使用 python 编写一个授权登录验证的模块

我们编写的思路:

1、登录的逻辑:如果用户名和密码正确,就返回 token 。

2、生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时

3、然后放在 users 中密码的后面,每次都不一样

4、验证 token 的步骤,取出以后,解码

得到用户名,去和 users 中的 token 比较,(只会和最近的 token 比较,之前的不比较,也就是之前的失效了)

然后再验证是否过期。

源代码:

from flask import Flask, request, redirect

import base64

import random

import time

app = Flask(__name__)

users = {

    "liwei": ["123456"],

    "zhouguang": ["888888"]

}

def getToken(uid):

    s1 = ':'.join([str(uid), str(random.random()), str(time.time() + 7200)])

    s2 = base64.b64encode(s1)

    users[uid].append(s2)

    print users[uid]

    return s2

@app.route("/login", methods=['GET', 'POST'])

def login():

    uid, pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')

    if users[uid][0] == pwd:

        return getToken(uid)

    else:

        return 'error'

    return 'OK'

def verify_token(token):

    _token = base64.b64decode(token)

    if not users.get(_token.split(':')[0])[-1] == token:

        return -1

    if float(_token.split(':')[-1]) >= time.time():

        return 1

    else:

        return 0

@app.route("/getResource", methods=['GET', 'POST'])

def getResource():

    token = request.args.get('token')

    print token

    if verify_token(token) == 1:

        return 'data'

    else:

        return 'error'

if __name__ == '__main__':

    app.run()

关于源代码的说明:

导入这三个模块 from 和 import 分别是什么意思呢?

from flask import Flask, request, redirect

import random

import base64

import time

这句话比较重要,不要忘记了

app = Flask(__name__)

从请求头中获得数据应该这样写 [Authorization]

authorization = request.headers['Authorization'];

userAndPasswd = authorization.split(' ')[-1]

print userAndPasswd

user = base64.b64decode(userAndPasswd).split(":")[0]

passwd = base64.b64decode(userAndPasswd).split(":")[1]

键值对

users ={

    "liwei":["123456"],

    "zhouguang":["888888"]

}

说明:获取的时候 users["liwei"]users.get("liwei") 都可以。

留意下面这种写法,同时赋值

uid,pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')

元组后面添加元素

users[uid].append(token)

字符串连接的方法,时间类

token = base64.b64encode(":".join([str(uid),str(random.random()),str(time.time() + 7200)]))

写一个占位符 pass

def verify_token(token):

    pass

restful 风格的 url 这样写

@app.route("/index/<user>", methods=['POST'])

def hello_world(user):

    print('hello %s' % user)

    print request.headers

    return '%s ,welcome' % user

重定向这样写,要记得引入 redirect 模块

@app.route("/client/login", methods=['POST', 'GET'])

def client_login():

    uri = 'http://localhost:5000/oauth'

    return redirect(uri)

获得请求参数

id = request.args.get('uid')

使用 python 编写一个授权登录验证的模块的更多相关文章

  1. Flask 编写一个授权登录验证的模块(一)

    看一个关于授权登陆的简易模块,觉得挺不错,学习学习. 1.登录的逻辑:如果用户名和密码正确,就返回 token .2.生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时3.然后放在 ...

  2. Flask 编写一个授权登录验证的模块(二)

    本篇比上一篇多了重定向的功能 #!/usr/bin/env python # -*- coding: utf-8 -*- #python3 import base64 import random im ...

  3. 练习:python 操作Mysql 实现登录验证 用户权限管理

    python 操作Mysql 实现登录验证 用户权限管理

  4. 用Python编写一个简单的Http Server

    用Python编写一个简单的Http Server Python内置了支持HTTP协议的模块,我们可以用来开发单机版功能较少的Web服务器.Python支持该功能的实现模块是BaseFTTPServe ...

