zdppy+vue3+onlyoffice文档管理系统实战 20240905 上课笔记 权限校验中间件开始

目前

2、缺对token的校验

如何校验token

必须保证token是有效的：

1、防止篡改，也就是能够重新解析为加密前的内容

2、过期校验，token必须在有效期内

3、可做可不做，必须保证token里面的用户名和用户ID能够匹配上，匹配不上就被篡改了。但是这个会涉及到性能问题，如果要做，需要避免每次都查询数据库，要么使用Redis缓存，要么使用我们自己开发的缓存库缓存。

如果对token进行解密

保密内容。。。

怎么传递配置信息

Python常见的配置文件：

toml，有现成的

yaml，有现成的

json

env，有现成的

整体而言，如果要兼容K8S体系的话，比较好的配置方式有两种：

env环境变量

yaml配置文件

k8s的配置文件基本都是yaml格式的。而配置文件中，又可以配置环境变量，这个环境变量实际上就是我们在env中配置的环境变量。

我们现在想要把jwt_key和jwt_expired做成配置信息，主要就是使用这两种格式。

而我们对env最为熟悉，所以我们采用env去进行配置。

配置设计

JWT_KEY=xxx

JWT_EXPIRED=0

实现配置

import zdppy_env as env

env.load("../.env")

print(env.get("JWT_KEY"))

print(env.get_int("JWT_EXPIRED"))

修改权限相关的路由

使用环境变量的JWT KEY解析token

需求

前端调用接口的时候，会传一个Token过来：

1、校验Token必须是有效的

2、校验Token没有过期

判断接口级别权限的方法