Tornado集成JSON Web Token方式登录
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Tornado集成JSON Web Token方式登录,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1808字,纯文字阅读大概需要3分钟。
内容图文
![Tornado集成JSON Web Token方式登录](/upload/InfoBanner/zyjiaocheng/1278/5bbcf8426ed9497fad0d403f68c5ecb6.jpg)
本项目github地址
前端测试模板如下:
Tornado restful api 项目
项目结构如下:
项目组织类似于django,由独立的app模块构成。
登录接口设计
模式:post -> /login/
携带参数:{username:"", password:""}
返回:{token: "这里是JWT"}
Tornado集成JWT
Pyjwt的github地址
首先安装Pyjwt第三方库
$ pip install pyjwt
配置Pyjwt
jwt_expire 单位为秒,图中的表明token7天过期
接口编写如下
import jwt
class LoginHandler(BaseHandler):
'''
用户登录
post -> /login/
payload:
{
"username": "用户名或者邮箱",
"password": "密码"
}
'''
async def post(self, *args, **kwargs):
res = {}
data = self.request.body.decode("utf-8")
data = json.loads(data)
form = LoginForm.from_json(data)
if form.validate():
username = form.username.data
password = form.password.data
try:
query = UserProfile.select().where(
(UserProfile.username==username) | (UserProfile.email==username)
)
user = await self.application.objects.execute(query)
try:
user = user[0]
except IndexError as e:
self.set_status(400)
res['non_fields'] = '不存在该用户'
self.finish(res)
return
if not user.password.check_password(password):
res['non_fields'] = '用户名或密码错误'
self.set_status(400)
else:
payload = {
'id': user.id,
'username': username,
'exp': datetime.utcnow()
}
token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')
res['token'] = token.decode('utf-8')
res['username'] = username
except UserProfile.DoesNotExist:
self.set_status(400)
res['username'] = '用户不存在'
else:
self.set_status(400)
for field in form.errors:
res[field] = form.errors[field]
self.finish(res)
关键是这里:
payload = {
'id': user.id,
'username': username,
'exp': datetime.utcnow()
}
token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')
res['token'] = token.decode('utf-8')
res['username'] = username
用HS256加密算法和自己的私钥来加密payload转换成token并返回。
测试接口:
成功返回数据!以后再访问需要登录的页面时,在请求头(request header)中加入这个字段就可以了!
原文:https://www.cnblogs.com/PyKK2019/p/10759479.html
内容总结
以上是互联网集市为您收集整理的Tornado集成JSON Web Token方式登录全部内容,希望文章能够帮你解决Tornado集成JSON Web Token方式登录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。