使用JWT、Redis + token实现用户登录的两种方式。

在实现用户登录时，通常使用JWT（JSON Web Tokens）和Redis来管理用户的登录状态。以下是两种实现方式：

1. 使用JWT：

   用户登录时，后端验证用户凭据，然后生成一个JWT token，将其返回给客户端。之后客户端每次请求都携带这个token。后端对token进行验证。

import jwt
import datetime
 
# 生成token
def create_jwt(user_id):
    payload = {
        'iat': int(datetime.datetime.utcnow().timestamp),
        'exp': int(datetime.datetime.utcnow().timestamp) + 60*60, # 有效期1小时
        'sub': user_id
    }
    token = jwt.encode(payload, 'secret_key', algorithm='HS256')
    return token
 
# 验证token
def verify_jwt(token):
    try:
        payload = jwt.decode(token, 'secret_key', algorithms=['HS256'])
        return payload['sub']
    except jwt.ExpiredSignatureError:
        return None

2. 使用Redis + token：

   用户登录时，后端验证用户凭据，然后在Redis中存储一个session，并生成一个唯一的token与之关联，将token返回给客户端。之后客户端每次请求都携带这个token。后端通过查询Redis来验证token的有效性。

import redis
import uuid
 
# 连接Redis
r = redis.Redis(host='localhost', port=6379, db=0)
 
# 用户登录时生成token并存储在Redis
def login(user_id):
    token = uuid.uuid4().hex
    r.set(token, user_id, ex=3600) # session有效期1小时
    return token
 
# 验证token
def is_logged_in(token):
    user_id = r.get(token)
    if user_id:
        return user_id.decode('utf-8')
    return None

在实际应用中，你可能需要根据具体需求和安全等级选择合适的方法，并结合数据库和其他安全措施来保护用户信息。