用户登陆验证系统

回顾总结一下 flask 开发api时用到的用户登陆验证系统。基本的想法如下:
1、用户登陆后,将用户的 uid 加密后放在 cookie 中;
2、每次网络请求均验证该 cookie 是否过期,如果过期则需要用户重新登陆;
3、支持二级站点跨域访问。

基本工具模块

创建一个 utils 模块,在 __init__.py 文件中写入如下代码:

#encoding:utf8
import os,datetime,urlparse
from jot import jwt,jws
import Cookie
from .. import config as conf

# 用于创建每个api的response的基本模板
def create_result(msg='ok',code=0):
    return {
        'msg':msg,
        'code':code,
        'data':None
    }

# 创建一个中间件,对 Request 进行解析处理
class ReqParser(object):
    def __init__(self,request):
      # 用 _myproject_sess 作为cookie中存放登陆token的key
        self.__cookie_key='_myproject_sess' 
        self.__date=datetime.datetime.now()
      # 请求地址
        self.__remote_addr=request.remote_addr
      # 请求方法
        self.__method=request.method
      # 请求参数
        url_parse_res=urlparse.urlparse(request.url)
      # 请求路径
        self.__path=url_parse_res.path
      # 仅支持GET和DELETE的url参数
        if self.__method in ('GET','DELETE'):
            self.__params={
                k:v[-1] for k,v in urlparse.parse_qs(url_parse_res.query).items()
            }
        elif self.__method in ('POST','PUT'):
          # 对POST和PUT,同时支持上传json或form
            if request.json is not None:
                self.__params = request.json
            elif request.form is not None:
                self.__params=request.form
        else:
           # 对于不支持的方法都报错
            raise Exception('Methods not allowed')
        # 保存 headers
        self.__headers=dict(request.headers.items())
        # 保存 ua
        self.__user_agent=self.__headers.get('User-Agent',None)
        # 保存 referer
        self.__ref=request.referrer
        # 能正常解析的,创建一个变量 __status,保存值为0
        self.__status=0

    # 从cookie中获取token
    def get_cookie(self):
        c = Cookie.SimpleCookie()
        c.load(self.__headers.get('Cookie', '').encode('utf8'))
        return c.get(self.__cookie_key).value

    # 从 cookie 中获取 uid,用于验证是否是合法的登陆用户
    def get_user_id(self,validate=True):
        try:
            c=Cookie.SimpleCookie()
            c.load(self.__headers.get('Cookie','').encode('utf8'))
            cookie = jwt.decode(c.get(self.__cookie_key).value,
                                signers=[jws.HmacSha(bits=256, key=conf.c_key)])
            return int(cookie['payload']['uid'])
    
# 获取api的版本号
    def get_ver(self):
        return self.__headers.get('myapi-ver',None)
        except:
            if not validate: return -1
            raise Exception(conf.ERR_NOT_USER)
   
    # 登陆成功时用于在数据库保存登陆log
    def loggin(self,resp_time):
        self.__user_id=self.get_user_id()
        self.__resp_time=resp_time
        log_content={
            'date':self.__date,
            'user_id':self.__user_id,
            'method':self.__method,
            'path':self.__path,
            'params':self.__params,
            'remote-addr':self.__remote_addr,
            'user-agent':self.__user_agent,
            'ref':self.__ref,
            'status':self.__status,
            'resp-time':self.__resp_time
        }
        # 省略在数据库加入登陆记录的代码

使用工具类来处理 api 请求

需要注意以下一些问题:

  • 在 flask 创建的 app 中,首先需要声明支持二级站点的跨域访问
  • 创建一个装饰方法,统一处理基本异常情况,将异常转换为错误信息返回给前端

支持跨域访问

from flask_cors import CORS

flask_app=Flask(__name__)
flask_app.config.from_object(conf.config[status])
cors=CORS(flask_app,supports_credentials=True)

装饰方法统一处理异常情况

完成如下功能:

1、记录每个请求的处理时间,便于性能调试
2、异常情况分为两种:一种是系统产生的异常信息;一种是自定义的异常信息(比如未登录用户访问了需要登录才能访问的接口等等)

def error_handler(func):
    def wrapper(*args,**keys):
        try:
            time_start=time.time()
            # 通过 func 内部 raise Exception 将一些约定的错误返回到这里
            resp=func(*args,**keys)
            time_finish=time.time()
            resp.resp_time=time_finish-time_start
            return resp
        except Exception as err:
            resp=utils.create_result()
            e_msg=str(err.message)
            # 自定义的出错信息用“编号::出错描述”的形式传递出错信息
            # 比如:ERR_NOT_USER=u'3::未登录用户不能访问'
            if e_msg.find('::')==-1:
                resp['code'],resp['msg']=-1,e_msg
            else:
                info=e_msg.split('::')
                resp['code'], resp['msg'] = info[0],info[1]
            return jsonify(resp)
    return wrapper

error_handler 的使用举例:

class ApiUploadDocxZip(MethodView):
    def __init__(self,template):
        self.template=template
        super(ApiUploadDocxZip,self).__init__()

    @error_handler
    def post(self):
        req_parser = utils.ReqParser(request)
        user_id = req_parser.get_user_id()
        file=request.files['files']
        filename = file.filename
        result=utils.create_result()
        if allowed_ext(filename):
            ......
            return jsonify(result)
        else:
            raise Exception(conf.ERR_INVALID_FILE_TYPE)
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,245评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,749评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,960评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,575评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,668评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,670评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,664评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,422评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,864评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,178评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,340评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,015评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,646评论 3 323
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,265评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,494评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,261评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,206评论 2 352

推荐阅读更多精彩内容