首页 / JSON / Tornado集成JSON Web Token方式登录

Tornado集成JSON Web Token方式登录

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Tornado集成JSON Web Token方式登录,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1808字,纯文字阅读大概需要3分钟

内容图文

本项目github地址
前端测试模板如下:
技术分享图片

Tornado restful api 项目

项目结构如下:
技术分享图片
项目组织类似于django,由独立的app模块构成。

登录接口设计

模式:post -> /login/
携带参数:{username:"", password:""}
返回:{token: "这里是JWT"}
技术分享图片

Tornado集成JWT

Pyjwt的github地址
首先安装Pyjwt第三方库

        $ pip install pyjwt

配置Pyjwt

jwt_expire 单位为秒,图中的表明token7天过期
技术分享图片

接口编写如下

        import jwt
class LoginHandler(BaseHandler):
    '''
    用户登录
    post -> /login/
    payload:
        {
            "username": "用户名或者邮箱",
            "password": "密码"
        }
    '''
    async def post(self, *args, **kwargs):
        res = {}

        data = self.request.body.decode("utf-8")
        data = json.loads(data)
        form = LoginForm.from_json(data)
        if form.validate():
            username = form.username.data
            password = form.password.data
            try:
                query = UserProfile.select().where(
                    (UserProfile.username==username) | (UserProfile.email==username)
                )
                user = await self.application.objects.execute(query)
                try:
                    user = user[0]
                except IndexError as e:
                    self.set_status(400)
                    res['non_fields'] = '不存在该用户'
                    self.finish(res)
                    return
                if not user.password.check_password(password):
                    res['non_fields'] = '用户名或密码错误'
                    self.set_status(400)
                else:
                    payload = {
                        'id': user.id,
                        'username': username,
                        'exp': datetime.utcnow()
                    }
                    token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')
                    res['token'] = token.decode('utf-8')
                    res['username'] = username
            except UserProfile.DoesNotExist:
                self.set_status(400)
                res['username'] = '用户不存在'

        else:
            self.set_status(400)
            for field in form.errors:
                res[field] = form.errors[field]

        self.finish(res)

关键是这里:

        payload = {
    'id': user.id,
    'username': username,
    'exp': datetime.utcnow()
}
token = jwt.encode(payload, self.settings["secret_key"], algorithm='HS256')
res['token'] = token.decode('utf-8')
res['username'] = username

用HS256加密算法和自己的私钥来加密payload转换成token并返回。

测试接口:

技术分享图片

成功返回数据!以后再访问需要登录的页面时,在请求头(request header)中加入这个字段就可以了!
技术分享图片

原文:https://www.cnblogs.com/PyKK2019/p/10759479.html

内容总结

以上是互联网集市为您收集整理的Tornado集成JSON Web Token方式登录全部内容,希望文章能够帮你解决Tornado集成JSON Web Token方式登录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1277311.html

来源:【匿名】