django复习上

最新推荐文章于 2024-07-23 21:55:40 发布
最新推荐文章于 2024-07-23 21:55:40 发布
阅读量272 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROM_Blessed/article/details/127089599
版权

day4~day6

JWT的使用

什么是JWT

jwt token 简单来说就是身份的绑定、认定,便于这个是属于自己的,下次登录,再次确认的身份信息就可以了

认证成功后会保存在session中,用于存储
CSRF:基于cookie进行用户的识别,如果别截获,用户会受到跨域请求伪造的攻击

JWT的流程
· 用户使用用户名密码来请求服务器

· 服务器进行验证用户的信息

· 服务器通过验证发送给用户一个token

· 客户端存储token,并在每次请求时附送上这个token值

· 服务端验证token值,并返回数据
这个token必须要在每次请求时传递给服务端,它应该保存在请求头里, 另外,服务端要支持CORS(``跨来源资源共享``)策略。

JWT的样子
jwt是由三段信息构成的,将他们三个拼接,组合就成了jwt的字符串。例如这个:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

第一部分是头部
由两个组成:
{
‘typ’: ‘JWT’,
‘alg’: ‘HS256’
}
并进行base64编码,其中的‘=’替换为“”“”,为第一部分

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

第二部分就是payload
存放有效信息的地方,重点包含三个部分
· 标准中注册的声明

· 公共的声明

· 私有的声明
标准中注册的声明(建议但不强制使用) :

· iss: jwt签发者

· sub: jwt所面向的用户

· aud: 接收jwt的一方

· exp: jwt的过期时间,这个过期时间必须要大于签发时间

· nbf: 定义在什么时间之前,该jwt都是不可用的.

· iat: jwt的签发时间

· jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明: 公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解码.

私有的声明: 私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解码的,意味着该部分信息可以归类为明文信息。
{
“sub”: “1234567890”,
“name”: “John Doe”,
“admin”: true
}
也是同样,进行base64编码,‘=’号替换为“”“”,英文的双引号,得到了的部分。

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三部分是 signature(签名)
jwt简单就是一个签名的信息,由三部分组成:
· header (base64后的)

· payload (base64后的)

· secret

这个部分就是需要base64编码后的header和base64编码后的payload使用点(.)进行连接组成字符串,然后header中的加密方式加secret(秘密的)组合加密,在进行base64编码,就构成了第三部分。
把这三部分,连接成一个完成的字符串,就构成了一个完整的jwt。(就如果我上面举的例子)

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

注意: secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret,那就意味着客户端是可以自我签发jwt了.

短信验证码

容联云介绍及文档

容联云地址:https://www.yuntongxun.com/

文档:https://doc.yuntongxun.com/p/5a531a353b8496dd00dcdfe2
在这里插入图片描述
在这里插入图片描述
容联云发送短信文档

python SDK文档:https://doc.yuntongxun.com/p/5f029ae7a80948a1006e776e
安装SDK
pip install ronglian_sms_sdk

