django中进行token的验证

最新推荐文章于 2024-08-20 08:56:16 发布
最新推荐文章于 2024-08-20 08:56:16 发布
阅读量226 收藏
点赞数
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DT_11/article/details/127647092
版权

使用pyjwt进行生成token并添加用户表

import jwt

token = jwt.encode({'user_id': user.id}, 'secret', algorithm='HS256')
UserModel.objects.filter(id=user.id).update(token=token, expired_at=time.time() + 7200)

使用中间件进行token验证以及过期时间的验证

首先注册中间件

    'user.middlewares.Authorization'

创建中间件文件并写入一下代码

#### 自定义中间件的请求
import time
from django.utils.deprecation import MiddlewareMixin;  #### 导入包文件
from django.http import JsonResponse;
from .models import *


#### 定义中间件的类方法
class Authorization(MiddlewareMixin):
    ### 前置拦截器,请求前触发的方法
    def process_request(self, request):
        try:
            #### 判断请求的如果不是登录的Api接口,判断token的内容
            if not ('login' in request.path or 'upload' in request.path or 'media' in request.path):


                #### 获取token值
                token = request.headers.get("token")
                #### 没有传递token值
                if not token:
                    return JsonResponse({
                        'code': 401,
                        'msg': 'token无效'
                    })

                ### 通过token值获取用户的信息,判断token是否合理

                user = UserModel.objects.filter(token=token).first()
                #### 没有token值
                if not user:
                    return JsonResponse({
                        'code': 401,
                        'msg': 'token不存在'
                    })
                #### 判断用户的时间是否过期
                if user.expired_at < time.time():
                    return JsonResponse({
                        'code': 401,
                        'msg': 'token已经过期'
                    })

        except Exception:

            return JsonResponse({
                'code': 401,
                'msg': 'token无效'
            })

