安科网

flask restful-api实现及基于flask-httpauth实现基础权限管控(三)

朱建伟

朱建伟

2020-05-14

关注 关注
本系列教程分为四个阶段

1.flask restful web service

2.flask restful api

3.flask httpauth实现权限管控

4.uwsgi管理flask应用

?
前两篇文章中,我们学习了基础的web services和restful api的开发实现,在实现接口开发后,我们一般需要对接口进行加密认证,避免接口外泄导致的数据丢失等问题。
?
在原文中代码分为几部分说明,并不直观,而且影响连续性的学习,所以这里笔者直接通过整段代码的形式进行学习,并对代码中的关键点进行拆分讲解。
?
下面是实现httpauth及token认证的代码:

import time

from flask import Flask, jsonify, url_for, request, g
from flask_restful import Api, abort
# flask SQLAlchemy模块,实现ORM框架操作
from flask_sqlalchemy import SQLAlchemy
# flask自带httpauth模块,BasicAuth和tokenAuth子模块
from flask_httpauth import HTTPBasicAuth, HTTPTokenAuth
# 密码散列加密模块
from passlib.apps import custom_app_context as pwd_context
# jwt-- token生成模块
import jwt
# werkzeug密码加密模块,有兴趣的可以自行了解
# from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)
api = Api(app)

# 关于flask SQLAlchemy实现ORM框架操作的一些基础配置
app.config[‘SECRET_KEY‘] = ‘dqwecf29vbneuirjnf2i3n0f2i302n‘
# 数据库连接信息配置
app.config[‘SQLALCHEMY_DATABASE_URI‘] = ‘sqlite:///db.sqlite‘
# 是否自动提交sql执行
app.config[‘SQLALCHEMY_COMMIT_ON_TEARDOWN‘] = True
# 是否显示修改回执
app.config[‘SQLALCHEMY_TRACK_MODIFICATIONS‘] = True

# SQLAlchemy实例化
db = SQLAlchemy(app)
# 引入基础认证、token认证模块
auth = HTTPBasicAuth()
token_m = HTTPTokenAuth()

class User(db.Model):
    #表名
    __tablename__ = ‘users‘
    #表字段名对应赋值属性
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(32), index=True)
    password_hash = db.Column(db.String(64))
    # print(id, username, password_hash)

    # def __init__(self, username, password_hash):
    #     self.username = username
    #     self.password_hash = password_hash

    #生成密码散列方法
    def hash_password(self, password):
        self.password_hash = pwd_context.encrypt(password)

    #校验密码方法
    def verify_password(self, password):
        return pwd_context.verify(password, self.password_hash)

    #生成token方法
    def generate_auth_token(self):
        # print(time.time())
        print("self id ", self.id)
        print(self.username)
        print(self.password_hash)
        return jwt.encode(
            {‘id‘: self.id, ‘exp‘: time.time() + 600},
            app.config[‘SECRET_KEY‘], algorithm=‘HS256‘)

    #校验token方法
    @staticmethod
    def verify_auth_token(token):
        try:
            data = jwt.decode(token, app.config[‘SECRET_KEY‘],
                              algorithms=[‘HS256‘])
            print(data)
        except Exception as e:
            print(e)
            return False
        user = User.query.get(data[‘id‘])
        print("user", user)
        return user

# 在初次请求时,进行数据的表创建
# 实际开发中,此处一般会在数据库中已经完成,研发人员只需要关注表结构,并进行对应的字段操作即可
@app.before_first_request
def create_db():
    #删除
    db.drop_all()
    #创建
    db.create_all()

# 根据密码登录认证装饰器进行请求携带的密码信息校验
@auth.verify_password
def verify_password(username_or_token, password):
    user = User.query.filter_by(username=username_or_token).first()
    if not user or not user.verify_password(password):
        return False
    g.user = user
    return True

# 根据token登录认证装饰器进行请求携带的token校验
@token_m.verify_token
def verify_token(token):
    user = User.verify_auth_token(token)
    g.user = user
    if not user:
        return False
    return True

