用戶登陸驗證系統

回顧總結一下 flask 開發api時用到的用戶登陸驗證系統?;镜南敕ㄈ缦拢?br> 1、用戶登陸后,將用戶的 uid 加密后放在 cookie 中;
2、每次網絡請求均驗證該 cookie 是否過期,如果過期則需要用戶重新登陸;
3、支持二級站點跨域訪問。

基本工具模塊

創建一個 utils 模塊,在 __init__.py 文件中寫入如下代碼:

#encoding:utf8
import os,datetime,urlparse
from jot import jwt,jws
import Cookie
from .. import config as conf

# 用于創建每個api的response的基本模板
def create_result(msg='ok',code=0):
    return {
        'msg':msg,
        'code':code,
        'data':None
    }

# 創建一個中間件,對 Request 進行解析處理
class ReqParser(object):
    def __init__(self,request):
      # 用 _myproject_sess 作為cookie中存放登陸token的key
        self.__cookie_key='_myproject_sess' 
        self.__date=datetime.datetime.now()
      # 請求地址
        self.__remote_addr=request.remote_addr
      # 請求方法
        self.__method=request.method
      # 請求參數
        url_parse_res=urlparse.urlparse(request.url)
      # 請求路徑
        self.__path=url_parse_res.path
      # 僅支持GET和DELETE的url參數
        if self.__method in ('GET','DELETE'):
            self.__params={
                k:v[-1] for k,v in urlparse.parse_qs(url_parse_res.query).items()
            }
        elif self.__method in ('POST','PUT'):
          # 對POST和PUT,同時支持上傳json或form
            if request.json is not None:
                self.__params = request.json
            elif request.form is not None:
                self.__params=request.form
        else:
           # 對于不支持的方法都報錯
            raise Exception('Methods not allowed')
        # 保存 headers
        self.__headers=dict(request.headers.items())
        # 保存 ua
        self.__user_agent=self.__headers.get('User-Agent',None)
        # 保存 referer
        self.__ref=request.referrer
        # 能正常解析的,創建一個變量 __status,保存值為0
        self.__status=0

    # 從cookie中獲取token
    def get_cookie(self):
        c = Cookie.SimpleCookie()
        c.load(self.__headers.get('Cookie', '').encode('utf8'))
        return c.get(self.__cookie_key).value

    # 從 cookie 中獲取 uid,用于驗證是否是合法的登陸用戶
    def get_user_id(self,validate=True):
        try:
            c=Cookie.SimpleCookie()
            c.load(self.__headers.get('Cookie','').encode('utf8'))
            cookie = jwt.decode(c.get(self.__cookie_key).value,
                                signers=[jws.HmacSha(bits=256, key=conf.c_key)])
            return int(cookie['payload']['uid'])
    
# 獲取api的版本號
    def get_ver(self):
        return self.__headers.get('myapi-ver',None)
        except:
            if not validate: return -1
            raise Exception(conf.ERR_NOT_USER)
   
    # 登陸成功時用于在數據庫保存登陸log
    def loggin(self,resp_time):
        self.__user_id=self.get_user_id()
        self.__resp_time=resp_time
        log_content={
            'date':self.__date,
            'user_id':self.__user_id,
            'method':self.__method,
            'path':self.__path,
            'params':self.__params,
            'remote-addr':self.__remote_addr,
            'user-agent':self.__user_agent,
            'ref':self.__ref,
            'status':self.__status,
            'resp-time':self.__resp_time
        }
        # 省略在數據庫加入登陸記錄的代碼

使用工具類來處理 api 請求

需要注意以下一些問題:

  • 在 flask 創建的 app 中,首先需要聲明支持二級站點的跨域訪問
  • 創建一個裝飾方法,統一處理基本異常情況,將異常轉換為錯誤信息返回給前端

支持跨域訪問

from flask_cors import CORS

flask_app=Flask(__name__)
flask_app.config.from_object(conf.config[status])
cors=CORS(flask_app,supports_credentials=True)

裝飾方法統一處理異常情況

完成如下功能:

1、記錄每個請求的處理時間,便于性能調試
2、異常情況分為兩種:一種是系統產生的異常信息;一種是自定義的異常信息(比如未登錄用戶訪問了需要登錄才能訪問的接口等等)

def error_handler(func):
    def wrapper(*args,**keys):
        try:
            time_start=time.time()
            # 通過 func 內部 raise Exception 將一些約定的錯誤返回到這里
            resp=func(*args,**keys)
            time_finish=time.time()
            resp.resp_time=time_finish-time_start
            return resp
        except Exception as err:
            resp=utils.create_result()
            e_msg=str(err.message)
            # 自定義的出錯信息用“編號::出錯描述”的形式傳遞出錯信息
            # 比如:ERR_NOT_USER=u'3::未登錄用戶不能訪問'
            if e_msg.find('::')==-1:
                resp['code'],resp['msg']=-1,e_msg
            else:
                info=e_msg.split('::')
                resp['code'], resp['msg'] = info[0],info[1]
            return jsonify(resp)
    return wrapper

error_handler 的使用舉例:

class ApiUploadDocxZip(MethodView):
    def __init__(self,template):
        self.template=template
        super(ApiUploadDocxZip,self).__init__()

    @error_handler
    def post(self):
        req_parser = utils.ReqParser(request)
        user_id = req_parser.get_user_id()
        file=request.files['files']
        filename = file.filename
        result=utils.create_result()
        if allowed_ext(filename):
            ......
            return jsonify(result)
        else:
            raise Exception(conf.ERR_INVALID_FILE_TYPE)
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,412評論 6 532
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,514評論 3 416
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 176,373評論 0 374
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 62,975評論 1 312
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,743評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,199評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,262評論 3 441
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,414評論 0 288
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 48,951評論 1 336
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,780評論 3 354
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 42,983評論 1 369
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,527評論 5 359
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,218評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,649評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,889評論 1 286
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,673評論 3 391
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,967評論 2 374

推薦閱讀更多精彩內容