Flask_实现token鉴权

目录

1、安装依赖

2、实现代码

3、测试

源码等资料获取方法

1、安装依赖

pip install flask
pip install pycryptodome

2、实现代码

import random
import string
import time
import base64from functools import wrapsfrom flask import Flask, jsonify, session, request, make_response, g
from cryptography.hazmat.primitives.ciphers.aead import AESGCMSECRET_KEY = "DnKRYZbvVzdhPlF01rtcxmi5Cj36AbCd"app = Flask(__name__)
app.config["SECRET_KEY"] = SECRET_KEY# ========================= 数据加密解密方法 ==============================================
def encrypt_aes_gcm(key, data, nonce_len=32):"""AES-GCM加密:param key: 密钥。16, 24 or 32字符长度的字符串:param data: 待加密字符串:param nonce_len: 随机字符串长度"""key = key.encode('utf-8')if not isinstance(data, str):data = str(data)data = data.encode('utf-8')# 生成32位长度的随机值,保证相同数据加密后得到不同的加密数据nonce = ''.join(random.sample(string.ascii_letters + string.digits, nonce_len))nonce = nonce.encode("utf-8")# 生成加密器cipher = AESGCM(key)# 加密数据crypt_bytes = cipher.encrypt(nonce, data, associated_data=None)return base64.b64encode(nonce + crypt_bytes).decode()def decrypt_aes_gcm(key, cipher_data, nonce_len=32):"""AES-GCM解密:param key: 密钥:param cipher_data: encrypt_aes_gcm 方法返回的数据:param nonce_len: 随机字符串长度:return:"""key = key.encode('utf-8')# 进行base64解码debase64_cipher_data = base64.b64decode(cipher_data)# 提取密文数据nonce = debase64_cipher_data[:nonce_len]cipher_data = debase64_cipher_data[nonce_len:]# 解密数据cipher = AESGCM(key)plaintext = cipher.decrypt(nonce, cipher_data, associated_data=None)return plaintext.decode()# ========================= 鉴权部分 ==============================================
def generate_token(username, expiration=3600):""" 生成token生成token的密钥:param username: 生成token的信息:param expiration: token有效时间,单位秒"""expiration = int(time.time() + expiration)data = {'username': username, "expiration": expiration}return encrypt_aes_gcm(SECRET_KEY, data)def decrypt_token(token):""" 解析token """data = decrypt_aes_gcm(SECRET_KEY, token)return eval(data)def login_required(func):""" 鉴权装饰器 """@wraps(func)def wrapper(*args, **kwargs):# 获取存储的token(如果登录视图使用redis存储的token,这里需要改为从redis获取)s_token = session.get("token")# 获取请求中带的tokenr_token = request.headers.get("token")# 验证请求中是否带有tokenif r_token is None:return jsonify(code="4000", msg="鉴权失败")# 验证服务器存储的session是否存在if s_token is None:return jsonify(code="4010", msg="授权失效")# 验证token是否匹配if s_token != r_token:return jsonify(code="4000", msg="鉴权失败")# 验证token是否失效data = decrypt_token(r_token)g.username = data.get("username")     # g变量存储username。(g变量每次请求会重置,可以理解为同一个视图的全局变量)expiration = data.get("expiration")if expiration < int(time.time()):return jsonify(code="4010", msg="授权失效")# 还可以继续验证接口签名return func(*args, **kwargs)return wrapper# ========================= api接口 ==============================================
@app.post('/login')
def login():req = eval(request.data)username = req.get('username')password = req.get('password')# 验证账密if username != "admin" and password != "admin":return jsonify(code="1000", msg="用户名或密码错误")# 账密验证通过,生成tokentoken = generate_token(username)# 存储token(建议改用redis存储)session["token"] = token# 定义响应信息resp = make_response(jsonify(code="0", data={'token': token}, msg="登录成功"))resp.headers["token"] = tokenreturn resp@app.post('/index')
@login_required
def index():# 视图中使用加密token用到的用户数据username = g.usernamereturn jsonify(code="0", data=f"{username}发起请求", msg="请求成功")if __name__ == '__main__':app.run()

流程图

3、测试

请求接口不传token

请求接口传有效token

请求接口传失效token

源码等资料获取方法

各位想获取源码等教程资料的朋友请点赞 + 评论 + 收藏,三连!

