2. 程式人生 > 程式設計 >SpringCloud+Tornado基於jwt實現請求安全校驗功能

SpringCloud+Tornado基於jwt實現請求安全校驗功能

阿新 發佈:2020-12-22

專案背景

在實際專案中,Tornado專案作為一個微服務納入SpringCloud體系,該過程中涉及到TornadoSpring體系的安全驗證,也就是許可權呼叫校驗,在該專案中Tornado是通過SpringCloud中的Feign呼叫的,經過一系列實驗,最後選用jwt來實現這個許可權效驗的過程。

實現思路

使用者進行登陸認證(後臺微服務),認證成功後呼叫Tornado專案的認證介面生成token,該值返回到後臺微服務儲存在會話中,下一次請求時帶上該token值讓伺服器進行校驗,校驗成功則返回正常的響應,否則返回錯誤資訊。

專案結構

在這裡插入圖片描述

common - authServer.py是認證介面
common - basicServer.py是示例介面
handlers - baseHandler.py中放了兩種校驗方式,會在basicServer.py的呼叫示例中貼出
utils - jwtUtils.py是生成與校驗token的
utils - responseUtils.py是返回結果工具類

具體實現

jwtUtils.py

# -*- coding:utf-8 -*-
import jwt
import datetime
from jwt import exceptions
from utils.responseUtils import JsonUtils

JWT_SALT = '1qazxdr5'


def create_token(payload,timeout=12):
 """
 建立token
 :param payload: 例如:{'user_id':1,'username':'[email protected]'}使用者資訊
 :param timeout: token的過期時間,預設20分鐘
 :return:
 """
 headers = {
  'typ': 'jwt','alg': 'HS256'
 }
 payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(minutes=timeout)
 result = jwt.encode(payload=payload,key=JWT_SALT,algorithm="HS256",headers=headers).decode('utf-8')
 return result


def parse_payload(token):
 """
 對token進行校驗並獲取payload
 :param token:
 :return:
 """
 try:
  verified_payload = jwt.decode(token,JWT_SALT,True)
  print(verified_payload)
  return JsonUtils.success('認證通過')
 except exceptions.ExpiredSignatureError:
  return JsonUtils.noAuth('token已失效')
 except jwt.DecodeError:
  return JsonUtils.noAuth('token認證失敗')
 except jwt.InvalidTokenError:
  return JsonUtils.noAuth('非法的token')

baseHandler.py

# -*- coding:utf-8 -*-
import functools
import json
import tornado.web
from utils import jwtUtils
from utils.responseUtils import JsonUtils


# 方式一:authenticated 裝飾器
def authenticated(method):
 @functools.wraps(method)
 def wrapper(self,*args,**kwargs):
  """
  這裡呼叫的是 current_user 的 get 方法(property裝飾),"""
  # 通過token請求頭傳遞token
  head = self.request.headers
  token = head.get("token","")
  if not token:
   self.write(JsonUtils.noAuth("未獲取到token請求頭"))
   self.set_header('Content-Type','application/json')
   return

  result = json.loads(jwtUtils.parse_payload(token)) # 將json解碼
  print(result)
  token_msg = json.dumps(result)

  if result['sta'] != '00':
   self.write(token_msg)
   self.set_header('Content-Type','application/json')
   return

  return method(self,**kwargs)
 return wrapper


# 方式二:進行預設 繼承tornado的RequestHandler
class BaseHandler(tornado.web.RequestHandler):
 def prepare(self):
  super(BaseHandler,self).prepare()

 def set_default_headers(self):
  super().set_default_headers()


# 進行token校驗,繼承上面的BaseHandler
class TokenHandler(BaseHandler):
 def prepare(self):
  # 通過token請求頭傳遞token
  head = self.request.headers
  token = head.get("token","")
  if not token:
   self.authMsg = json.dumps(JsonUtils.noAuth("未獲取到token請求頭"))

  result = json.loads(jwtUtils.parse_payload(token)) # 將json解碼
  print(result)

  if result['sta'] != '00':
   self.isAuth = False
  else:
   self.isAuth = True

  self.authMsg = json.dumps(result)

authServer.py

import tornado.web
from utils import jwtUtils
from utils.responseUtils import JsonUtils


class authHandler(tornado.web.RequestHandler):
 def post(self,**kwargs):
  """
  安全認證介面
  :param args:
  :param kwargs:
  :return:
  """
  username = self.get_argument("username")
  print("authHandler:" + username)

  if not username:
   self.write(JsonUtils.error("引數異常"))
  else:
   token = jwtUtils.create_token({"username": username})
   print("token:" + token)
   self.write(JsonUtils.success(token))

  self.set_header('Content-Type','application/json')

basicServer.py

import tornado.web
import json
from pandas.core.frame import DataFrame
from handlers import baseHandler
from utils.responseUtils import JsonUtils
from handlers.baseHandler import authenticated


class StringHandler(baseHandler.TokenHandler,tornado.web.RequestHandler):
 """
 *** TokenHandler驗證,對應baseHandler.py中的方式二 ***
 """
 def get(self):
  username = self.get_argument('username','Hello')

