向师父们请教 flask+vue 登录验证的问题

mart1nN 12月前 136

师父们,是这样:

之前学校的项目登录验证的时候用的是 flask-login 。login_user(user)登录之后通过 @login_required 注解验证拦截。现在想尝试一下前后端分离开发,前端是 vue,路由用了 vue-router,还用了 beforeEach 和 localStorage 进行前端的验证拦截;后端是 python flask,后端仅仅提供数据。我想在前端登录验证的基础上,后端也做一个登录验证,但是 flask-login 这个好像不行,@login_required 只能拦截之后跳转到某个视图。

所以我想问的就是仅提供数据的后端怎么登录验证,redis 之类吗?(没有啥大型项目经验,不知道这个登录验证一般怎么做?看了很多博客,有仅仅前端验证的,有前后端不分离的项目用 flask-login 的,也有说前后端都需要做验证)

最新回复 (3)
  • jwenjian 11月前
    引用 2
    https://pythonhosted.org/Flask-JWT/
  • gwy15 11月前
    引用 3
    看你怎么做的身份认证,如果 token 是存在 cookie 的,写一个修饰器,验证 request 里面的 cookie 就行;如果是 headers 同理。验证失败看你怎么处理,可以处理成 401/403,然后前端拿到之后前端路由负责内部跳到登录页面。

    我的博客是用的 JWT,token 存 headers Authentication 字段(需要做 preflight 请求),如果没有高级鉴权就只需要验证一次签名,如果有高级鉴权需要读一次数据库的权限;这个时候可以用 redis 把权限信息缓存起来。
  • anaf 11月前
    引用 4
    1L 正解
  • 游客
    5
返回