三连之后我会在评论区挨个私信发给你们~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/1100.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RabbitMQ如何保证消息的可靠性6000字详解

RabbitMQ如何保证消息的可靠性6000字详解

RabbitMQ通过生产者、消费者以及MQ Broker达到了解耦的特点&#xff0c;实现了异步通讯等一些优点&#xff0c;但是在消息的传递中引入了MQ Broker必然会带来一些其他问题&#xff0c;比如如何保证消息在传输过程中可靠性&#xff08;即不让数据丢失&#xff0c;发送一次消息就…
阅读更多...
学习babylon.js --- [2] 项目工程搭建

学习babylon.js --- [2] 项目工程搭建

本文讲述如何搭建babylonjs的项目工程。 一 准备 首先创建一个目录叫MyProject&#xff0c;然后在这个目录里再创建三个目录&#xff1a;dist&#xff0c;public和src&#xff0c;如下&#xff0c; 接着在src目录里添加一个文件叫app.ts&#xff0c;本文使用typescript&#…
阅读更多...
docker数据卷权限管理--理论和验证

docker数据卷权限管理--理论和验证

一、Docker容器中用户权限管理 Linux系统的权限管理是由uid和gid负责&#xff0c;Linux系统会检查创建进程的uid和gid&#xff0c;以确定它是否有足够的权限修改文件&#xff0c;而非是通过用户名和用户组来确认。 同样&#xff0c;在docker容器中主机上运行的所有容器共享同一…
阅读更多...
【kubernetes系列】Kubernetes之配置dashboard安装使用

【kubernetes系列】Kubernetes之配置dashboard安装使用

Kubernetes之配置dashboard 概述 Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中&#xff0c;也可以对容器应用排错&#xff0c;还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息&#x…
阅读更多...
【单例模式】—— 每天一点小知识

【单例模式】—— 每天一点小知识

&#x1f4a7; 单例模式 \color{#FF1493}{单例模式} 单例模式&#x1f4a7; &#x1f337; 仰望天空&#xff0c;妳我亦是行人.✨ &#x1f984; 个人主页——微风撞见云的博客&#x1f390; &#x1f433; 《数据结构与算法》专栏的文章图文并茂&#x1f995;生动形…
阅读更多...
LiveGBS流媒体平台GB/T28181功能-作为上级平台对接海康大华华为宇视等下级平台监控摄像机NVR硬件执法仪等GB28181设备

LiveGBS流媒体平台GB/T28181功能-作为上级平台对接海康大华华为宇视等下级平台监控摄像机NVR硬件执法仪等GB28181设备

LiveGBS作为上级平台对接海康大华华为宇视等下级平台监控摄像机NVR硬件执法仪等GB28181设备 1、背景说明2、部署国标平台2.1、安装使用说明2.2、服务器网络环境2.3、信令服务配置 3、监控摄像头设备接入3.1、海康GB28181接入示例3.2、大华GB28181接入示例3.3、华为IPC GB28181接…
阅读更多...
SpringBoot整合ZooKeeper完整教程

SpringBoot整合ZooKeeper完整教程

目录 ZooKeeper简单介绍 一、安装zookeeper 二、springboot整合zookeeper ZooKeeper简单介绍 zookeeper是为分布式应用程序提供的高性能协调服务。zookeeper将命名、配置管理、同步和组服务等常用服务公开在一个简单的接口中&#xff0c;因此用户无需从头开始编写这些服务。可…
阅读更多...
Android GridPager实战,从RecyclerView to ViewPager

Android GridPager实战,从RecyclerView to ViewPager

这个简单的的案例展示了如何从RecyclerView to ViewPager&#xff0c;以网上的公开图片为样例。 安卓开发中从RecyclerView 到 ViewPager demo运行结果demo项目工程目录结构关键代码 MainActivity关键代码GridFragment关键代码ImageFragment关键代码ImagePagerFragment关键布局…
阅读更多...
CSS---CSS面试题

CSS---CSS面试题

目录 1.盒模型 2.offsetHeight /clientheight/scrollHeight 3.left与offsetLeft 4.对BFC规范的理解 5.解决元素浮动导致的父元素高度塌陷的问题 6.CSS样式的先级 7.隐藏页面元素 8.display: none 与 visibility: hidden 的区别 9.页面引入样式时&#xff0c;使用link与import有…
阅读更多...
C++学习——类和对象(一)

C++学习——类和对象(一)

C语言和C语言最大的区别在于在C当中引入了面向对象的编程思想&#xff0c;想要完全了解c当中的类和对象&#xff0c;就要从头开始一点一点的积累并学习。 一&#xff1a;什么是面向对象编程 我们之前学习的C语言属于面向过程的编程方法。举一个简单的例子来说&#xff1a;面向过…
阅读更多...
使用npm和nrm查看源和切换镜像