  # 許可權認證通過
  if self.isAuth:
   self.write(JsonUtils.success(username))
  else:
   self.write(self.authMsg))

  self.set_header('Content-Type','application/json')


class TestHandler(tornado.web.RequestHandler):
 """
 *** authenticated驗證,對應baseHandler.py中的方式一 ***
 """
 @authenticated
 def post(self):
  username = self.get_argument('username','Hello')
  self.write(JsonUtils.success(username))
  self.set_header('Content-Type','application/json')

responseUtils.py

from tornado.escape import json_encode,utf8


class JsonUtils(object):
 @staticmethod
 def success(response):
  """
  正確返回
  :param response: 返回結果
  :return: string,{"message": "ok","sta": "00","data": }
  """
  return json_encode({"message": "ok","data": response})

 @staticmethod
 def info(message):
  """
  提示返回
  :param message: 提示資訊
  :return: string,"""
  return json_encode({"message": str(message),"sta": "99001","data": None})

 @staticmethod
 def error(message):
  """
  錯誤返回
  :param message: 錯誤資訊
  :return: string,"sta": "9999","data": None})

 @staticmethod
 def noAuth(message):
  """
  無許可權返回
  :param message: 錯誤資訊
  :return: string,"sta": "403","data": None})

下面是一些呼叫的結果圖示:

在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述

.end

到此這篇關於SpringCloud+Tornado基於jwt實現請求安全校驗的文章就介紹到這了,更多相關SpringCloud+Tornado實現請求安全校驗內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

SpringCloud+Tornado基於jwt實現請求全校功能

專案背景 在實際專案中,Tornado專案作為一個微服務納入SpringCloud體系,該過程中涉及到Tornado與Spring體系的安全驗證,也就是許可權呼叫校,在該專案中Tornado是通過SpringCloud中的Feign呼叫的,經過一系列實驗

SpringCloud+Tornado基於jwt實現請求全校

技術標籤:Spring CloudPythonpythonjava 專案背景 在實際專案中,Tornado專案作為一個微服務納入SpringCloud體系,該過程中涉及到Tornado與Spring體系的安全驗證,也就是許可權呼叫校,在該專案中Tornado是通

Python 基於jwt實現認證機制流程解析

1.jwt的優缺點 jwt的優點: 1. 實現分散式的單點登陸非常方便 2. 資料實際儲存在客戶端,所以我們可以分擔資料庫或伺服器的儲存壓力

基於JWT實現SSO單點登入流程圖解

  一、基於JWT實現SSO單點登入原理   1、什麼是單點登入   所謂單點登入就是有多個應用部署在不同的伺服器上,只需登入一次就可以互相訪問不同伺服器上的資源。

SpringBoot 基於JWT實現登入校

1.新增依賴 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>

JAVA基於陣列實現的商品資訊查詢功能示例

本文例項講述了JAVA基於陣列實現的商品資訊查詢功能。分享給大家供大家參考,具體如下:

python基於TCP實現的檔案下載器功能案例

本文例項講述了python基於TCP實現的檔案下載器功能。分享給大家供大家參考,具體如下:

tp5框架基於Ajax實現列表無重新整理排序功能示例

本文例項講述了tp5框架基於Ajax實現列表無重新整理排序功能。分享給大家供大家參考,具體如下:

如何基於filter實現網站整體變灰功能

前言 政府網站會遇到公祭日的時候,網站整體顏色變灰的情況。今天正好調了一下。在此把解決方案分享給大家。方案簡單實用,筆者已在生產環境使用過。通過整體的html使用filter來進行過濾。如下,只要引入即可。

基於vue實現探探滑動元件功能

前言 嗨,說起探探想必各位程式汪都不陌生(畢竟妹子很多),能在上面絲滑的翻牌子,探探的的堆疊滑動元件起到了關鍵的作用,下面就來看看如何用vue寫一個探探的堆疊元件 ?

基於Python實現視訊的人臉融合功能

​ 圖片提取 為了方便技術展示,我們選取素材為演員楊紫的一段演講視訊,用例僅為技術交流演示使用,不針對任何指定人。

Java基於ArrayList實現群主發紅包功能

群主發普通紅包,某群有多名成員,群主給成員發普通紅包,普通紅包的規則:

Golang基於etcd實現服務註冊和發現功能

技術標籤:微服務etcdetcd服務註冊etcd服務註冊與發現golang etcdetcd微服務 windows安裝etcd:https://skaygo.blog.csdn.net/article/details/80712214

基於Vue實現Excel解析與匯出功能詳解

目錄前言基本介紹程式碼實現基本結構上傳解析Excel的匯出基本結構匯出Excel總結前言

原生JavaScript實現拖動校功能

本文例項為大家分享了JavaScript實現拖動校的具體程式碼,供大家參考,具體內容如下

js實現表單校功能

本文例項為大家分享了實現表單校功能的具體程式碼,供大家參考,具體內容如下

基於springboot+jwt實現重新整理token過程解析

前一段時間講過了springboot+jwt的整合,但是因為一些原因(個人比較懶)並沒有更新關於token的重新整理問題,今天跟別人閒聊,聊到了關於業務中token的重新整理方式,所以在這裡我把我知道的一些點記錄一下,也希望

基於JWT的Token認證機制實現及安全問題

jsON Web Token(JWT)是一個非常輕巧的規範。這個規範允許我們使用JWT在使用者和伺服器之間傳遞安全可靠的資訊。其JWT的組成:

Springcloud基於OpenFeign實現服務呼叫程式碼例項

1.依賴 <!--引入open feign依賴--> <dependency> <groupId>org.springframework.cloud</groupId>

springboot基於過濾器實現介面請求耗時統計操作

Spring Boot中實現一個過濾器相當簡單,實現javax.servlet.Filter介面即可。 下面以實現一個記錄介面訪問日誌及請求耗時的過濾器為例: