使用bottle-jwt装饰器出现问题(无效)

时间:2019-02-07 11:14:42

标签: python login jwt bottle



使用此插件https://github.com/agile4you/bottle-jwt/遇到麻烦
似乎不符合我的预期,低于我的代码:

agg_Date

运行后,如果我打开浏览器,则在127.0.0.1/8080上,我将返回一个空白页面,其中包含字符串“ {“ AuthError”:[“无法访问此资源!”]}“
Wich很好,这意味着不允许我打开index.html文件(很酷:@jwt_auth_required工作)
在源文件中,我发现了一个名为validate_token()的函数,

import bottle
from Py.engine import *
from bottle_jwt import (JWTProviderPlugin, jwt_auth_required)

    class AuthBackend(object):
    user = {'id': 1237832, 'username': 'pav', 'password': '123', 'data': {'sex': 'male', 'active': True}}

    def authenticate_user(self, username, password):
        """Authenticate User by username and password.

        Returns:
            A dict representing User Record or None.
        """
        if username == self.user['username'] and password == self.user['password']:
            return self.user
        return None

    def get_user(self, user_id):
        """Retrieve User By ID.

        Returns:
            A dict representing User Record or None.
        """
        if user_id == self.user['id']:
            return {k: self.user[k] for k in self.user if k != 'password'}
        return None


app = bottle.Bottle()
server_secret = 'secret'

provider_plugin = JWTProviderPlugin(
    keyword='jwt',
    auth_endpoint='/login',
    backend=AuthBackend(),
    fields=('username', 'password'),
    secret=server_secret,
    ttl=30
)

app.install(provider_plugin)

@app.route('/')
@jwt_auth_required
def index():
    return open('Html/index.html', 'r').read()


@app.post('/login')
def login():
    return open('Html/login.html', 'r').read()


@app.get('/login')
def login():
    return open('Html/login.html', 'r').read()


def run_server():
    bottle.run(app=app, host='localhost', port=8080, debug=True, reloader=True)


# Main
if __name__ == '__main__':
    run_server()

这是个例外

if not token:
   logger.debug("Forbidden access")
   raise JWTForbiddenError('Cannot access this resource!')

因此,如果令牌不匹配或缺少令牌,是否可以通过任何方法重定向我的login.html页面? 插件包含执行此操作的某种方式,或者仅仅是API pckg?


谢谢你的时间
嗨。

1 个答案:

答案 0 :(得分:0)

这不是应该使用JWT概念的方式。 JWT用于RESTFul。

  

您需要使服务器成为REST API,并且在客户端上使用JS   诸如AngularJs / Vue.js等库,

谈到有关插件的问题:

provider_plugin = JWTProviderPlugin(
    keyword='jwt',
    auth_endpoint='/login',
    backend=AuthBackend(),
    fields=('username', 'password'),
    secret=server_secret,
    ttl=30
)

auth_endpoint ='/ login'用于提供自定义的授权端点,其中Bottle_JWT方法正在寻找用于验证并为其生成JWT的凭据。

我创建了一个仅用于构建响应的模拟程序,这就是应该如何使用它。

enter image description here

一旦您传递了正确的凭据,该插件就会以JWT进行响应并过期,您必须在授权的调用中进行拦截并添加为请求标头

enter image description here

希望这会有所帮助。

相关问题
最新问题