V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
mart1nN
V2EX  ›  Python

向师父们请教 flask+vue 登录验证的问题

  •  1
     
  •   mart1nN · 2020-05-16 10:57:27 +08:00 · 2872 次点击
    这是一个创建于 1680 天前的主题,其中的信息可能已经有所发展或是发生改变。

    师父们,是这样:

    之前学校的项目登录验证的时候用的是 flask-login 。login_user(user)登录之后通过 @login_required 注解验证拦截。现在想尝试一下前后端分离开发,前端是 vue,路由用了 vue-router,还用了 beforeEach 和 localStorage 进行前端的验证拦截;后端是 python flask,后端仅仅提供数据。我想在前端登录验证的基础上,后端也做一个登录验证,但是 flask-login 这个好像不行,@login_required 只能拦截之后跳转到某个视图。

    所以我想问的就是仅提供数据的后端怎么登录验证,redis 之类吗?(没有啥大型项目经验,不知道这个登录验证一般怎么做?看了很多博客,有仅仅前端验证的,有前后端不分离的项目用 flask-login 的,也有说前后端都需要做验证)

    3 条回复    2020-05-16 23:58:46 +08:00
    jwenjian
        1
    jwenjian  
       2020-05-16 11:02:06 +08:00
    gwy15
        2
    gwy15  
       2020-05-16 11:03:49 +08:00
    看你怎么做的身份认证,如果 token 是存在 cookie 的,写一个修饰器,验证 request 里面的 cookie 就行;如果是 headers 同理。验证失败看你怎么处理,可以处理成 401/403,然后前端拿到之后前端路由负责内部跳到登录页面。

    我的博客是用的 JWT,token 存 headers Authentication 字段(需要做 preflight 请求),如果没有高级鉴权就只需要验证一次签名,如果有高级鉴权需要读一次数据库的权限;这个时候可以用 redis 把权限信息缓存起来。
    anaf
        3
    anaf  
       2020-05-16 23:58:46 +08:00
    1L 正解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2508 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.