第五章 來自復(fù)雜對(duì)象的Token

一種非常常見的設(shè)置是將用戶信息(用戶名续膳、密碼改艇、角色等)存儲(chǔ)在數(shù)據(jù)庫(kù)中。現(xiàn)在坟岔,假設(shè)我們要?jiǎng)?chuàng)建一個(gè)訪問令牌谒兄,其中令牌標(biāo)識(shí)是用戶名,我們還希望將用戶角色作為附加聲明存儲(chǔ)在令牌中社付。我們可以使用上一節(jié)討論的user_claims_loader()裝飾器來實(shí)現(xiàn)這一點(diǎn)承疲。

  但是,如果我們將用戶名傳遞給`user_claims_loader()`鸥咖,我們最終需要從數(shù)據(jù)庫(kù)查詢?cè)撚脩魞纱巍?  * 1 第一次是當(dāng)?shù)卿浂它c(diǎn)被點(diǎn)擊時(shí)燕鸽,我們需要驗(yàn)證用戶名和密碼。
  * 2 第二次是在`user_claims_loader()`函數(shù)中啼辣,因?yàn)槲覀冃枰樵冞@個(gè)用戶的角色啊研。這不是什么大事,但顯然它可以更有效率鸥拧。

在本章的方法中党远,提供了將任何對(duì)象傳遞給create_access_token()函數(shù)的能力,然后將該函數(shù)作為user_claims_loader()傳遞富弦。這允許我們只訪問數(shù)據(jù)庫(kù)一次麸锉,但是引入了一個(gè)需要解決的新問題。我們?nèi)匀恍枰獜膶?duì)象中提取用戶名舆声,這樣我們就可以讓用戶名作為新令牌的標(biāo)識(shí)花沉。我們可以為此使用第二個(gè)裝飾器user_identity_loader()柳爽,它允許您接收傳入create_access_token()的任何對(duì)象,并從該對(duì)象返回一個(gè)json序列化的標(biāo)識(shí)碱屁。
請(qǐng)看示例代碼:

from flask import Flask, jsonify, request
from flask_jwt_extended import (
    JWTManager, jwt_required, create_access_token,
    get_jwt_identity, get_jwt_claims
)

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'  # Change this!
jwt = JWTManager(app)

#創(chuàng)建一個(gè)用來構(gòu)建JWT數(shù)據(jù)的復(fù)雜對(duì)象
#看起來有點(diǎn)像SQLAlchemy 的實(shí)例
class UserObject:
    def __init__(self, username, roles):
        self.username = username
        self.roles = roles

#定義jwt.user_claims_loader裝飾器磷脯,該裝飾器會(huì)在調(diào)用create_access_token函數(shù)時(shí)自動(dòng)被調(diào)用,
#user_claims_loader的參數(shù)就是傳遞給 create_access_token的參數(shù)
#user_claims_loader返回的數(shù)據(jù)會(huì)被保存到j(luò)wt 中赵誓,作為claims存在
@jwt.user_claims_loader
def add_claims_to_access_token(user):
    return {'roles': user.roles}

#user_identity_loader裝飾器柿赊,該裝飾器會(huì)在調(diào)用create_access_token函數(shù)時(shí)自動(dòng)被調(diào)用,
#user_identity_loader的參數(shù)就是傳遞給 create_access_token的參數(shù)
#user_claims_loader返回的數(shù)據(jù)會(huì)被保存到j(luò)wt 中诡蜓,作為identity存在
@jwt.user_identity_loader
def user_identity_lookup(user):
    return user.username


@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if username != 'test' or password != 'test':
        return jsonify({"msg": "Bad username or password"}), 401

    # Create an example UserObject
    user = UserObject(username='test', roles=['foo', 'bar'])

    # We can now pass this complex object directly to the
    # create_access_token method. This will allow us to access
    # the properties of this object in the user_claims_loader
    # function, and get the identity of this object from the
    # user_identity_loader function.
    access_token = create_access_token(identity=user)
    ret = {'access_token': access_token}
    return jsonify(ret), 200


@app.route('/protected', methods=['GET'])
@jwt_required
def protected():
    ret = {
        'current_identity': get_jwt_identity(),  # test
        'current_roles': get_jwt_claims()['roles']  # ['foo', 'bar']
    }
    return jsonify(ret), 200


if __name__ == '__main__':
    app.run()
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末蔓罚,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子豺谈,更是在濱河造成了極大的恐慌贡这,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,451評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件团南,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)正歼,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,172評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來喜爷,“玉大人萄唇,你說我怎么就攤上這事×碛” “怎么了诅挑?”我有些...
    開封第一講書人閱讀 164,782評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵拔妥,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我没龙,道長(zhǎng)缎玫,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,709評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任赃磨,我火速辦了婚禮,結(jié)果婚禮上肛鹏,老公的妹妹穿的比我還像新娘恩沛。我一直安慰自己,他們只是感情好雷客,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,733評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著皱卓,像睡著了一般。 火紅的嫁衣襯著肌膚如雪娜汁。 梳的紋絲不亂的頭發(fā)上兄朋,一...
    開封第一講書人閱讀 51,578評(píng)論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音傅事,去河邊找鬼。 笑死蹭越,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的响鹃。 我是一名探鬼主播,決...
    沈念sama閱讀 40,320評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼寄悯,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼堕义!你這毒婦竟也來了猜旬?” 一聲冷哼從身側(cè)響起洒擦,我...
    開封第一講書人閱讀 39,241評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤熟嫩,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后掸茅,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體柠逞,經(jīng)...
    沈念sama閱讀 45,686評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,878評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年逗鸣,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了绰精。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,992評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡卿樱,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出硫椰,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 35,715評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布爱致,位于F島的核電站,受9級(jí)特大地震影響糠悯,放射性物質(zhì)發(fā)生泄漏帮坚。R本人自食惡果不足惜互艾,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,336評(píng)論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望阅悍。 院中可真熱鬧,春花似錦节视、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,912評(píng)論 0 22
  • 一樁弒父案匾荆,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至简卧,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間贞滨,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,040評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工晓铆, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留绰播,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,173評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓链蕊,卻偏偏與公主長(zhǎng)得像谬泌,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子掌实,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,947評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容