# 获取用户访问信息,并根据判断信息,添加新用户
@app.route(‘/api/users‘, methods=[‘POST‘])
def new_user():
    username = request.json.get(‘username‘)
    password = request.json.get(‘password‘)
    if username is None or password is None:
        abort(400)  # missing arguments
    if User.query.filter_by(username=username).first() is not None:
        print(‘existing user‘)
        abort(400)  # existing user
    user = User(username=username)
    user.hash_password(password)
    db.session.add(user)
    db.session.commit()
    return (jsonify({‘username‘: user.username}), 201,
            {‘Location‘: url_for(‘get_user‘, id=user.id, _external=True)})

# 查询指定用户方法
@app.route(‘/api/users/<int:id>‘)
def get_user(id):
    user = User.query.get(id)
    if not user:
        abort(400)
    return jsonify({‘username‘: user.username})

# 查询所有用户方法
@app.route(‘/api/users‘, methods=[‘GET‘])
def get_all_user():
    users = User.query.all()
    if not users:
        abort(400)
    return jsonify(["{0}, {1}".format(user.username, user.password_hash) for user in users])

# 基于密码生成token方法
@app.route(‘/api/token‘)
# 密码登录验证装饰器
@auth.login_required
def get_auth_token():
    token = g.user.generate_auth_token()
    return jsonify({‘token‘: token.decode(‘ascii‘), ‘duration‘: 600})

# token认证方法
@app.route(‘/api/resource‘)
# token登录验证装饰器
@token_m.login_required
def get_resource():
    return jsonify({‘data‘: ‘Hello, %s!‘ % g.user.username})

@app.errorhandler(400)
def error(e):
    print(e)
    return ‘错误请求‘, 400

if __name__ == ‘__main__‘:
    app.run(‘0.0.0.0‘, 8080)

?
以上代码块中,读者可直接拷贝到IDEA中运行查看效果即可。
对应的需要了解的有,在ORM框架中,使用方法调用代替原生sql执行,如:

查询
User.query.filter_by(username=username).first()
增加
user = User(username=username)
user.hash_password(password)
db.session.add(user)
db.session.commit()

关于具体的基于SQLAlchemy实现的ORM框架使用方法,请各位自行查询资料了解学习。
代码块中已经对相应的模块进行说明,在实际调用中代码名称已经是自解释的,如若不了解,可以再搜索相关资料。
?
本文仅对flask的auth实现进行演示,不再过多的阐述,成年人的学习不应是喂什么吃什么,而是自己动手,丰衣足食。
?
感谢观看。

flask api sqlalchemy

朱建伟

朱建伟

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于flask_restful的异常处理

flask_restful的错误处理一直感觉有点混乱,官方文档写的也不清不楚的,所以自己写了一个小样来测试一下。api的catch_all_404s如果是True,两种使用的都是flask_restful内置的异常处理,否则,只有主动的abort使用,另一

JessePinkmen 2020-07-26

Flask数据库

对象关系映射是通过使用描述对象和数据库之间映射的元数据,将面向对象语言程序中的对象自动持久化到关系数据库中。SQLAlchemy是Python开发的一个实现了ORM思想的模块,将Python面向对象的类映射为数据库的表,通过映射关系来完成数据库的操作,降低

liuweiq 2020-06-14

flask全栈开发6 SQLAlchemy第二部分

SQLAlchemy还提供了使用文本SQL的方式来进行查询,这种方式更加的灵活。表之间的关系存在三种:一对一、一对多、多对多。在Mysql中,外键可以让表之间的关系更加紧密。

苦咖啡flask 2020-05-04

Centos7 下安装虚拟环境--Flask

1、安装虚拟环境,并再虚拟环境中创建Flask

JessePinkmen 2020-08-17

Flask基本使用

# 1.路由对应的URL必须以/开头。# 2.通过app的url_map属性获取所有的路由规则 . # 3.可以通过route方法的methods参数指定路由支持的请求方式。def index: # 必须定义同名形参接收路由变量的值。# 路由转换器: 对

