django复习上

最新推荐文章于 2024-07-15 15:39:43 发布
最新推荐文章于 2024-07-15 15:39:43 发布
阅读量270 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROM_Blessed/article/details/127089599
版权

day4~day6

JWT的使用

什么是JWT

jwt token 简单来说就是身份的绑定、认定,便于这个是属于自己的,下次登录,再次确认的身份信息就可以了

认证成功后会保存在session中,用于存储
CSRF:基于cookie进行用户的识别,如果别截获,用户会受到跨域请求伪造的攻击

JWT的流程
· 用户使用用户名密码来请求服务器

· 服务器进行验证用户的信息

· 服务器通过验证发送给用户一个token

· 客户端存储token,并在每次请求时附送上这个token值

· 服务端验证token值,并返回数据
这个token必须要在每次请求时传递给服务端,它应该保存在请求头里, 另外,服务端要支持CORS(``跨来源资源共享``)策略。

JWT的样子
jwt是由三段信息构成的,将他们三个拼接,组合就成了jwt的字符串。例如这个:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

第一部分是头部
由两个组成:
{
‘typ’: ‘JWT’,
‘alg’: ‘HS256’
}
并进行base64编码,其中的‘=’替换为“”“”,为第一部分

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

第二部分就是payload
存放有效信息的地方,重点包含三个部分
· 标准中注册的声明

· 公共的声明

· 私有的声明
标准中注册的声明(建议但不强制使用) :

· iss: jwt签发者

· sub: jwt所面向的用户

· aud: 接收jwt的一方

· exp: jwt的过期时间,这个过期时间必须要大于签发时间

· nbf: 定义在什么时间之前,该jwt都是不可用的.

· iat: jwt的签发时间

· jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明: 公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解码.

私有的声明: 私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解码的,意味着该部分信息可以归类为明文信息。
{
“sub”: “1234567890”,
“name”: “John Doe”,
“admin”: true
}
也是同样,进行base64编码,‘=’号替换为“”“”,英文的双引号,得到了的部分。

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三部分是 signature(签名)
jwt简单就是一个签名的信息,由三部分组成:
· header (base64后的)

· payload (base64后的)

· secret

这个部分就是需要base64编码后的header和base64编码后的payload使用点(.)进行连接组成字符串,然后header中的加密方式加secret(秘密的)组合加密,在进行base64编码,就构成了第三部分。
把这三部分,连接成一个完成的字符串,就构成了一个完整的jwt。(就如果我上面举的例子)

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

注意: secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret,那就意味着客户端是可以自我签发jwt了.

短信验证码

容联云介绍及文档

容联云地址:https://www.yuntongxun.com/

文档:https://doc.yuntongxun.com/p/5a531a353b8496dd00dcdfe2
在这里插入图片描述
在这里插入图片描述
容联云发送短信文档

python SDK文档:https://doc.yuntongxun.com/p/5f029ae7a80948a1006e776e
安装SDK
pip install ronglian_sms_sdk

思路图:在这里插入图片描述

在users应用下新建utils.py, 内部定义发送短信的方法

from ronglian_sms_sdk import SmsSDK

import json
import random

accId = '8a216da8762cb4570176f6b1f0c54906'
accToken 
最低0.47元/天 解锁文章
ROM_Blessed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django学习
onepiece_dn的专栏
06-07 4430
语言国际化 在代码中定义可翻译文本 from django.utils.translation import ugettext_lazy as _ print _(‘Hello World’) 编辑.po翻译文件 django默认加载LOCALE_PATHS路径下的lang/LC_MESSAGES/django.po文件,该文件主要有msgid与msgstr键值对构成。对于中文,文件需包括以下
Django中的JWT(Json Web Token认证机制)
热门推荐
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
django复习笔记
米 柴的博客
05-23 358
django复习 下载django模块 pip install Django 在文件的命令提示符上创建django项目 django-admin startproject 项目名称 运行django项目–在编辑器的终端输入以下命令 python manager.py runserver 1.2 创建项目的APP 一个项目所有的业务和页面展示通过app完成。在编辑器的终端输入以下命令 python manag...
Django期末复习整合思维导图
06-29
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'detection' ] ...
2023年Django大二下学期期末复习
06-05
在2023年的大二下学期,Django框架的学习成为了重要的课程内容,这门期末复习资料涵盖了Django的核心概念、关键技术和实际应用。DjangoPython编程语言中的一款高级Web开发框架,它以“快速开发、清晰设计、强调可...
django复习笔记:一个简单的文件分享系统
04-05
【标题】:“django复习笔记:一个简单的文件分享系统” 在这个笔记中,我们将深入探讨如何使用Django框架构建一个基础的文件分享系统。Django是一个高级的Python Web框架,它鼓励快速开发并注重代码的可读性。对于...
沈阳工学院 Django Web期末复习资料
06-13
考试、自学、沈阳工学院 Django Web期末复习资料 Django资料
untitled2.rar Django课堂案例
06-06
Django课堂案例详解】 Django,作为Python领域内的一款著名Web框架,因其高效、简洁的设计理念而...通过实践这个案例,初学者能够对Django框架有更深入的理解,进阶开发者也能从中复习和巩固基础,提升开发效率。
Django ORM中的F 对象
点点滴滴
07-11 303
F对象非常强大,可以在查询和更新操作中进行复杂的运算。假设我们有一个包含商品信息的模型Product。
django ninja get not allowed 能用 put delete
nongcunqq的博客
07-12 276
遇到一个奇怪的问题,django-ninja 编写的 get post 方法不能使用。
license系统模型设计使用django models
u010674101的专栏
07-12 426
最后就是根据需求创建视图和模板来处理和展示许可证和分配的逻辑。: 注册模型到Django admin以便于管理。: 许可证分配模型,表示用户和许可证之间的关联。: 许可证模型,表示不同类型的许可证。: 产品模型,表示系统中的不同产品。: 创建和应用数据库迁移。
django的增删改查,排序,分组等常用的ORM操作
点点滴滴
07-11 313
Django 的 ORM(对象关系映射)提供了一种方便的方式来与数据库进行交互。
django 程序化配置form
cuisidong1997的博客
07-14 619
表单中的文本框标签,定义为属性# 定义好之后 , 渲染到 html 页面中是一个 label 标签和 input 标签username = forms.CharField(label=‘用户名’)password = forms.CharField(label=‘密码’)# 渲染表单,生成一个表单类对象 , 将这个对象传递到 html 页面中运行运行具体操作细节上述代码中都有注释。
Django任务管理
最新发布
Trisyp的博客
07-15 735
django创建Django项目,实现任务管理
Django ORM中ExpressionWrapper的用途
点点滴滴
07-11 392
对象在需要使用逻辑运算符(如 OR 或 NOT)时特别有用,但对于简单的字段间比较,直接使用。对象的情况下,Django ORM 也可以轻松实现字段间的比较和其他复杂查询。在 Django ORM 中,以下是正确的等效写法,不使用。不能直接使用算术运算符(如。方法中进行字段间的比较。方法通常是更简洁的选择。
Django REST Framework(八)GenericAPIView5个视图扩展类
yjjpp2301的专栏
07-15 210
Django REST Framework中,与多个Mixin类组合使用可以创建出功能丰富的视图。Mixin类提供了特定的行为,例如列表展示、创建、更新、删除等,而则提供了处理HTTP请求的基础结构。以下是五个常用的Mixin类,它们可以与结合list()create()retrieve()update()destroy()这五个扩展类需要搭配GenericAPIView通用视图基类,因为五个扩展类的实现需要调用GenericAPIView提供的序列化器与数据库查询的方法。
Dify中的RAG和知识库
NLP工程化
07-11 1096
向量检索优势:复杂语义的文本查找,相近语义理解,多语言理解,多模态理解,容错性。传统关键词搜索优势:精确匹配,少量字符的匹配,倾向低频词汇的匹配。向量检索和关键词检索在检索领域各有其优势。混合检索通过多个检索系统的组合,实现了多个检索技术之间的互补。
django form 将表单数据发送到后端触发弹窗
cuisidong1997的博客
07-14 237
django form 将表单数据发送到后端触 弹窗在Django中,你可以使用AJAX来异步发送表单数据到后端,并在前端触发弹窗。
Python期末复习
05-29
Python期末复习主要包括以下几个方面: 1. Python基础知识:包括Python的数据类型、运算符、控制语句、函数、模块、文件操作等内容。 2. 面向对象编程:包括类的定义与使用、继承与多态、异常处理等内容。 3. 数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值