使用npm和nrm查看源和切换镜像

一、使用npm查看当前源、切换淘宝镜像、切换官方源 &#xff08;1&#xff09;npm查看当前源&#xff1a; npm get registry &#xff08;2&#xff09;npm设置淘宝镜像源&#xff1a; npm config set registry http://registry.npm.taobao.org &#xff08;3&#xff09;n…
阅读更多...
【运维工程师学习三】Linux中Shell脚本编写

【运维工程师学习三】Linux中Shell脚本编写

【运维工程师学习三】shell编程 Shell程序分类1、系统中sh命令是bash的软链接2、Shell脚本标准格式之文件后缀3、Shell脚本标准格式之文件内容首行4、Shell脚本的运行方法一、作为可执行程序解释 二、作为解释器&#xff08;bash&#xff09;参数 5、find、grep、xargs、sort、…
阅读更多...
网络协议与攻击模拟-17-DNS协议-报文格式

网络协议与攻击模拟-17-DNS协议-报文格式

二、DNS 查询 客户机想要访问www.baidu.com&#xff0c;根据自己的 TCP / IP 参数&#xff0c;向自己的首选 DNS 服务器发送 DNS 请求 首选 DNS 收到客户机的请求后&#xff0c;会去查询自己的区域文件&#xff0c;找不到www.baidu.com的 IP 地址信息&#xff08;将请求转发到…
阅读更多...
MYSQL 5.7.17 安装版 的配置文件

MYSQL 5.7.17 安装版 的配置文件

解压版解压后都有 my.ini配置文件&#xff0c;安装版要查找这个配置文件可以查看 MYSQL Workbench --> 左侧 INSTANCE --> Options File &#xff0c;然后可以看到底部 Configuration File所处的位置&#xff0c;即为my.ini的路径。
阅读更多...
Jupyter notebook添加与删除kernel

Jupyter notebook添加与删除kernel

目录 1 添加虚拟环境的kernel 2 删除jupyter notebook已有的kernal 3 切换内核与查看当前内核 4 添加C语言的kernel 5 添加python2的kernel 6 添加java语言的kernel 6.1 sudo apt install default-jre 6.2 下载并安装 ijava 6.3 sudo apt install openjdk-11…
阅读更多...
TortoiseGit 入门指南05:推送和拉取

TortoiseGit 入门指南05:推送和拉取

本节所讲内容均涉及到 远端版本库。 版本库 的概念在《TortoiseGit 入门指南02&#xff1a;创建和克隆仓库》中提到过&#xff0c;它是工作目录下面的一个名为 .git 的隐藏目录&#xff0c;我们每一次提交、每一个分支都会保存在版本库中。这个版本库就在我们电脑上的某个文件…
阅读更多...
鸽了百万用户四年的赛博皮卡终于要来啦

鸽了百万用户四年的赛博皮卡终于要来啦

作者 | Amy 编辑 | 德新 本月15号&#xff0c;特斯拉官方宣布&#xff0c;第一辆 赛博皮卡已在特斯拉得州工厂下线。 而就在本月初&#xff0c;马斯克还发推预热了一波&#xff0c;「开着赛博皮卡在奥斯汀&#xff08;特斯拉得州工厂所在地&#xff09;溜了一圈&#xff01…
阅读更多...
THREE.JS镜头随鼠标晃动效果

THREE.JS镜头随鼠标晃动效果

为了让动画更灵活并且简单 借助gsap让其具有更多可能&#xff0c;在未来更容易扩充其他动效 gsap Dom跟随鼠标移动 gsap.quickTo() 首先要监听鼠标移动&#xff0c;并且将移动的值转换到 -1 和 1 之间 方便处理 private mousemove(e: MouseEvent) {const x (e.clientX / inner…
阅读更多...
华为配置LLDP基本功能

华为配置LLDP基本功能

华为配置LLDP基本功能 1.什么是lldp协议 定义 LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路层发现协议。LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将…
阅读更多...
SSH远程直连Docker容器

SSH远程直连Docker容器

文章目录 1. 下载docker镜像2. 安装ssh服务3. 本地局域网测试4. 安装cpolar5. 配置公网访问地址6. SSH公网远程连接测试7.固定连接公网地址8. SSH固定地址连接测试8. SSH固定地址连接测试 转载自cpolar极点云文章&#xff1a;SSH远程直连Docker容器 在某些特殊需求下,我们想ssh…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023