jwt+redis实现登录认证

以下是使用JWT和Redis实现登录认证的核心函数示例：

import jwt
import redis
import datetime
 
# 假设已经有了以下配置
SECRET_KEY = 'your_secret_key'  # 应该是一个复杂的随机字符串
REDIS_HOST = 'localhost'
REDIS_PORT = 6379
REDIS_DB = 0
 
# JWT的有效期设定为1小时
JWT_EXPIRATION_DELTA = datetime.timedelta(hours=1)
 
# 创建Redis连接
redis_client = redis.StrictRedis(host=REDIS_HOST, port=REDIS_PORT, db=REDIS_DB)
 
def create_jwt(user_id):
    """生成JWT token"""
    expiration_time = datetime.utcnow() + JWT_EXPIRATION_DELTA
    payload = {
        'exp': expiration_time,
        'iat': datetime.utcnow(),
        'sub': user_id
    }
    token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
    return token
 
def login_user(user_id):
    """用户登录时调用，生成JWT并存储在Redis中"""
    token = create_jwt(user_id)
    redis_client.set(token, user_id)
    redis_client.expire(token, JWT_EXPIRATION_DELTA.seconds)
    return token
 
def get_logged_in_user(token):
    """验证JWT并从Redis获取用户ID"""
    try:
        user_id = redis_client.get(token)
        if user_id:
            # 确认token在Redis中有效
            payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
            return payload['sub']
    except jwt.ExpiredSignatureError:
        # 如果token过期，返回None表示用户未登录
        return None
    return None

在用户登录时，login_user函数会被调用，生成JWT并将用户ID和token对应存储在Redis中。在需要验证用户登录状态时，get_logged_in_user函数会被调用，它会检查Redis中是否存在token，并验证其有效性。如果token有效，则返回用户ID，表示用户已登录；否则返回None。