使用token认证机制实现登录权限验证。 token通常会给一个过期时间,这样即使token泄露了,危害期也只是在有效时间内,超过这个有效时间,token过期了,就需要重新生成一个新的token。 如何生成token呢? 1、创建用户数据库,本文会使用flask-SQLAlchemy(ORM)去管理数据库:   首先创建一个用户模型:包括了用户...
SessionJWT (JSON Web Token) 两种不同的身份验证授权机制详解
最新发布
qq_31532979的博客
12-27 437
在使用JWT时,服务器会颁发一个令牌(Token)给用户,该令牌包含了用户的身份信息其他相关的元数据。头部包含了令牌的类型加密算法信息,负载包含了用户的身份信息,签名用于验证令牌的真实性完整性。在使用Session时,服务器会为每个用户创建一个唯一的Session ID,并将该ID存储在服务器端的存储介质中(如内存、数据库等)。当用户进行身份验证后,服务器会将Session ID发送给用户,用户在后续的请求中需要携带该Session ID,供服务器进行身份验证授权。
flask_jwt 机制
ypgsh的博客
01-09 4806
在前后端分离的趋势下,csrf防护变得越来越困难, 而jwt认证机制正好能避开这个问题。 1,实例化 from flask_jwt import JWT jwt = JWT() 2,设置必要参数 JWT_SECRET_KEY=xxx 3,实现jwt最基本功能,authenticate 、identity,通过钩子实现 def configure_jwt(jwt): """...
使用 JWT 让你的 RESTful API 更安全
热门推荐
倔强的蜗牛
08-29 5万+
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。 在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。 更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。 什么是 JWTJWT 及时 JSON W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值