记录一个JWT验证装饰器

最新推荐文章于 2024-09-05 22:53:42 发布
最新推荐文章于 2024-09-05 22:53:42 发布
阅读量1.9k 收藏
点赞数
分类专栏: python 文章标签: 安全 python django flask jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44840774/article/details/122456295
版权
本文记录了如何创建一个JWT验证装饰器,用于接口的安全验证。内容涉及Python、Django、Flask和JWT技术,详细阐述了装饰器的编写过程及模拟验证的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一个JWT验证装饰器,可用于做接口验证。
用到的包:

import time
import jwt
import uuid
import functools

用到的加密解密方法:

class Token:
    @classmethod
    def encrpyt_token(cls, username, exp_time=None, secret=None):
        """
        jwt加密
        :param username:
        :param exp_time:
        :param secret:
        :return:
        """
        if not exp_time:
            exp_time = time.time() + 60 * 30

        if not secret:
            secret = 'ngt777'

        payloads = {
            'iss': 'ngt777 Is The JWT\'s Builder',  # 该JWT的签发者,是否使用是可以选择的。
            # 'sub': '',  # sub:该JWT所面向的用户,是否使用是可选的。
            # 'aud': '',  # aud:接收该JWT的一方,是否使用是可选的。
            'iat': time.time(),  # iat(issued at):在什么时候签发UNIX时间,是否使用是可选的。
            'username': username,
            'uuid': str(uuid.uuid1()),
            "exp": exp_time,  # exp(expires):什么时候过期,是一个UNIX的时间戳,是否使用是可选的。默认设置为:30分钟
            # "nbf": ""  # nbf(not before):如果当前时间在nbf的时间之前,则Token不被接受,一般都会留几分钟,是否使用是可选的。
        }
        encoded_jwt = jwt.encode(payloads, secret, algorithm='HS256')
        return encoded_jwt

    @classmethod
    def decrypt_token(cls, token, secret=None):
        """
        jwt解密
        :param token:
        :param secret:
        :return:
        """
        try:
            if not secret:
                secret = 'ngt777'
            decode_jwt = jwt.decode(token, secret, algorithms=['HS256'])

            return decode_jwt
        except jwt.exceptions.InvalidSignatureError as e:
            return {'error': 'Signature verification failed'}

编写装饰器:

def access_token_required():
    def decorator(f):
    	@functools.wraps(f)
    	def wrapper(*args, **kwargs):
	        token = Token().encrpyt_token('martin')
	        decryptToken = Token().decrypt_token(token)
	        if token and decryptToken.get('username') == 'martin':
	            print(222)
	            return f(*args, **kwargs)
	        else:
	            raise {'error': 'X-Access-Token verification failed!'}
	    return wrapper
    return decorator

模拟验证:

@access_token_required()
def martin():
    print(111)

输出:

