向师父们请教 flask+vue 登录验证的问题

2020-05-16 10:57:27 +08:00
 mart1nN

师父们,是这样:

之前学校的项目登录验证的时候用的是 flask-login 。login_user(user)登录之后通过 @login_required 注解验证拦截。现在想尝试一下前后端分离开发,前端是 vue,路由用了 vue-router,还用了 beforeEach 和 localStorage 进行前端的验证拦截;后端是 python flask,后端仅仅提供数据。我想在前端登录验证的基础上,后端也做一个登录验证,但是 flask-login 这个好像不行,@login_required 只能拦截之后跳转到某个视图。

所以我想问的就是仅提供数据的后端怎么登录验证,redis 之类吗?(没有啥大型项目经验,不知道这个登录验证一般怎么做?看了很多博客,有仅仅前端验证的,有前后端不分离的项目用 flask-login 的,也有说前后端都需要做验证)

2844 次点击
所在节点    Python
3 条回复
jwenjian
2020-05-16 11:02:06 +08:00
https://pythonhosted.org/Flask-JWT/
gwy15
2020-05-16 11:03:49 +08:00
看你怎么做的身份认证,如果 token 是存在 cookie 的,写一个修饰器,验证 request 里面的 cookie 就行;如果是 headers 同理。验证失败看你怎么处理,可以处理成 401/403,然后前端拿到之后前端路由负责内部跳到登录页面。

我的博客是用的 JWT,token 存 headers Authentication 字段(需要做 preflight 请求),如果没有高级鉴权就只需要验证一次签名,如果有高级鉴权需要读一次数据库的权限;这个时候可以用 redis 把权限信息缓存起来。
anaf
2020-05-16 23:58:46 +08:00
1L 正解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/672280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX