Python中的安全认证和授权方法

2023-04-17 00:00:00 方法 授权 安全认证

在Python中,常用的安全认证和授权方法有以下几种:

  1. 基于用户名和密码的认证

这种认证方法是最常见的一种。用户必须输入正确的用户名和密码才能登录系统。一般通过数据库记录用户信息,将用户名和密码存储在数据库中。在Python中,可以使用flask-login库实现这种认证方式。

代码示例:

from flask import Flask, request, redirect, url_for
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required

app = Flask(__name__)
app.config['SECRET_KEY'] = 'secretkey'

login_manager = LoginManager()
login_manager.init_app(app)

class User(UserMixin):
    def __init__(self, id):
        self.id = id

@login_manager.user_loader
def load_user(user_id):
    return User(user_id)

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        if username == 'pidancode.com' and password == 'password':
            user = User(username)
            login_user(user)
            return redirect(url_for('protected'))
    return '''
        <form action="" method="post">
            <p><input type="text" name="username" value="pidancode.com">
            <p><input type="password" name="password" value="password">
            <p><input type="submit" value="Login">
        </form>
    '''

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return 'Logged out'

@app.route('/protected')
@login_required
def protected():
    return 'Welcome to pidancode.com!'
  1. 基于Token的认证

Token认证方式是比较安全的一种认证方式,用户需要提供一个合法的Token才能访问受保护的资源。Token通常是一串字符串,可以将Token保存在HTTP头中。在Python中,可以使用Flask-JWT库实现Token认证。

代码示例:

from flask import Flask, jsonify, request
from flask_jwt import JWT, jwt_required, current_identity

app = Flask(__name__)
app.config['SECRET_KEY'] = 'secretkey'
app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1)

users = {
    'pidancode.com': {'password': 'password'}
}

def authenticate(username, password):
    if username in users and users[username]['password'] == password:
        return username

def identity(payload):
    user_id = payload['identity']
    return {'username': user_id}

jwt = JWT(app, authenticate, identity)

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if authenticate(username, password):
        user = {'username': username}
        access_token = jwt.jwt_encode_callback(user)
        return jsonify({'token': access_token.decode('utf-8')})
    return jsonify({'error': 'Invalid username or password'}), 401

@app.route('/protected')
@jwt_required()
def protected():
    return jsonify({'hello': current_identity['username']})
  1. 基于SSL的认证

SSL认证方式是一种比较安全的认证方式,它使用数字证书来验证服务器和客户端的身份。SSL认证需要安装数字证书,可以自己申请证书,也可以购买CA颁发的证书。在Python中,可以使用SSL库实现SSL认证。

代码示例:

import ssl
import socket

context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain('server.crt', 'server.key')

HOST = 'localhost'
PORT = 12345

with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
    sock.bind((HOST, PORT))
    sock.listen(5)
    with context.wrap_socket(sock, server_side=True) as ssock:
        conn, addr = ssock.accept()
        with conn:
            print('Connected by', addr)
            data = conn.recv(1024)
            print(data)
            conn.sendall(b'Hello pidancode.com!')

以上是Python中的三种常用安全认证和授权方法的演示。需要注意的是,这些方法都需要适配具体的场景和需求,根据不同的实际情况进行调整。

相关文章