222
111
Flask中的JWT认证:构建安全的用户身份验证系统
步入烟尘的博客
06-11 628
JWT是一种基于JSON的开放标准(RFC 7519),用于在网络应用程序之间传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。。头部(Header):包含了JWT的类型(例如,JWT)和使用的加密算法(例如,HMAC SHA256或RSA)。载荷(Payload):包含了声明,例如用户ID和角色。它也可以包含其他自定义的声明。签名(Signature):用于验证JWT的完整性,以确保未被篡改。
python jwt装饰器实现,并进行DES加密
suzimuyu99的博客
06-19 579
""" """ from functools import wraps import jwt import datetime from pyDes import des, PAD_PKCS5 from flask import request SECRECT_KEY = 'secret' import base64 KEY='c8eahd59' # from rest_framework.r...
验证功能的装饰器
weixin_33676492的博客
04-08 102
#每执行一次函数,都要验证一下用户名和密码。#先写出index(), home(name), shopcar(name)的函数#然后再写出装饰器装饰器在执行之前需要判断用户和密码def jd(yonghu): def gou(*args,**kwargs): username = input('用户名: ').strip() passwd = input('密码...
django token验证装饰器
廷益_飞鸟的博客
03-10 611
装饰器 # login_check('PUT', 'GET', 'POST') def login_check(*methods): # *methods 装饰器参数 ('PUT', 'GET', 'POST') def __login_check(func): # func 被装饰的函数 users def wrapper(request, *args, **kwargs): # 通过 request 检查token request.*** .
Python3 --- Tornado之用户验证装饰器
__静禅__
08-08 1429
authenticated装饰器 为了使用Tornado的认证功能,我们需要对登录用户标记具体的处理函数。我们可以使用@tornado.web.authenticated装饰器完成它。当我们使用这个装饰器包裹一个处理方法时,Tornado将确保这个方法的主体只有在合法的用户被发现时才会调用。 class IndexHandler(tornado.web.RequestHandler): ...
Python中的 装饰器
热门推荐
ZPeng_Yan的博客
05-31 1万+
在阐述什么是装饰器前,我们先来说一下什么是闭包 闭包: 在一个外函数中 定义了一个内函数 内函数运用了 外函数的临时变量 外函数的返回值 是内函数的引用 def outer( ): a=100 def inner( ): b=a+100 print(b) return inner outer( )( ) 装饰器: 以@开头,装饰器是在函数调
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2154
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
flask-web—— JWT认证方案
Shallow的博客
07-13 1004
撒旦发射点
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3263
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
搭建Tornado Https服务器之Tornado Jwt验证(7)
江湖人称王某人的程序员
02-16 2396
Tornado 连接mysql数据库,使用orm模式,加上jwt验证
Python实现带参数的用户验证功能装饰器示例
09-19
主要介绍了Python实现带参数的用户验证功能装饰器,结合实例形式分析了Python用户验证装饰器具体定义及使用技巧,需要的朋友可以参考下
JWT使用方式(中间件、类装饰器)
ZPeng_Yan的博客
06-01 1万+
我们要先了解我们为什么要使用 JWT 目的: 防止用户 使用他人敏感信息 进行篡改 JWT 配合中间件使用 首先 在 settings.py 中的 MIDDLEWARE 加载 中间件 配置 MIDDLEWARE = [ #加载自定义中间件 文件夹名.文件名.类名 'myapp.md_user.MyMIddleWare' ] 在 写逻辑的 后端 页面中 编写 中间件 #中间件 配合 jwt #导包 import jwt from django.utils.deprecation
抽屉之Tornado实战(9)--装饰器实现用户登录状态验证
weixin_34024034的博客
10-16 117
当然今天讲的验证,不只Tornado会用,以后用到web框架都会用到,最常见的场景就是只有用户登陆了才能执行某些操作,所以在执行这些操作前要先做登陆状态的验证。   比如:点赞,发布,评论等需要验证,都需要用到if self.session【‘is_login’】进行判断,你可能觉得,这代码也不多啊,不过一旦网站大了,场景多了,可以写到你手抽筋,其实我们可以在执行post方法或get方法之前进行...
Django+JWT实现Token认证
a86123969的博客
03-30 1278
  基于Token的机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如何校验请求的合法性呢?这就需要通过一些方式对请求进行了   先来看看传统...
Decorator: 装饰器模式
slowlyo的博客
09-11 88
当你想要给一个已有的类增加一些额外的职责,但又不想通过继承或修改源码来实现时,你可以使用装饰器模式。比如,你想要给一个普通的咖啡加上牛奶、糖、奶泡等各种调料,你就可以用装饰器模式来实现。是一种让你的对象穿上漂亮衣服的模式,它可以在不改变对象本身的情况下,给对象增加一些新的功能。就像你可以给你的手机贴个壳,或者给你的电脑换个键盘一样,装饰器模式可以让你的对象变得更有。
Spring Boot项目中集成JWT进行身份验证
最新发布
m0_56131422的博客
09-05 1683
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境中安全地传递信息。它主要用于在客户端和服务器之间传递经过签名的 JSON 数据,以确保数据的完整性和真实性。
python flask + jwt + SSO 校验案例
Mr.Zhang 努力奔跑!
03-22 764
最后,需要为项目生成一个密钥,并将其存储在配置文件中。在上述代码中,我们使用的是字符串'secret_key',实际上您应该使用一个更加安全的随机生成的字符串来作为密钥。在上述代码中,jwt_required装饰器用于校验JWT。当JWT无效时,会返回同样的状态码。然后,需要编写登录接口的代码,其中可以使用requests模块来向远程的SSO服务器发起get请求,获取到服务器返回的token并将其存储在header中。首先,需要安装PyJWT模块,这是用于实现JWT校验的常用模块之一。
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 1万+
基于JWT实现简单的用户登陆验证
169.限-验证装饰器
zjy123078_zjy的博客
02-23 586
1.使用django.contrib.auth.decorators.permission_required可以非常方便的检查用户是否拥有这个限,如果有,那么久可以进入到指定的视图中,如果不拥有,那么就会报一个400的错误。 2.在用户访问article表之前,判断用户是否登录,并且有访问article表的限。 判断用户是否登录就可以使用到user对象的is_authenticated方法,如...
Asp.NetCore验证与设计模式示例分析
1. **授过滤器(Authorization Filters)**: 它们是第一个被调用的过滤器,用于执行身份验证和授检查。 2. **资源过滤器(Resource Filters)**: 在控制器的动作方法之前和之后执行,可以用于实现缓存或跳过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值