bestallen 2020-08-17

Flask框架前端后端交互之传递Json数据

方案一:后端使用 jsonify()方法响应前端Json数据

chencourage 2020-07-28

【Flask】04-高级特性

用 Flask 处理文件上传很容易,只要确保不要忘记在你的 HTML 表单中设置 enctype="multipart/form-data" 属性就可以了。否则浏览器将不会传送你的文件。已上传的文件被储存在内存或文件系统的临时位置。一个

washing 2020-07-18

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Flask表单

在web程序中,表单是与用户交互的最常见的方式之一。用户注册、登录、撰写文章。不过,表单的处理却并不简单。你不仅要创建表单,验证用户输入的内容,向用户显示错误提示,还要获取并保存数据。幸运的是,强大的WTForms可以帮我们解决这些问题。WTForms是一

hzyuhz 2020-06-28

个人技术总结——Flask-Admin扩展

Flask-Admin是一个功能齐全、简单易用的Flask扩展,可以为Flask应用程序增加管理界面。用这样一种方式实现管理后台,开发者拥有应用程序的外观和功能的全部控制权。如果用户访问index视图,模板文件admin/myindex.html会被渲染。

hzyuhz 2020-06-25

Flask数据库操作

学习该技术的原因,技术的难点在哪里。这个技术是在flask框架中使用python对数据库进行增删改查操作。学习的原因是为后端实现对数据库的操作,技术难点在之前对python语言不是很了解,所以在刚开始学习这个内容的时候有些困难。可以再细分多个点,分开描述各

苦咖啡flask 2020-06-25

Python Flask后端异步处理(一)

  Flask是Python中有名的轻量级同步Web框架,但是在实际的开发中,可能会遇到需要长时间处理的任务,此时就需要使用异步的方式来实现,让长时间任务在后台运行,先将本次请求的相应状态返回给前端,不让前端界面卡顿。  在碎遮扫描系统的编写中,当对目标进

苦咖啡flask 2020-06-25

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

Flask(Flask_脚本、项目重构)

flask官方提供了一个扩展组件flask-script可以实现在shell下操作我们的Flask项目。在shell中切入到该manage.py的目录中,并且进入虚拟环境。命令中的hello是@manager.command装饰器装饰的函数名,执行命令后会

washing 2020-06-16

Flask插件与蓝图

Web开发的过程中,如果我们将所有的Flask的请求处理方法都放在同一个文件下,非常不利于后续的管理与迭代。我们应当做到模块化的管理,以功能模块进行划分,将各自的功能归由各自的模块进行管理,方便后续的开发维护,但是由于Flask开发灵活,但是目录结构将会很

wushaojun 2020-06-14

Flask框架简介

Flask 是一个Python编写的一种轻量级的框架,只提供了web框架基本的功能,比其他的框架更加灵活、自由。工作中会根据需求,在Python环境下使用各种框架和包,但是可能每个项目使用的框架和版本不一样,这样就要根据需要更新和卸载相应的库,为了不必要的

JessePinkmen 2020-06-14

Python Flask微信小程序登录流程及登录api实现代码

wx.setStorageSync //设置本地缓存。微信小程序登录后获得session_key后,返回了encryptedData,iv的数据,其中encryptedData解密后包含了用户的信息,解密后的json格式如下:。如果还是提示没有该模块,那就

kgshuo 2020-06-14

Flask配置文件

1 什么是celery:执行异步任务,和定时任务。-worker:执行者(开多个). 提交任务到broker中:. -指定时间点循环执行。1 可以加括号执行函数,传参数。-endpoint 如果没指定,默认会以函数名作为别名。-1 app.config[‘

JessePinkmen 2020-06-14

从一到题学习flask的session安全问题

今天偶然翻看一个学长的博客,发现他记录了一道fakebook的一道题;感觉很有意思;就去看了看。看到一个登陆框;下意识尝试admin用户登陆。得到cookie;然后替换进行伪造越权;简单写写吧,这道题就是学习flask的cookie伪造,因为flask的s

bestallen 2020-06-13

Flask web项目使用.flaskenv文件

在开发项目过程中,运行flask run,即可运行该项目,不用每次再设置Flask_APP=app.py

bestallen 2020-06-10
朱建伟

朱建伟

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号