使用 python 编写一个授权登录验证的模块
2024-08-28 15:14:41
使用 python 编写一个授权登录验证的模块
我们编写的思路:
1、登录的逻辑:如果用户名和密码正确,就返回 token 。
2、生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时
3、然后放在 users 中密码的后面,每次都不一样
4、验证 token 的步骤,取出以后,解码
得到用户名,去和 users 中的 token 比较,(只会和最近的 token 比较,之前的不比较,也就是之前的失效了)
然后再验证是否过期。
源代码:
from flask import Flask, request, redirect
import base64
import random
import time
app = Flask(__name__)
users = {
"liwei": ["123456"],
"zhouguang": ["888888"]
}
def getToken(uid):
s1 = ':'.join([str(uid), str(random.random()), str(time.time() + 7200)])
s2 = base64.b64encode(s1)
users[uid].append(s2)
print users[uid]
return s2
@app.route("/login", methods=['GET', 'POST'])
def login():
uid, pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')
if users[uid][0] == pwd:
return getToken(uid)
else:
return 'error'
return 'OK'
def verify_token(token):
_token = base64.b64decode(token)
if not users.get(_token.split(':')[0])[-1] == token:
return -1
if float(_token.split(':')[-1]) >= time.time():
return 1
else:
return 0
@app.route("/getResource", methods=['GET', 'POST'])
def getResource():
token = request.args.get('token')
print token
if verify_token(token) == 1:
return 'data'
else:
return 'error'
if __name__ == '__main__':
app.run()
关于源代码的说明:
导入这三个模块 from 和 import 分别是什么意思呢?
from flask import Flask, request, redirect
import random
import base64
import time
这句话比较重要,不要忘记了
app = Flask(__name__)
从请求头中获得数据应该这样写 [Authorization]
authorization = request.headers['Authorization'];
userAndPasswd = authorization.split(' ')[-1]
print userAndPasswd
user = base64.b64decode(userAndPasswd).split(":")[0]
passwd = base64.b64decode(userAndPasswd).split(":")[1]
键值对
users ={
"liwei":["123456"],
"zhouguang":["888888"]
}
说明:获取的时候 users["liwei"]
和 users.get("liwei")
都可以。
留意下面这种写法,同时赋值
uid,pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')
元组后面添加元素
users[uid].append(token)
字符串连接的方法,时间类
token = base64.b64encode(":".join([str(uid),str(random.random()),str(time.time() + 7200)]))
写一个占位符 pass
def verify_token(token):
pass
restful 风格的 url 这样写
@app.route("/index/<user>", methods=['POST'])
def hello_world(user):
print('hello %s' % user)
print request.headers
return '%s ,welcome' % user
重定向这样写,要记得引入 redirect 模块
@app.route("/client/login", methods=['POST', 'GET'])
def client_login():
uri = 'http://localhost:5000/oauth'
return redirect(uri)
获得请求参数
id = request.args.get('uid')
最新文章
- POJ 2559 Largest Rectangle in a Histogram ——笛卡尔树
- Linux shell程序一
- U盘加载硬盘控制卡驱动安装Windows 2003 指南
- HDU-5373 The shortest problem
- JAVA 线程学习 - Thread了解
- HTML学习二
- python 爬虫之beautifulsoup(bs4)使用 --待完善
- CSS animation-delay:规定动画何时开始
- JS中this的四种用法
- 【Servlet】1、Servlet监听器及相关接口
- Doors Breaking and Repairing CodeForces - 1102C (思维)
- Ruby学习笔记3:Rendering(渲染)和 Redirect(重定向)
- Gitlab &; Github
- OpenERP7测试手记之 - EMail配置 转
- MariaDB/MySql 服务消失无法启动
- 【转】Unity3D的LightProbe动态光探头用法介绍
- call和apply,bind的区别专讲
- APICloud的App怎么在手机上测试运行
- ZOJ 3598 Spherical Triangle球面几何公式应用
- [转]iOS ARC机制 weak strong