思路图:在这里插入图片描述

在users应用下新建utils.py, 内部定义发送短信的方法

from ronglian_sms_sdk import SmsSDK

import json
import random

accId = '8a216da8762cb4570176f6b1f0c54906'
accToken
最低0.47元/天 解锁文章
ROM_Blessed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django学习
onepiece_dn的专栏
06-07 4431
语言国际化 在代码中定义可翻译文本 from django.utils.translation import ugettext_lazy as _ print _(‘Hello World’) 编辑.po翻译文件 django默认加载LOCALE_PATHS路径下的lang/LC_MESSAGES/django.po文件,该文件主要有msgid与msgstr键值对构成。对于中文,文件需包括以下
Django中的JWT(Json Web Token认证机制)
热门推荐
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
django复习笔记
米 柴的博客
05-23 358
django复习 下载django模块 pip install Django 在文件的命令提示符上创建django项目 django-admin startproject 项目名称 运行django项目–在编辑器的终端输入以下命令 python manager.py runserver 1.2 创建项目的APP 一个项目所有的业务和页面展示通过app完成。在编辑器的终端输入以下命令 python manag...
Django期末复习整合思维导图
06-29
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'detection' ] ...
2023年Django大二下学期期末复习
06-05
在2023年的大二下学期,Django框架的学习成为了重要的课程内容,这门期末复习资料涵盖了Django的核心概念、关键技术和实际应用。DjangoPython编程语言中的一款高级Web开发框架,它以“快速开发、清晰设计、强调可...
django复习笔记:一个简单的文件分享系统
04-05
【标题】:“django复习笔记:一个简单的文件分享系统” 在这个笔记中,我们将深入探讨如何使用Django框架构建一个基础的文件分享系统。Django是一个高级的Python Web框架,它鼓励快速开发并注重代码的可读性。对于...
沈阳工学院 Django Web期末复习资料
06-13
考试、自学、沈阳工学院 Django Web期末复习资料 Django资料
untitled2.rar Django课堂案例
06-06
Django课堂案例详解】 Django,作为Python领域内的一款著名Web框架,因其高效、简洁的设计理念而...通过实践这个案例,初学者能够对Django框架有更深入的理解,进阶开发者也能从中复习和巩固基础,提升开发效率。
Python后端Django(四)
Python_Ghost的博客
07-20 1034
第二种途径:查询字符串传参”1、它通过?区分路由信息和查询字符串参数定义在django.http.QueryDictHttpRequest>对象的属性GET~POST都是Query Dict类型的对象与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况2、查询字符串不区分请求方式,都可以通过request.GET 来获取字符串 它是一个QueryDict对象。
Django REST Framework(十二)视图集-GenericViewSet
yjjpp2301的专栏
07-22 443
Django REST Framework 中的一个类,它结合了和的功能。它的主要目的是简化视图代码,通过将独特的代码作为类属性进行抽象,使代码更加可复用。
Django transaction.atomic()事务处理
人生苦短,何妨一试
07-21 507
Django中,transaction.atomic()是一个上下文管理器,它会自动开始一个事务,并在代码块执行完毕后提交事务。如果在代码块中抛出异常,事务将被自动回滚,确保数据库的一致性和完整性。在实际应用中,你可能需要根据具体的业务逻辑来决定何时抛出异常,以触发事务回滚。例如,如果某个操作依赖于另一个操作的成功,那么在第一个操作失败时,你可能需要抛出异常,以防止后续操作被执行,从而保持数据的一致性。
Python从0到100(四十三):数据库与Django ORM 精讲
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-22 1011
Django 里面, 数据库表的操作,包括 表的定义、表中数据的增删改查,都可以通过 Model 类型的对象进行的。通常,在Django中:定义一张数据库的表 就是定义一个继承自 django.db.models.Model 的类定义该表中的字段(列), 就是定义该类里面的一些属性类的方法就是对该表中数据的处理方法,包括 数据的增删改查在Django中,定义数据模型非常简单。我们只需要在models.py文件中创建继承自Model的类,并定义相应的字段即可。
Django REST Framework(十三)视图集-GenericViewSet
yjjpp2301的专栏
07-22 771
Django REST Framework 中,`ModelViewSet` 和 `ReadOnlyModelViewSet` 提供了快速实现常见视图操作的便捷方法。它们分别继承自 `GenericViewSet` 并组合了多个 Mixin 类,使得视图的编写变得更加简单。
Python后端Django(五)
Python_Ghost的博客
07-20 1039
session的概念”:它是基于cookie实现的,它是存储在服务器端的,sessionID会被存储到客户端的cookie中“原理”第一次请求的过程1.用户第一次请求服务器的时候,服务器根据用户提交的相关信息,校验无误后创建对应的Session2,在设置Session的同时(此处做了两件事:sessionID会被服务器塞到响应的头部,生成session信息),服务器会在响应头中设置唯一标识信息SessionID返回给浏览器。
Python后端Django(三)
Python_Ghost的博客
07-20 1150
创建项目”执行cd ~/Desktop/ 将项目创建在桌面上,方便管理创建虚拟环境查看虚拟环境是否有配置 workon创建虚拟环境 mkvirtualenv -p python3 py3_django_12生成文件 django-admin startproject bookmanger报错的话下载django pip install django==1.11.11检查是否创建成功 tree“创建子应用”
Django】在vscode中新建Django应用并新增路由
最新发布
xzzteach的博客
07-23 354
【代码】【Django】在vscode中新建Django应用并新增路由。
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房源推荐系统
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-16 1064
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房源推荐系统
Django】网上蛋糕商城后台-商品管理
笔触狂放的博客
07-18 929
选择某个商品,点击加入条幅,移除条幅,加入热销,移除热销,加入新品,移除新品按钮时,触发请求事件,传递不同参数信息给服务器。当管理员修改信息以及重新选择新图片后,将表单提交给服务器,服务器通过比较原图片以及新图片地址判断当前图片是否需要重新上传。当管理员填写完商品信息以及选择好上传的图片后,点击提交保存按钮,将表单提交给服务器。当管理员选择某个商品进行修改时,将该商品的商品编号以及所在分页页码发送给修改页面。当管理员选择某个商品删除的时候,触发请求。当管理员点击商品管理时,发送服务器请求。
Python期末复习
05-29
Python期末复习主要包括以下几个方面: 1. Python基础知识:包括Python的数据类型、运算符、控制语句、函数、模块、文件操作等内容。 2. 面向对象编程:包括类的定义与使用、继承与多态、异常处理等内容。 3. 数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值