Django使用fetch实现登录

已于 2024-06-25 08:50:24 修改
阅读量483 收藏 6
点赞数 3
文章标签: django python 后端
于 2024-05-26 21:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HGGshiwo/article/details/139219814
版权

Django使用session管理(cookie)实现了一个用户登录和会话保持功能。如果需求不太复杂可以使用Django默认的登录功能。

1 安装django-cors-headers

首先需要安装django-cors-headers

pip install django-cors-headers

2 在settings中配置

需要按照django-cors-headers 官方说明进行配置。https://github.com/adamchainz/django-cors-headers

主要是以下几项:

from corsheaders.defaults import default_headers

INSTALLED_APPS = [
    ...,
    "corsheaders",
    ...,
]

MIDDLEWARE = [
    ...,
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.common.CommonMiddleware",
    ...,
]

# 这里写的是前端的地址,比如8080
CORS_ALLOWED_ORIGINS = [
    "https://example.com",
    "https://sub.example.com",
    "http://localhost:8080",
    "http://127.0.0.1:9000",
]

# 上面这个配置可以用下面的替换,直接允许所有的源
CORS_ALLOW_ALL_ORIGINS = True
# 这个是允许携带cookie
CORS_ALLOW_CREDENTIALS = True

# 配置header允许的字段
CORS_ALLOW_HEADERS = [
	*default_headers,
	'withCredentials',
]

SESSION_COOKIE_SAMESITE = "None"
SESSION_COOKIE_SECURE = True

3 在视图中使用Django提供的登录函数

https://docs.djangoproject.com/en/5.0/topics/auth/default/#django.contrib.auth.views.LoginView

from django.contrib.auth import authenticate, login


def my_view(request):
    username = request.POST["username"]
    password = request.POST["password"]
    user = authenticate(request, username=username, password=password)
    if user is not None:
        login(request, user)
        # Redirect to a success page.
        ...
    else:
        # Return an 'invalid login' error message.
        ...

这里注意,只有header中Content-Typex-www-form-urlencoded才可以这样解析,如果是application/json, 需要通过下面的方式:

data = json.loads(request.body)
username = data['username']
password = data['password']

4 使用fetch进行登录

在前端通过fetch或者axios发送请求,这里以fetch为例:

fetch(url, {
	headers: {
      'X-CSRFToken': csrftoken, //这个是可选的,如果禁用了csftoken则不需要。
      'Content-Type': 'x-www-form-urlencoded', //这里可以是application/json,后端需要方式二获取参数
      withCredentials: true //跨域时携带cookie
    },
    credentials: 'include', //要求携带cookie,否则无法维持会话
    body: JSON.stringify({
      username: xxx,
      password: xxx
    })
}).
then(res=>res.json()).
then(resJson=>{
	console.log(resJson) //这里处理登录结果
})

我们也可以包装为一个函数:

import Cookies from 'js-cookie'

const sendRequest = (url, method, data)=>{
  const csrftoken = Cookies.get('csrftoken')
  const options = {
    method: method,
    headers: {
      'X-CSRFToken': csrftoken,
      'Content-Type': 'application/json', //这里可以是application/json,后端需要方式二获取参数
      withCredentials: true //跨域时携带cookie
    },
    credentials: 'include', //要求携带cookie,否则无法维持会话
    body: JSON.stringify(data)
  }
  if(method != 'GET' && data) {
    options.body = JSON.stringify(data)
  }
  return fetch(`http://localhost:8000/${url}`, options)
}

5 验证登录是否成功

如果登录成功,则前端发送的请求都会带有一个user,后端可以这样获取:

def my_view(request):
	id = request.user.id

如果登录失败,则前端获取的id为None,用户为匿名用户。

遇到的问题

  1. “Origin checking failed … does not match any trusted origins”
    禁用csrf_token,具体做法:
  • 建立一个middleware:
class DisableCSRFMiddleware(object):

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        setattr(request, '_dont_enforce_csrf_checks', True)
        response = self.get_response(request)
        return response
  • 在settings中启用:
MIDDLEWARE = [
    'django.middleware.common.CommonMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware',
    'myapp.middle.DisableCSRFMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]
  1. 使用非本机地址无法保持登录状态。
    一开始以为是GET无法cookie,后来改成POST还是同样问题。最后发现在http下传输会有安全维问题,需要在settings.py设置这两项:
SESSION_COOKIE_SAMESITE = None
SESSION_COOKIE_SECURE = False # 允许http传输cookie

