Flask-JWT-Extended登录验证, 不用自定义

devtools/2024/9/24 6:21:03/ 
"""安装:pip install Flask-JWT-Extended创建对象 初始化与app绑定jwt = JWTManager(app)  # 初始化JWTManager设置 Cookie 的选项:除了设置 cookie 的名称和值之外,你还可以指定其他的选项,例如:过期时间 (max_age):   指定 cookie 何时过期。# max_age=60 * 60 * 24 * 7  # 7天有效期max_age=datetime.timedelta(days=2)1. 设置cookies# 设置cookies成功 重定向到首页# 创建JWT token,只存储用户名access_token = create_access_token(identity=username)# 设置JWT到cookie并重定向到主页response = redirect(url_for('index'))set_access_cookies(response, access_token,# max_age=60 * 60 * 24 * 7  # 7天有效期max_age=datetime.timedelta(days=2))return response1.1 # 创建JWT token,只存储用户名# 访问令牌  fresh=True 创建新鲜令牌access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌# 刷新令牌refresh_token = create_refresh_token(identity=username)# 设置JWT到cookie并重定向到主页response = redirect(url_for('index'))set_access_cookies(response, access_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))# 设置刷新令牌set_refresh_cookies(response, refresh_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))return response2. 获取cookies# 获取当前会话中的身份信息info = get_jwt_identity()return render_template('index.html', info=info)3. 设置cookies会话有效期# 设置JWT到cookie并重定向到主页response = redirect(url_for('index'))set_access_cookies(response, access_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))# 设置刷新令牌set_refresh_cookies(response, refresh_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))4. 删除cookies# 注销用户并删除JWT cookiesresponse = redirect(url_for('login'))# unset_access_cookies(response)  # 清除访问令牌# unset_refresh_cookies(response)  # 清除刷新令牌unset_jwt_cookies(response)  # 可以清除访问+刷新令牌return response5. response创建对象的方法:导包:from flask import make_response, Response# 1. response = make_response(redirect(url_for('test_blue.login_index')))# 2. response = make_response(render_template('test/home.html'), 200)# 3. response = make_response("success", 201)# 这种就可以# 4. response = redirect(url_for('login'))6. 捕获异常 并重定向# 捕获令牌过期@jwt.expired_token_loaderdef expired_token_callback(jwt_header, jwt_payload):return redirect(url_for('login', message="Session expired, please log in again."))# 捕获无效的令牌@jwt.invalid_token_loaderdef invalid_token_callback(error):return redirect(url_for('login', message="Invalid token, please log in again."))# 捕获缺少令牌的情况@jwt.unauthorized_loaderdef missing_token_callback(error):return redirect(url_for('login', message="Token missing, please log in."))# 捕获刷新令牌失效@jwt.revoked_token_loaderdef revoked_token_callback(jwt_header, jwt_payload):return redirect(url_for('login', message="Token revoked, please log in again."))"""

'''# 1. 两者不能同时使用
fresh=True:用于要求新鲜令牌来访问敏感操作。
refresh=True:用于要求刷新令牌来生成新的访问令牌。# 2. 使用新鲜令牌 在创建 (访问令牌)access_token 时 设置 fresh=True
access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌# 3. 在装饰里 设置 fresh=True 才能验证新鲜令牌
@jwt_required(fresh=True)'''

 

python">
import datetime
import hashlibfrom flask import (Flask, render_template, redirect, url_for, request,make_response, Response, current_app
)
from functools import wraps
from flask_jwt_extended import (JWTManager,jwt_required,verify_jwt_in_request,create_access_token,create_refresh_token,get_jwt_identity,get_current_user,set_access_cookies,set_refresh_cookies,unset_refresh_cookies,  # 刷新令牌unset_access_cookies,  # 访问令牌unset_jwt_cookies,  # 同时清除 访问令牌 和 刷新令牌)app = Flask(__name__)
app.secret_key = "ghakjhkghkahkhgkhalkfdngkasnkglhaj".encode('utf-8')app.config['JWT_TOKEN_LOCATION'] = ["cookies"]jwt = JWTManager(app)  # 初始化JWTManager# 捕获令牌过期
@jwt.expired_token_loader
def expired_token_callback(jwt_header, jwt_payload):return redirect(url_for('login', message="Session expired, please log in again."))# 捕获无效的令牌
@jwt.invalid_token_loader
def invalid_token_callback(error):return redirect(url_for('login', message="Invalid token, please log in again."))# 捕获缺少令牌的情况
@jwt.unauthorized_loader
def missing_token_callback(error):return redirect(url_for('login', message="Token missing, please log in."))# 捕获刷新令牌失效
@jwt.revoked_token_loader
def revoked_token_callback(jwt_header, jwt_payload):return redirect(url_for('login', message="Token revoked, please log in again."))@app.route('/')
@app.route('/index', methods=["GET", "POST"])
@jwt_required(fresh=True)
def index():# 获取当前会话中的身份信息info = get_jwt_identity()return render_template('index.html', info=info)@app.route('/login', methods=["GET", "POST"])
def login():if request.method == "POST":username = request.form.get('username', None)password = request.form.get('password', None)confirm_password = request.form.get('confirm_password', None)# 表单验证逻辑if not username or not password or not confirm_password:return render_template('login.html', errors="所有字段不能为空")if password != confirm_password:return render_template('login.html', errors="密码不一致")# 假设用户名和密码验证成功if username == "root" and password == "123":# 创建JWT token,只存储用户名access_token = create_access_token(identity=username, fresh=True)  # fresh=True 创建新鲜令牌refresh_token = create_refresh_token(identity=username)# 设置JWT到cookie并重定向到主页response = redirect(url_for('index'))set_access_cookies(response, access_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))# 设置刷新令牌set_refresh_cookies(response, refresh_token,# max_age=60 * 60 * 24 * 7  # 7天有效期# max_age=datetime.timedelta(days=2))return responseelse:return render_template('login.html', errors="账号或密码有误")return render_template('login.html')@app.route('/logout', methods=["GET", "POST"])
@jwt_required(fresh=True)
def logout():# 注销用户并删除JWT cookiesresponse = redirect(url_for('login'))# unset_access_cookies(response)  # 清除访问令牌# unset_refresh_cookies(response)  # 清除刷新令牌unset_jwt_cookies(response)  # 可以清除访问+刷新令牌return response# 刷新访问令牌,需要刷新令牌
@app.route('/refresh', methods=['GET', 'POST'])
@jwt_required(refresh=True)  # 使用刷新令牌进行验证
def refresh():current_user = get_jwt_identity()  # 从刷新令牌中获取用户身份new_access_token = create_access_token(identity=current_user, fresh=True)  # 生成新的访问令牌refresh_token = create_refresh_token(identity=current_user)  # 生成新的刷新令牌# 创建响应并设置新的访问令牌到 cookiesresponse = redirect(url_for('index'))  # 重定向到主页set_access_cookies(response, new_access_token)  # 将新的访问令牌写入 cookiesset_refresh_cookies(response, refresh_token)  # 将新的刷新令牌写入 cookiesreturn response@app.route('/test')
@jwt_required(fresh=True)
def test():return "测试成功"if __name__ == '__main__':app.run(debug=True)