  5. 在phpWeChat中如何定义一个授权登录(获取昵称)的链接

    在phpWeChat中如何定义一个授权登录(获取昵称)的超链接?使其点击后出现如下效果? 由于集成了这个功能,其实这个需要是很简单的. 假如您想在授权后跳转到http://www.baidu.com/ ...

  6. MFC+WinPcap编写一个嗅探器之五(过滤模块)

    这一节主要介绍如何获设置捕获过滤,这里的过滤是指在捕获前过滤 设置捕获过滤主要是在CFilterDlg中完成,也就是对应之前创建的设置过滤规则对话框,如图: 首先要根据用户的选择来生成一个合法的过滤规 ...

  7. MFC+WinPcap编写一个嗅探器之四(获取模块)

    这一节主要介绍如何获取设备列表,比较简单 获取设备列表主要是在CAdpDlg中完成,也就是对应之前创建的选择适配器模块,如图: 当打开选择适配器对话框后,在列表视图控件中显示当前主机所有适配器及适配器 ...

  8. MFC+WinPcap编写一个嗅探器之六(分析模块)

    这一节是程序的核心,也是最复杂的地方 首先需要明白的一点是,一般对于一个有界面的程序来说,往往需要多线程.本程序中除了界面线程外,抓包需要另外创建一个新的线程.在写抓包函数之前,首先要将前面两个模块的 ...

  9. Python 编写一个有道翻译的 workflow 教程

    最近使用有道翻译的 workflow 总是翻译不了,可能是 appKey 失效了或者超过调用上限,所以打算自己实现一个. 创建 workflow 打开 Alfred3 的 Preferences,选择 ...

随机推荐

  1. SQL Prompt 注册后隔一段时间莫名无法使用的处理

    https://blog.csdn.net/anyqu/article/details/88537197 以前一直以为是授权丢了,反复重装也解决不了 Sql Prompt---Unable to co ...

  2. Git 集成 Araxis Merge 作为比较和合并GUI工具的配置 参考自https://www.kancloud.cn/leviio/git/369125

    Git 集成 Araxis Merge Win10下修改git全部配置文件方法Git 集成 Araxis Merge 作为比较和合并GUI工具的配置 那global对应的 ,gitconfig文件在哪 ...

  3. [NOIP10.3模拟赛]3.w题解--神奇树形DP

    题目链接: 咕 闲扯: 这题考场上把子任务都敲满了,5个namespace,400行11k 结果爆0了哈哈,因为写了个假快读只能读入一位数,所以手测数据都过了,交上去全TLE了 把边分成三类:0. 需 ...

  4. 用python 打印出爱心

    其实,如果程序员真的很浪漫,普通人不懂,科技兴旺,也许你是惊呆了!!!!! 今天,泰泰又给你带来了一个“程序员技术(浪漫)表现”教程.飞鲸水龙头有希望它能在这个七月前夜帮到你.如果使用成功,记得给泰泰 ...

  5. django 权限控制精简版

    视图代码: 视图代码 def index(request): return render(request,'index.html') def login(request): if request.me ...

  6. asp.net 代码片段的

    片段标签                                                   说明 <%                                      ...

  7. 使用jMeter构造大量并发HTTP请求进行微服务性能测试

    比如我开发好了一个微服务,想测试其在大并发请求下的性能表现如何. 比较方便的一个做法是使用工具jMeter来构造这些请求. 创建一个新的工程: 创建一个新的Thread Group,下图意思是这个工程 ...

  8. 【Java并发】并发队列与线程池

    并发队列 阻塞队列与非阻塞队 ConcurrentLinkedQueue BlockingQueue ArrayBlockingQueue LinkedBlockingQueue PriorityBl ...

  9. 01_Redis简述

    一:关系型数据库和非关系型数据库的区别: 1:关系型数据库(SQL):数据和数据之间,表和字段之间,表和表之间是存在关系的: 优点:数据之间有关系,进行数据的增删改查时非常方便的:关系型数据库有事务操 ...

  10. JavaScript捕获和冒泡探讨

    <div id="div"> <input type="button" value="banana" id="b ...