在localhost下,即使http也是安全的,可以传输。

HGGshiwo
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django后端CORS配置方法 前端fetch出错 无法获取数据
Hull Qin
06-07 4326
问题描述 开发前后端分离项目,并且前后端服务器需要跨域来交互,直接用fetch会出问题,提示让使用mode: 'no-corss',但是使用该mode后,虽然不再报错,但是后端Django无法获取数据。 配置方法 前端fetch使用mode: 'cors' 后端Django,安装django-cors-headers 在settings.py中设置: INSTALLED_APPS = [ 'corsheaders', ] MIDDLEWARE = [ 'corsheaders.middle
Django运行方式及处理流程总结(xianglong.me)
wuzhongchao的专栏
01-04 1293
之前在网上看过一些介绍Django处理请求的流程和Django源码结构的文章,觉得了解一下这些内容对开发Django项目还是很有帮助的。所以,我按照自己的逻辑总结了一下Django项目的运行方式和对Request的基本处理流程。 一、Django的运行方式 运行Django项目的方法很多,这里主要介绍一下常用的方法。一种是在开发和调试中经常用到runserver方法,使用Django自己的we
Django pre_fetch使用方法
qq_39388986的博客
03-23 99
pre_fetchDjango ORM的一个扩展,它可以帮助我们一次性获取多个相关对象。接下来,你需要创建一个pre_fetch对象,该对象包含了你需要获取的相关对象和它们之间的关系。在你的Django项目中,你需要导入 pre_fetch,以便使用它。现在,当你通过查询集来访问MyModel对象时,它会直接获取相关对象,而不是每次访问对象时都进行查询。它可以帮助你优化你的Django应用程序,并减少数据库查询的次数。这个例子中,我们将pre_fetch对象应用于MyModel的查询集。
梅科尔工作室-Django学习笔记(二次学习)(2)
prtinf48_9的博客
07-13 321
这次学习的是将Django与HarmonyOS前端交互起来首先建立一个基础页面(这里因为主要学习的是交互方法,所以界面没有做太多修饰) qs库:通过npm install querystring获取,nmp由node.js自带fetch:提供了一些js的接口,可以用于请求与响应。软件自带库,介绍网址:使用 Fetch - Web API 接口参考 | MDN (mozilla.org) 后端Django搭建 然后我们转入django后端,部署urls(其中app01是之前创建过的App) 连接数据
django使用fetch上传文件
最新发布
HGGshiwo的博客
05-29 446
在上一篇文章中,我包装了fetch方法,使其携带cookie。${这里还是选择使用formData进行传递数据,一是django可以从POST.get(key)直接获取参数,如果是浅层的就不需要额外json.parse 了,二是json传输文件需要base64,可能有性能损失。
开发日记——Django后端数据交互(一)
qq_51470725的博客
11-01 3008
文章目录django使用原生SQL查询示例1.raw()方法利用RAW方法执行原生的SQL语句RAW()查询可以查询其他表的数据RAW()方法自动将查询字段映射到模型字段原生SQL使用参数2.使用extra方法:3.直接执行原生SQL补充:1.raw()方法raw()管理器方法用于原始的SQL查询,并返回模型的实例。我们需要将表间计算方法由操作人员设计并以sql语句保存,显然这样直接使用Django的方法和函数是不现实的(可能有更好的解决办法),下面是采用静态语句进行测试,连接是可以正常查询的。
django使用apscheduler 执行计划任务的实现方法
09-18
Django使用APScheduler执行计划任务是一种常见需求,它允许开发者设置定时任务来自动执行某些功能,如数据同步、报告生成或者定时提醒等。本文将详细介绍如何在Django项目中集成APScheduler,并通过一个实际的...
django实现的列举GItHub用户信息
05-12
7. **AJAX异步请求**:可能使用jQuery或者纯JavaScript的fetch API,实现实时更新用户信息,无需刷新页面。 8. **错误处理和调试**:编写适当的错误处理代码,以便在API调用失败或数据解析出错时提供反馈。 9. **...
Django + Vue + HTTP实现后台管理项目
05-03
本文将详细讲解如何使用PythonDjango框架,前端的Vue.js框架,以及HTTP协议来构建一个后台管理系统。首先,我们要了解这些技术的基本概念。 **Django入门** Django是一个基于MTV模式的Web开发框架,它包括Model...
django使用vue.js的要点总结
10-16
在Vue.js应用中,你可以使用`axios`库或者内置的`fetch`函数来发送HTTP请求获取Django API的数据。例如,使用`axios.get`获取上述接口的旅游套餐列表,并将数据绑定到Vue实例的属性上,以便在页面上展示。 6. **...
小学期.rar django实现后端互动
12-05
例如,使用JavaScript的`fetch`或jQuery的`$.ajax`,可以发送GET或POST请求到Django视图,获取数据或提交表单。Django视图可以返回JSON数据供前端处理,实现动态更新页面。 6. **表单处理**:Django提供了强大的...
ajax封装、fetch使用,原生js+ajax、js+fetch实现登录保存token到localStorage中,跳转用户页
reed_0805的博客
11-22 2457
请求用户接口需要添加请求头 Authorization: localStorage.getItem("userinfo")才可以获取用户数据。如: localStorage.setItem('userinfo', res.data.sessionToken),因为懒所以都是通过id名.value获取元素,严谨一些你们还是通过document.getElementById('id名')获取元素。3、配置网络请求(通过open方法), open方法可以传入两个参数;参数二: url(请求的地址)
(转)Python-详解抓取网站,模拟登陆,抓取动态网页的原理和实现
Geek Time
07-19 2987
http-equiv="Content-Type" content="text/html; charset=UTF-8">   详解抓取网站,模拟登陆,抓取动态网页的原理和实现Python,C#等)   rel="stylesheet" type="text/css" href="http://www.crifan.com/files/res/docbook/css/c
