本项目github地址

前端测试模板如下:

Tornado restful api 项目

项目结构如下:



项目组织类似于django,由独立的app模块构成。

登录接口设计

模式:post -> /login/

携带参数:{username:"", password:""}

返回:{token: "这里是JWT"}

Tornado集成JWT

Pyjwt的github地址

首先安装Pyjwt第三方库

$ pip install pyjwt

配置Pyjwt

jwt_expire 单位为秒,图中的表明token7天过期

接口编写如下

import jwt

class LoginHandler(BaseHandler):

    '''

    用户登录

    post -> /login/

    payload:

        {

            "username": "用户名或者邮箱",

            "password": "密码"

        }

    '''

    async def post(self, *args, **kwargs):

        res = {}

        data = self.request.body.decode("utf-8")

        data = json.loads(data)

        form = LoginForm.from_json(data)

        if form.validate():

            username = form.username.data

            password = form.password.data

            try:

                query = UserProfile.select().where(

                    (UserProfile.username==username) | (UserProfile.email==username)

                )

                user = await self.application.objects.execute(query)

                try:

                    user = user[0]

                except IndexError as e:

                    self.set_status(400)

                    res['non_fields'] = '不存在该用户'

                    self.finish(res)

                    return

                if not user.password.check_password(password):

                    res['non_fields'] = '用户名或密码错误'

                    self.set_status(400)

                else:

                    payload = {

                        'id': user.id,

                        'username': username,

                        'exp': datetime.utcnow()

                    }

                    token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')

                    res['token'] = token.decode('utf-8')

                    res['username'] = username

            except UserProfile.DoesNotExist:

                self.set_status(400)

                res['username'] = '用户不存在'

        else:

            self.set_status(400)

            for field in form.errors:

                res[field] = form.errors[field]

        self.finish(res)

关键是这里:

payload = {

    'id': user.id,

    'username': username,

    'exp': datetime.utcnow()

}

token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')

res['token'] = token.decode('utf-8')

res['username'] = username

用HS256加密算法和自己的私钥来加密payload转换成token并返回。

测试接口:

成功返回数据!以后再访问需要登录的页面时,在请求头(request header)中加入这个字段就可以了!

Python Tornado集成JSON Web Token方式登录的更多相关文章

  1. Python 生成 JWT(json web token) 及 解析方式

    一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客 深入了解Json Web Token之概念篇 另附 JWT 的官方文档: https://jwt.io/int ...

  2. Spring Boot集成JSON Web Token(JWT)

    一:认证 在了解JWT之前先来回顾一下传统session认证和基于token认证. 1.1 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个 ...

  3. django-rest-framework之 json web token方式完成用户认证

    json web token的介绍:https://blog.csdn.net/kevin_lcq/article/details/74846723 1. 安装 $ pip install djang ...

  4. Json Web Token(JWT)

    Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(Si ...

  5. 理解JWT(JSON Web Token)认证及python实践

    原文:https://segmentfault.com/a/1190000010312468?utm_source=tag-newest 几种常用的认证机制 HTTP Basic Auth HTTP ...

  6. 八幅漫画理解使用JSON Web Token设计单点登录系统

    用jwt这种token的验证方式,是不是必须用https协议保证token不被其他人拦截? 是的.因为其实只是Base64编码而已,所以很容易就被解码了.如果你的JWT被嗅探到,那么别人就可以相应地解 ...

  7. JWT(JSON Web Token) 多网站的单点登录,放弃session

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  8. 如何在SpringBoot中集成JWT(JSON Web Token)鉴权

    这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token). 1.关于JWT 1.1 什么是JWT 老生常谈的开头,我们要用这样一种工具 ...

  9. 八幅漫画理解使用 JSON Web Token 设计单点登录系统

    原文出处: John Wu 上次在<JSON Web Token – 在Web应用间安全地传递信息>中我提到了JSON Web Token可以用来设计单点登录系统.我尝试用八幅漫画先让大家 ...

随机推荐

  1. 【作业三】结队任务二-----CourseManagement

    031302517 031302319 ps:共同完成一篇随笔,文章中的第一人称我(517),队友(319) 一.功能分析+实现思路+结队讨论 这里我将功能分析和实现思路还有结对过程中的一些讨论结合在 ...

  2. js 中导出excel 较长数字串会变成科学计数法

    在做项目中,碰到如题的问题.比如要将居民的信息导出到excel中,居民的身份证号码因为长度过长(大于10位),excel会自动的将过长的数字串转换成 科学计数法.现在网上找到解决方案之一: (在数字串 ...

  3. 【读书笔记】iOS-离线可用的Web应用

    众所周知,网页不光需要靠互联网接入访问才能提供各种形式的服务,而且连网页自身的各种设计元素也需要在有网接入的情况上才能获得. 但借助于HTML5的离线特性,我们可以通过把各种类型的资源都储存在Web应 ...

  4. React 入门学习笔记整理(七)—— 生命周期

    (1)react 生命周期 只有类组件有生命周期,函数组件没有生命周期 1.挂载阶段:这些方法会在组件实例被创建和插入DOM中时被调用: 1)constructor(props) 初始化组件的状态.绑 ...

  5. Handle的原理(Looper、Handler、Message三者关系)

    转载请注明出处:http://blog.csdn.net/lowprofile_coding/article/details/72580044 介绍 前面的内容对Handler做了介绍,也讲解了如何使 ...

  6. window服务器上mongodb的安装与如何将mongodb设置为服务,为mongodb设置管理用户,mongodb连接字符串配置

    最近公司有一个项目模块让用nosql-mongodb替换了,故,对mongodb做了一点研究,然后分享一下! 1.首先说一下安装时的坑 下载mongodb,如果你从官网下载,将会是一件很慢的事情,在公 ...

  7. 使用openssl在windows 10下本地xampp配置https开发环境

    安装win64OpenSSL-1_1_0j后重新启动:以管理员权限启动powershell; 执行以下命令 set OPENSSL_CONF=c:\xampp\apache\conf\openssl. ...

  8. 洗礼灵魂,修炼python(19)--文件I/O操作,linecache,fileinput模块

    文件I/O操作 1.什么是文件I/O操作 首先I/O(input/output),即输入/输出端口,然后文件,大家应该都是是什么,一个数据,一个txt或者html文档就是一个文件.文件操作就是对文件进 ...

  9. python第十二天 生成器,迭代器,内置函数

    第二模块学习:  生成器,迭代器,内置函数 生成器特点:只有在调用时才会生成相应的数据,运行的速度快! 示例: def fil(max):#斐波那契数 n,a,b=0,0,1 #定义初始数据 whil ...

  10. The Art of Unit Testing With Examples in .NET

    The Art of Unit Testing With Examples in .NET