Flask 高级应用：使用蓝图模块化应用和 JWT 实现安全认证

本文将探讨 Flask 的两个高级特性：蓝图（Blueprints）和 JSON Web Token（JWT）认证。蓝图让我们可以将应用模块化，以便更好地组织代码；而 JWT 认证是现代 Web 应用中常见的一种安全机制。

一、使用蓝图模块化应用

在大型应用中，一个单独的 Python 文件可能无法容纳所有的路由和视图函数。这时，Flask 的蓝图功能就派上用场了。蓝图允许我们在多个文件中定义路由，然后将这些路由组合到一个应用中。

例如，我们可能有一个名为auth.py的蓝图，用于处理所有与认证相关的路由：

from flask import Blueprint

auth = Blueprint('auth', __name__)

@auth.route('/login')
def login():
    return "Login page"

然后，在主应用中注册这个蓝图：

from flask import Flask
from auth import auth

app = Flask(__name__)
app.register_blueprint(auth, url_prefix='/auth')

如此，所有auth蓝图中的路由都会被添加到应用中，并且前缀为/auth。

二、使用 JWT 实现安全认证

JWT 是一种用于认证的令牌，它可以在服务器和客户端之间安全地传递。在 Flask 中，我们可以使用 flask_jwt_extended 库来实现 JWT 认证。

首先，需要安装 flask_jwt_extended：

pip install flask_jwt_extended

然后，我们可以创建 JWT 认证的路由：

from flask import Flask, jsonify, request
from flask_jwt_extended import (
    JWTManager, jwt_required, create_access_token,
    get_jwt_identity
)

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret'  # Change this!
jwt = JWTManager(app)

@app.route('/login', methods=['POST'])
def login():
    if request.form['username'] == 'user' and request.form['password'] == 'pass':
        access_token = create_access_token(identity='user')
        return jsonify(access_token=access_token), 200
    else:
        return jsonify({"msg": "Bad username or password"}), 401

@app.route('/protected', methods=['GET'])
@jwt_required
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

以上，我们使用 Flask 的蓝图功能和 JWT 认证实现了应用的模块化和安全认证。希望这些高级特性能帮助你在构建大型应用时保持代码的清晰和安全。