关于Fetch请求django后台搭建的服务器时遇到的问题
Ashely_Y的博客
07-14 670
react项目组件中的代码: class Test extends Reatc.Component { constructor() { super() } getData = () => { fetch('http://127.0.0.1:8000/site_1/api/6') .then(res => { return res.json() //这里必须加.json()否则会报错:Uncaught Error:Objects are not valid as a
python 操作mysql数据中fetchone()和fetchall()
JackLiu16的博客
12-22 1万+
fetchone() : 返回单个的元组,也就是一条记录(row),如果没有结果 则返回 None fetchall() : 返回多个元组,即返回多个记录(rows),如果没有结果 则返回 () 需要注明:在MySQL中是NULL,而在Python中则是None
Djangofetchall()返回的元组转化为字典
akuxia的博客
08-07 1964
Djangofetchall()返回的元组转化为字典 Django中如果在视图函数中使用cursor调用原生SQL,当用fetchall()方法时会返回一个元组 ((1,2),(2,3)……) 往往这样的数据类型是不好用的,需要转化为[{列名:值},{列名:值}……]这样的类型,可以使用如下方法进行转换: 1.首先获取每一列的列名,生成一个列表形如[‘列名1’,‘列名2’,’列名3‘…] cursor.description是一个元组((列名,值1,值2…),(列名,值1,值2…),(列名,值1,值2…)
python】【django】cursor.fetchall()的结果是元组
热门推荐
u014458962的专栏
05-14 3万+
今天做测试,用django.db 的connection来执行一个非常简单的查询语句: sql_str = 'select col_1 from table_1 where criteria = 1' cursor = connection.cursor() cursor.execute(sql_str) fetchall = cursor.fetchall() fetchall的值是这样的...
python django直接执行sql语句
专注于互联网架构技术,努力成为一名架构师
06-05 3万+
Django提供两种方式执行(performing)原始的SQL查询: (1) 、 Manager.raw() :执行原始查询并返回模型实例 (2) 、 Executing custom SQL directly :直接执行自定义SQL,这种方式可以完全避免数据模型,而是直接执行原始的SQL语句。 三、raw()方法 The raw() manager method can
使用pyjwt实现django用户登录验证
04-04
步骤: 1. 安装pyjwt ``` pip install pyjwt ``` 2. 在Django中创建一个自定义的认证后端 ```python from django.contrib.auth.backends import BaseBackend from django.contrib.auth import get_user_model from jwt.exceptions import ExpiredSignatureError, InvalidTokenError from jwt import encode, decode User = get_user_model() class JWTAuthenticationBackend(BaseBackend): def authenticate(self, request, **kwargs): token = kwargs.get('token', None) if token: try: decoded = decode(token, 'secret', algorithms=['HS256']) user = User.objects.get(username=decoded['username']) return user except (ExpiredSignatureError, InvalidTokenError, User.DoesNotExist): return None return None def get_user(self, user_id): try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None ``` 3. 在settings.py文件中配置认证后端 ```python AUTHENTICATION_BACKENDS = [ 'path.to.JWTAuthenticationBackend', 'django.contrib.auth.backends.ModelBackend', ] ``` 4. 在视图函数中添加JWT认证 ```python import datetime import jwt def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') user = authenticate(username=username, password=password) if user is not None: login(request, user) token = jwt.encode({'username': user.username, 'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)}, 'secret', algorithm='HS256') return JsonResponse({'token': token}) else: return JsonResponse({'error': 'Invalid credentials'}) ``` 5. 在需要认证的视图函数中添加装饰器 ```python from django.contrib.auth.decorators import login_required @login_required(login_url='/login/') def protected_view(request): return JsonResponse({'data': 'You are logged in'}) ``` 6. 在前端发送请求时带上JWT token ```javascript fetch('/protected_view/', { headers: { 'Authorization': 'Bearer ' + token } }) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值