jwt+redis实现登录认证
以下是使用JWT和Redis实现登录认证的核心函数示例:
import jwt
import redis
import datetime
# 假设已经有了以下配置
SECRET_KEY = 'your_secret_key' # 应该是一个复杂的随机字符串
REDIS_HOST = 'localhost'
REDIS_PORT = 6379
REDIS_DB = 0
# JWT的有效期设定为1小时
JWT_EXPIRATION_DELTA = datetime.timedelta(hours=1)
# 创建Redis连接
redis_client = redis.StrictRedis(host=REDIS_HOST, port=REDIS_PORT, db=REDIS_DB)
def create_jwt(user_id):
"""生成JWT token"""
expiration_time = datetime.utcnow() + JWT_EXPIRATION_DELTA
payload = {
'exp': expiration_time,
'iat': datetime.utcnow(),
'sub': user_id
}
token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
return token
def login_user(user_id):
"""用户登录时调用,生成JWT并存储在Redis中"""
token = create_jwt(user_id)
redis_client.set(token, user_id)
redis_client.expire(token, JWT_EXPIRATION_DELTA.seconds)
return token
def get_logged_in_user(token):
"""验证JWT并从Redis获取用户ID"""
try:
user_id = redis_client.get(token)
if user_id:
# 确认token在Redis中有效
payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
return payload['sub']
except jwt.ExpiredSignatureError:
# 如果token过期,返回None表示用户未登录
return None
return None
在用户登录时,login_user
函数会被调用,生成JWT并将用户ID和token对应存储在Redis中。在需要验证用户登录状态时,get_logged_in_user
函数会被调用,它会检查Redis中是否存在token,并验证其有效性。如果token有效,则返回用户ID,表示用户已登录;否则返回None。
评论已关闭