Django强制登录‘用户身份验证:jwt token

已于 2023-08-23 14:01:36 修改
阅读量523 收藏 2
点赞数
分类专栏: Django 文章标签: django python 后端
于 2022-08-02 19:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/126127151
版权
本文介绍了在Django项目中如何自定义中间件进行用户身份验证,通过检查请求头中的JWT token来获取并保存用户信息。同时,展示了如何使用装饰器实现类似的功能,确保用户已登录。在Vue前端,通过axios请求时携带token,以实现前后端交互的安全认证。
摘要由CSDN通过智能技术生成

(1)自定义中间件的方法

django项目跟目录下新建文件middleware, -> 新建middleware.py

# setting中配置中间件

MIDDLEWARE = [
        'middleware.middleware.CheckUserMiddleware',
]
import jwt
from django.utils.deprecation import MiddlewareMixin
 
# 自定义中间件
from project1 import settings
 
 
class CheckUserMiddleware(MiddlewareMixin):
    def process_request(self, request):
        # 注意:以后需要的身份认证的请求,都将身份认证信息(jwt)添加在请求头中
        # 请求头的解析方式request.headers.get('token')
        token = request.headers.get('token')
        # 2.判断token是否存在
        # 给request增加一个字段user_info, 保存用户信息
        if not token:
            request.user_info = None
        # 3.token存在,解析token中的内容
        else:
            payload = jwt.decode(token, key=settings.SECRET_KEY, algorithms='HS256')
            # 4.保存解析到的用户信息
            request.user_info = payload

中间件在视图中的用法:

中间件在视图中的用法

class UserCenter(APIView):
    def put(self, request):
        try:
            user_info = request.user_info
            user = User.objects.get(id=user_info.get("id"))
        except Exception as e:
            print(e)
            return Response({"code": 204, "msg": "用户未登录或不存在"})

(2)用户强登装饰器

class OrderInfo(APIView):
    @check_login    #装饰器加在要装饰的函数上面
    def get(self, request):
        request.user_id    # 用户id
        request.user    # 用户模型类对象
import jwt
from rest_framework.response import Response

from p9_s import settings
from user.models import User


def check_login(func):
    def wrapper(self, request, *args, **kwargs):
        token = request.headers.get('token')
        try:
            payload = jwt.decode(token, key=settings.SECRET_KEY, algorithms='HS256')
        except:
            return Response({
                'code': 403, 'msg': '用户未登录'
            })
        request.user_id = payload.get('user_id')
        request.user = User.objects.filter(id=request.user_id).first()
        return func(self, request, *args, **kwargs)

    return wrapper

 vue#########

前端请求中 给一个token的携带参数


this.$axios
      .get("/goods/user/collection/", {    //请求头携带一个token数据
        headers:{'token':localStorage.getItem("token")||"", platform:"web"}
      })

RaptorWE
关注
专栏目录
Vue(TS),Drf 实现 JWT,Token认证
weixin_59959097的博客
01-25 584
后端分离使用token实现身份认证
django 用户登录token认证
cesor的博客
07-01 5023
创建项目 指定app名 ** 配置settings ** 写入rest_fromworK和rest_fromwork.authtoken 配置数据库 修改时区和语言等 LANGUAGE_CODE = ‘zh-Hans’ TIME_ZONE = ‘Asia/Shanghai’ USE_I18N = True USE_L10N = True USE_TZ = False 配置model ** 生...
p6-三天的作业
weixin_45228198的博客
04-02 1477
三天的作业,必须(录屏+水印)完成,逐一检查!! 1th day 搭建一个Django后端项目,并配置跨域、drf、mysql数据库; 创建User模型类,继承AbstractUser,迁移并存入一个用户,如tom123; 搭建一个前端Vue项目,创建一个Login.vue组件,如图: 登录组件可以重用之前的,其他必须自己完成! 2nd day 参考容联云的 官方文档,自己封装请求,发送到容联云,实现短信验证码的发送。 禁止使用ronglian_sms_sdk 可参考博客 3rd day 点击登录按钮
Django token验证
最新发布
XTY__的博客
08-20 145
【代码】Django token验证。
django 强制登录最佳实践
12-12 198
参考: https://python-programming.courses/recipes/django-require-authentication-pages/ 即通过中间件来做AOP拦截。不用每个函数每个类加修饰器/MixIn。 1. 在某个处理用户相关的模块中添加middleware.py, 内容如下: from django.http import HttpRes...
Django实战: 使用JWT Token进行用户认证
大江狗
04-20 6461
编者注:一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。下文详细对比了两者的区别,介绍了Token认证的原理及如何在Django项目简单实现tok...
Django中间件(强制登录
一纸繁鸢
01-04 435
中间件(Middleware)用于在http请求到达 视图函数之前 和 视图函数return之后 ,django会根据自己的规则在 合适的时机执行中间件中相应的方法。 常用作view中冗余功能的抽取,如每个页面(或某些页面)在访问前强制登录强制登录实例 定义中间件(可以新建一个包) 中间件中常用的两个过程:process_request , process_respo...
Django 使用 token 认证
热门推荐
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
django-cognito-jwt:适用于AWS Cognito JWT令牌的Django Rest框架的身份验证后端
01-29
标题和描述提及的"django-cognito-jwt"是一个专门为AWS Cognito JSON Web Token (JWT) 设计的Django REST框架身份验证后端。这意味着它允许Django REST应用程序接受并验证由AWS Cognito服务签发的身份验证令牌,确保...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-channel-jwt-auth:jwt auth检查并将用户置于范围内
05-10
django-channel-jwt-auth jwt auth检查并将用户置于范围内 它检查查询并获取用户。 例如 : 令牌= {JWT} 'ws:// localhost:8000 / ws / chat / ROOM1 /?token = {JWT} 在routing.py中 从.auth_token导入...
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
django Token权限认证
weixin_45389126的博客
03-29 393
django Token权限认证 users.models.py # Create your models here. from rest_framework.authtoken.models import Token class PrivateToken(Token): """ 继承Token模型,方便后期扩展 """ class Meta: verbose_name = 'Private Token' users.authenticatio
Django 权限控制之Token认证
go|Python的个人博客
06-10 1171
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
django使用中间件强制登录(同时使用django内置user表)
Bowen的博客
05-12 555
学完了django,但是对中间件运用一点都不熟练,下面准备写一个强制登录的案例来强化一下。 对于验证用户是否登录,这个可以用装饰器来做,但是总还是要去加一个注解,不如直接加个中间件。 对于用户表,我们这样设计: from django.db import models from django.contrib.auth.models import User as DjangoUser class User(models.Model): user = models.OneToOn...
Django中使用Token实现认证
Eternal1003的博客
03-20 1388
  本文主要介绍djangotoken的生成与使用。  版本:     python 3.5.2     Django 2.0.3     djangorestframework 3.7.7 创建Django项目   1.安装django。https://docs.djangoproject.com/en/2.0/intro/tutorial01/   2.安装dj...
Django REST Framework JWT详解:构建安全通信与身份验证
Django Rest Framework JWT (DRF-JWT) 是一种在 Django Web 开发...Django Rest Framework JWT 提供了一套方便易用的工具,帮助开发者在 Django 项目中集成 JWT,实现安全的用户身份验证和授权,使得数据传输更加可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值