 

 


http://www.ppmy.cn/devtools/116368.html

相关文章

DANN GRL

DANN GRL

域自适应是指在目标域与源域的数据分布不同但任务相同下的迁移学习,从而将模型在源域上的良好性能迁移到目标域上,极大地缓解目标域标签缺失严重导致模型性能受损的问题。 介绍一篇经典工作 DANN : 模型结构 在训练阶段需要预测如下两个任务…
阅读更多...
流行的微前端框架有哪些,适应场景是什么

流行的微前端框架有哪些,适应场景是什么

以下是一些流行的微前端框架,各自的适用场景 1. Single-SPA 适用场景: 适用于需要将大型应用拆分为多个小型、独立应用的场景。支持多种框架的集成。 GitHub地址: Single-SPA Star数量: 约6.8k 2. qiankun 适用场景&#x…
阅读更多...
统信服务器操作系统【qcow2 镜像空间扩容】方案

统信服务器操作系统【qcow2 镜像空间扩容】方案

使用 qcow2 镜像安装系统,当默认安装系统存储空间不够用时,进行自定义扩容 文章目录 准备环境扩容步骤一、检查环境信息1.查看镜像信息2.查看镜像分区信息3.确认需要扩容的分区名二、扩容1.备份镜像2.创建新的镜像文件,并指定空间3.将系统扩容到新的镜像三、扩容 lvm 分区四…
阅读更多...
着色器ShaderMask

着色器ShaderMask

说明 实现一个渐变进度条,要求: 颜色渐变的过程是循序渐进的,而不是看起来像是将渐变条逐渐拉长了。 效果 源码 // 渐变进度条Stack(children: [// 背景色板Container(width: 300,height: 8,decoration: BoxDecoration(borderRadius: Bord…
阅读更多...
Unity-物理系统-刚体加力

Unity-物理系统-刚体加力

一 刚体自带添加力的方法 给刚体加力的目标就是 让其有一个速度 朝向某一个方向移动 1.首先应该获取刚体组件 rigidBody this.GetComponent<Rigidbody>(); 2.添加力 //相对世界坐标 //世界坐标系 Z轴正方向加了一个里 //加力过后 对象是否停止…
阅读更多...
基于QT的C++中小项目软件开发架构源码

基于QT的C++中小项目软件开发架构源码

描述 基于QT信号槽机制实现类之间的交互调用通信&#xff0c;适用于使用不同枚举作为消息交互的类型场景&#xff0c;支持附带任意参数&#xff0c;代码使用方式参考前一篇文章 特性 仅需包含一个头文件Communicator.h&#xff0c;需要通信的业务类继承Communicator&#xf…
阅读更多...
【数据结构】什么是二叉搜索(排序)树?

【数据结构】什么是二叉搜索(排序)树?

&#x1f984;个人主页:修修修也 &#x1f38f;所属专栏:数据结构 ⚙️操作环境:Visual Studio 2022 目录 &#x1f4cc;二叉搜索(排序)树的概念 &#x1f4cc;二叉搜索(排序)树的操作 &#x1f38f;二叉搜索树的查找 &#x1f38f;二叉搜索树的插入 &#x1f38f;二叉搜索树的…
阅读更多...
C++存储数据单位转换输出字符串

C++存储数据单位转换输出字符串

C封装存储数据单位转换, 方便将输入数据以指定方式输出 main.cpp #include <wtypesbase.h> #include <string> #include <vector> #include <tchar.h>#ifdef _UNICODE using _tstring std::wstring; #else using _tstring std::string; #endif// 数…
阅读更多...
最新文章

Copyright @ 2022~2023