长春企业自助建站,wordpress 订单号位数,沈阳网站建设活动方案,长春h5建站1. 介绍 安装:pip install Flask-JWT-Extended创建对象 初始化与app绑定jwt JWTManager(app) # 初始化JWTManager设置 Cookie 的选项:除了设置 cookie 的名称和值之外#xff0c;你还可以指定其他的选项#xff0c;例如#xff1a;过期时间 (max_age)安装:pip install Flask-JWT-Extended创建对象 初始化与app绑定jwt JWTManager(app) # 初始化JWTManager设置 Cookie 的选项:除了设置 cookie 的名称和值之外你还可以指定其他的选项例如过期时间 (max_age) 指定 cookie 何时过期。# max_age60 * 60 * 24 * 7 # 7天有效期max_agedatetime.timedelta(days2)1. 设置cookies# 设置cookies成功 重定向到首页# 创建JWT token只存储用户名access_token create_access_token(identityusername)# 设置JWT到cookie并重定向到主页response redirect(url_for(index))set_access_cookies(response, access_token,# max_age60 * 60 * 24 * 7 # 7天有效期max_agedatetime.timedelta(days2))return response2. 获取cookies# 获取当前会话中的身份信息info get_jwt_identity()return render_template(index.html, infoinfo)3. 设置cookies会话有效期max_agedatetime.timedelta(hours2), # 设置会话有效期时间# max_age60 * 60 * 24 * 2,4. 删除cookies# 注销用户并删除JWT cookiesresponse redirect(url_for(login))unset_jwt_cookies(response)return response5. response创建对象的方法:导包:from flask import make_response, Response# 1. response make_response(redirect(url_for(test_blue.login_index)))# 2. response make_response(render_template(test/home.html), 200)# 3. response make_response(success, 201)# 这种就可以# 4. response redirect(url_for(login)) 2. 验证 验证 # 1. 重新改写这个方法
# def jwt_required(
# optional: bool False, fresh: bool False,
# refresh: bool False, locations: Optional[LocationType] None,
# verify_type: bool True, skip_revocation_check: bool False, ) - Any:
# def wrapper(fn):
# wraps(fn)
# def decorator(*args, **kwargs):
# try:
# verify_jwt_in_request(
# optional, fresh, refresh, locations, verify_type, skip_revocation_check
# )
# return current_app.ensure_sync(fn)(*args, **kwargs)
# except Exception as e:
# return redirect(url_for(login)) # 没有身份信息时重定向到登录页
#
# return decorator
#
# return wrapper
#2. 这种自定义的可以 重定向
# 自定义auth装饰器来检查JWT身份验证
# def auth(fn):
# wraps(fn)
# def inner(*args, **kwargs):
# try:
# verify_jwt_in_request() # 验证请求中是否存在有效的JWT
# if not get_jwt_identity(): # 检查JWT中是否有身份信息
# return redirect(url_for(login)) # 没有身份信息时重定向到登录页
# except Exception as e:
# print(e)
# return redirect(url_for(login)) # 捕获所有异常重定向到登录页
# return fn(*args, **kwargs)
#
# return inner# 3. jwt_required()
# 直接在函数上装饰验证 只会抛异常 不能自动重定向# 4. 自定义auth装饰器来检查JWT身份验证
# 这种的验证 只会抛异常 不能自动重定向
# def auth(fn):
# wraps(fn)
# jwt_required()
# def inner(*args, **kwargs):
# if not get_jwt_identity(): # 检查JWT中是否有身份信息
# return redirect(url_for(login)) # 没有身份信息时重定向到登录页
# return fn(*args, **kwargs)
#
# return inner# 5. 在前端直接重定向
$.ajax({url: /protected,method: GET,success: function(data) {// 处理成功的响应},error: function(jqXHR) {if (jqXHR.status 401) {window.location.href /login;}}
});
# 6. 设置存储在cookies 不然报错 以下是四种方式 可以都选 单选
app.config[JWT_TOKEN_LOCATION] [cookies]
# app.config[JWT_TOKEN_LOCATION] [headers, cookies, query_string, json]3. 代码 import datetime
import hashlibfrom flask import (Flask, render_template, redirect, url_for, request,session, make_response, Response, current_app
)
from functools import wraps
from flask_jwt_extended import (JWTManager, create_access_token, set_access_cookies,get_jwt_identity, unset_jwt_cookies,jwt_required,verify_jwt_in_request,
)from typing import Optional, Any
from flask_jwt_extended.view_decorators import LocationTypeapp Flask(__name__)
app.secret_key ghakjhkghkahkhgkhalkfdngkasnkglhaj.encode(utf-8)app.config[JWT_TOKEN_LOCATION] [cookies]jwt JWTManager(app) # 初始化JWTManagerapp.route(/)
app.route(/index, methods[GET, POST])
# auth # 使用auth装饰器
jwt_required()
def index():# 获取当前会话中的身份信息info get_jwt_identity()return render_template(index.html, infoinfo)app.route(/login, methods[GET, POST])
def login():if request.method POST:username request.form.get(username, None)password request.form.get(password, None)confirm_password request.form.get(confirm_password, None)# 表单验证逻辑if not username or not password or not confirm_password:return render_template(login.html, errors所有字段不能为空)if password ! confirm_password:return render_template(login.html, errors密码不一致)# 假设用户名和密码验证成功if username root and password 123:# 创建JWT token只存储用户名access_token create_access_token(identityusername)# 设置JWT到cookie并重定向到主页response redirect(url_for(index))set_access_cookies(response, access_token,# max_age60 * 60 * 24 * 7 # 7天有效期max_agedatetime.timedelta(days2))return responseelse:return render_template(login.html, errors账号或密码有误)return render_template(login.html)app.route(/logout, methods[GET, POST])
# auth
jwt_required()
def logout():# 注销用户并删除JWT cookiesresponse redirect(url_for(login))unset_jwt_cookies(response)return responseapp.route(/test)
# auth
jwt_required()
def test():return 测试成功if __name__ __main__:app.run(debugTrue)