D__T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搞懂 JWT 这个知识点
程序员成长指北
09-22 653
什么是 JWT概念JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。JWT 原理JWT 组成JWT 由三部分组成:Header,Payload,Signatur...
Django进行用户注册和邮箱验证的方法
01-20
Django自带的User表,有一个is_active字段,默认值是True,即用户填完表单提交之后,就可以进行登录。我们这里首先将is_acitve字段设为False,也就是说,必须经过后续的邮箱验证,才能够正常登录。 部分代码...
JWT主动校验Token是否过期
詹Sir的博客
08-04 5229
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
django_rest_framework_simplejwt如何更改token的默认过期时间
hk2872983273的博客
11-02 468
jwt的token过期时间是在settings.py设置的,可是却不是django项目的settings.py设置的,django项目的settings.py不会覆盖jwt的settings,因此我们需要在jwt模块的settings.py更改过期时间
Django-认证-权限控制-节流-分页-过滤
Lyajpunov的博客
02-17 524
简单来讲,认证确定了你是谁 权限确定了你能不能访问某个接口 限制确定了你访问某个接口的最高频率 一、认证 身份验证是将传⼊请求与⼀组标识凭据(例如请求来⾃的⽤户或其签名的令牌)相关联的机制。然后权限和限制组件决定是否拒绝这个请求。认证本身不会允许或拒绝传⼊的请求,它只是简单识别请求携带的凭证。 REST framwork不仅自己有着开箱即用的验证方案,还允许你自己实现验证方案 1.1、自定义认证 要实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重 写.authenticate(sel
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2907
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
django 巧妙实现token验证
zhouxuan612的博客
01-07 1888
首先就是要产生token 产生随机token的代码 这个可以自己修改产生随机验证码的方式 # 身份验证 token产生 def generate_token(name): c_time = str(time.time()) r = str(random.random()) return hashlib.new("md5", (c_time + r + name).encode("utf-8")).hexdigest() 在网上查看了token方法是用户登录后 后端直接生成toke
django避免csrf_token验证
ZCR73的博客
05-18 588
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Djangocsrf-token验证原理
bocai_xiaodaidai的博客
09-19 2418
众所周知,django通过CsrfViewMiddleware间件来下发和校验csrf-token有效性的。 那么,这个间到底是怎么实现token校验的呢? 首先,django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 csrftoken,并把这个 csrftoken 放在 cookie 里。然后每次 POST 请求都会带上这个 csrftoken。(这个csrftoken的有效期非常长(52周)) 在前后端不分离的django项目,可以通过{%csrf_token%}标签在表
django使用redis缓存token验证
小马哥的博客
08-13 1961
1. 内容介绍 大多数的需要用户登录使用的系统都需要做验证。在PC端,大多使用session和cookie解决问题。而手机app的话,就不好通过这种方法去解决。所以这篇博文将会从搭建redis开始讲述一下手机端app如何做token验证。 2.验证流程 按如下流程进行验证: 对于token怎么加密,后台怎么验证之类的本文不再详谈,反正遵循的原则就是越复杂越好。 3实战 3.1 安装redis redis下载地址 https://github.com/MicrosoftArchive/redis/relea
django账号密码验证登陆功能的实现方法
09-19
本文将详细介绍如何在Django项目实现这一功能,并加入了一些额外的安全特性,例如登录尝试次数限制,以提高系统的安全性。 #### 一、模型设计:历史登录记录表 为了记录用户的登录历史,我们需要创建一个模型来...
Django ModelForm操作及验证方式
09-17
### Django ModelForm 操作及验证方式详解 #### 一、内容概述 在Django框架,`ModelForm` 是一种非常实用的工具,它结合了 `Model` 和 `Form` 的优点,使得处理数据和数据库操作变得更加高效和简洁。本文将深入...
django基于存储在前端的token用户认证解析
09-18
在当今的网络应用开发,用户认证是一个至关重要的部分,它确保了只有合法的用户能够访问...通过本篇文章的介绍,我们可以了解到Token认证在Django项目实现的基本原理和方法,并且掌握如何在实际开发灵活运用。
Django Project | 云笔记练习项目
HG0724的博客
08-14 1343
请求量大 User.objects.create 会报错 在username该字段 因为是唯一字段 可能由于并发注册问题 发生重复写入问题 对于这类问题 善于用try解决。python manage.py runserver 【注意 python3 manage.py runserver没有效果】有的可能命令行使用python3y语句有效果。建议大家多使用git练习从GitHub上下载资源。2. 不记住 一天 就是session。1 记住用户名 免登录三天。pycharm社区版。
django之自定义序列化器用法
点点滴滴
08-17 899
return f"
django之bulk_create
点点滴滴
08-17 305
Django ,批量创建对象可以显著提高性能,特别是在需要创建大量对象时。Django 提供了方法来实现这一点。
Django后端架构开发:Django 与 Celery 的深度集成
最新发布
weixin_52392194的博客
08-20 806
在现代 Web 应用,处理异步任务已成为优化性能、提升用户体验的关键。Django 项目使用 Celery 可以帮助我们实现异步任务处理,显著提高系统的响应速度和扩展性。Celery 是一个简单、灵活且可靠的分布式任务队列系统,它支持任务的实时处理和定时任务调度。Celery 的工作原理非常简单:它将任务发送到消息队列(如 Redis、RabbitMQ 等),然后由 worker 进行处理。Celery 任务的异步处理,使得主应用可以立即返回响应,而不必等待耗时的任务完成。import os。
Django开发】前后端分离django美多商城项目第2篇:展示用户注册页面,1. 创建用户模块子应用【附代码文档】
一诺的博客
08-16 714
本教程的知识点为: 项目准备 项目准备 配置 1. 修改settings/dev.py 文件的路径信息 2. INSTALLED_APPS 3. 数据库 用户部分 图片 1. 后端接口设计: 视图原型 2. 具体视图实现 用户部分 使用Celery完成发送 判断帐号是否存在 1. 判断用户名是否存在 后端接口设计: 用户部分 JWT 什么是JWT 起源 传统的session认证 用户部分 登录 1. 业务说明 2. 后端接口设计 3. 后端实现 登录 使用登录的流程 创建模型类 urllib使用说明 登录
django间件验证jwttoken
03-16
Django间件可以用来验证JWT Token。JWT Token是一种用于身份验证的令牌,它由三部分组成:头部、载荷和签名。在Django,可以使用第三方库django-rest-framework-jwt来实现JWT Token验证。该库提供了一个名为JWTAuthentication的间件,可以用来验证请求的Authorization字段Token是否有效。如果Token有效,则将用户信息添加到请求对象,以便后续的视图函数可以使用。如果Token无效,则返回401 Unauthorized响应。使用该间件需要在Django的settings.py文件进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值