帮我写一个基于flask框架的有token验证、权限验证的用户登录系统
时间: 2024-02-03 12:14:54 浏览: 21
好的,以下是一个基于 Flask 框架的用户登录系统,包括 token 验证和权限验证:
```python
from flask import Flask, jsonify, request, make_response
import jwt
import datetime
from functools import wraps
app = Flask(__name__)
app.config['SECRET_KEY'] = 'thisissecret'
# 模拟一个用户数据库
users = {
'admin': 'password123',
'user1': 'password456',
'user2': 'password789'
}
# 定义一个装饰器用于验证 token 和权限
def token_required(permission):
def decorator(func):
@wraps(func)
def wrapper(*args, **kwargs):
token = None
if 'Authorization' in request.headers:
token = request.headers['Authorization']
if not token:
return jsonify({'message': 'Token is missing!'}), 401
try:
data = jwt.decode(token, app.config['SECRET_KEY'], algorithms=["HS256"])
if permission not in data['permission']:
return jsonify({'message': 'Unauthorized!'}), 401
except:
return jsonify({'message': 'Token is invalid!'}), 401
return func(*args, **kwargs)
return wrapper
return decorator
# 用户登录接口
@app.route('/login')
def login():
auth = request.authorization
if not auth or not auth.username or not auth.password:
return make_response('Could not verify', 401, {'WWW-Authenticate': 'Basic realm="Login required!"'})
if auth.username not in users or users[auth.username] != auth.password:
return make_response('Could not verify', 401, {'WWW-Authenticate': 'Basic realm="Login required!"'})
# 生成 token
token = jwt.encode({'user': auth.username, 'permission': ['admin'] if auth.username == 'admin' else ['user']}, app.config['SECRET_KEY'], algorithm="HS256")
return jsonify({'token': token})
# 需要权限验证的接口
@app.route('/protected')
@token_required('admin')
def protected():
return jsonify({'message': 'This is a protected API!'})
@app.route('/public')
@token_required('user')
def public():
return jsonify({'message': 'This is a public API!'})
if __name__ == '__main__':
app.run(debug=True)
```
这个登录系统使用了 HTTP Basic Auth 来验证用户名和密码,并生成 token 返回给客户端。通过 `@token_required` 装饰器可以对需要权限验证的 API 进行保护,其中的 `permission` 参数表示需要的权限。`@token_required('admin')` 表示只有拥有 `admin` 权限的用户才能访问该 API。
相关推荐
最新推荐
Flask框架通过Flask_login实现用户登录功能示例
主要介绍了Flask框架通过Flask_login实现用户登录功能,结合实例形式较为详细的分析了flask框架使用Flask_login实现用户登陆功能的具体操作步骤、相关实现技巧与操作注意事项,需要的朋友可以参考下
Vue+Flask实现简单的登录验证跳转的示例代码
本篇文章主要介绍了Vue+Flask实现简单的登录验证跳转的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Flask实现普通用户和管理员用户同页面登录
Flask实现普通用户和管理员用户同页面登录 1.效果图 1.1前端登录页面 招聘企业 管理员
Python flask框架如何显示图像到web页面
主要介绍了Python flask框架如何显示图像到web页面,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python flask框架实现浏览器点击自定义跳转页面
主要介绍了Python flask框架实现浏览器点击自定义跳转页面,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。