前后端分离下的token机制

最新推荐文章于 2022-12-19 11:18:30 发布
最新推荐文章于 2022-12-19 11:18:30 发布
阅读量710 收藏
点赞数 2
文章标签: django vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYUT__pengkai/article/details/104241111
版权

Django版本:2.1
Python版本:3.6

其他的Django版本和Python版本也可作参考

    最近在完成项目的时候遇到了一个新的业务——使用前后端分离技术,在没有提供注册登录的机制下,实现POST方法的数据传递。

    在网上找了很多文章,也向前辈请教过几次,困难的一直没有解决。最后,通过查阅Django的文档、查看源码以及参考网络文章,得以解决。将方法总结如下

安装必要的库
在pycharm中的setting中进行配置,或者也可直接在虚拟环境中安装

pip install djangorestframework

直接安装最新版本的即可,Python3.6不会出现版本不兼容的问题

由于token令牌的特殊机制,需要在django项目的settings.py中注入这个app
在这里插入图片描述
注入app之后,在manage.py中运行命令,生成新的表并迁移到数据库中

makemigrations

migrate

迁移完成之后,由于没有实现登录注册的功能,但django自带的机制可以实现超级管理员用户的注册,在manage.py文件中创建一个超级用户

create superuser

输入相应的信息,即可完成注册

注册之后,表中不会直接生成这个用户的令牌,也就是token,需要继续运行命令,以生成该用户的token令牌,运行以下命令,其中的参数username为自己创建的用户名

drf_create_token <username>

运行结束之后,出现以下信息,即表明已经生成了自己的token令牌,也可直接在数据表中查询
在这里插入图片描述
将这个口令添加到POST请求得header中,即可成功向后端发起相应的POST请求,进行数据测试
具体参数为

{'X-CSRFToken': 生成的token令牌}

注:用户的token令牌一旦生成,将会永久有效;实际的开发中,应该注意不要轻信托管以及第三方平台

_Memories_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
前后端分离使用token实现会话技术
weixin_43163180的博客
09-07 819
后台用户登录技术与实现 文章目录前言一、传统项目的登录二、无状态方案-token方案1.总结 前言 传统项目是在登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,而是依赖于cookie里面jsessionid; 一、传统项目的登录 以上的技术不适合前后端分离的环境;所以在前后端分离环境,我们有2种方案:方案一:Ngnix代理 方案二: token方案 二、无状态方案-token方案 1. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍
为什么要 前后端分离
公众号:Java后端
05-21 514
作 者:互扯程序来 源:互扯程序广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接受文章不及时。您可以打开订阅号,选择置顶(星标)公众号,重磅干...
前后端分离登录token机制.txt
weixin_42193179的博客
02-20 1383
登录知识点.txt 知识来源:百度“登录 前后端分离” 一、前后端分离登录token机制 参考:https://blog.csdn.net/qq_41970025/article/details/90705849 https://www.cnblogs.com/eret9616/p/9661314.html 的2.2 基于Token登录 基于token的认证,适用场景:分布式,微服务。 1)...
Token 机制的理解
SECURE2的博客
07-19 618
Token就是令牌,是客户端请求的一个标识。 Token生成的原因:HTTP是无状态的,服务端需要对来自客户端的请求做一个辨识。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Spring boot整合shiro+jwt实现前后端分离
08-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,用于在前后端之间传递身份验证信息。本文将介绍如何使用 Spring Boot 框架整合 Shiro 和 JWT 实现前后端分离。 一、Shiro 简介 Shiro 是一个开源的 Java 安全...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目...通过这个项目,开发者不仅可以掌握Spring Boot和Vue.js的结合使用,还能深入理解前后端分离模式下的用户认证流程,这将对实际工作中的Web应用开发大有裨益。
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
解决django前后端分离csrf验证的问题
09-19
前后端分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
python写一个前后端分离登录页面
weixin_35755188的博客
12-19 490
好的,我来为你讲解如何用 Python 写一个前后端分离登录页面。 首先,需要明确的是,在前后端分离的应用中,前端负责处理用户界面相关的事情,后端负责处理业务逻辑相关的事情。 具体来说,前端需要负责创建登录表单,并将用户的登录信息发送到后端。后端则需要负责接收前端发送的登录信息,并验证用户的身份。 下面是一个简单的例子,展示了如何用 Python 的 Flask 框架来创建一个前后端分离登录页...
谈谈前后端分离RestAPI的一些基本安全性问题
易雪寒的博客
11-29 2296
看起来好像前后端分离是个浪潮,原来只有APP客户端会考虑这些,现在连Web都要考虑前后端分离 。这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁 。下面我也是根据自己的一些经历和经验说下自己的一些心得 。 Api有哪些安全问题?----http接口—前后端分离mvvm 数据被抓包窃取 数据被调包篡改 数据被爬取泄露 API的设计中,主要考...
前后端分离--整套解决方案
热门推荐
互扯程序的博客
04-23 3万+
本文知识点太多,建议收藏慢慢学习 导读: 传统的开发模式 前后端分离的开发模式 简单阐述一下前后分离的优点 JWT实现用户认证 跨域问题解决 从目前应用软件开发的发展趋势来看 - 越来越注重用户体验,随着互联网的发展,开始多终端化。 - 大型应用架构模式正在向云化、微服务化发展。 传统的开发模式 前后端分离前...
python token_前后端分离token介绍以及自写的token校验机制
weixin_39729784的博客
11-24 538
前后端分离后,如果客户端使用的原生应用(iOS,安卓),我们就无法使用cookie和session机制,所以我们使用另一套方案tokentoken机制:1.在前端对后端进行访问时,后端生成一个用base64加密的token串(包含个人信息过期时间和签名)返还给前端。2.前端第接收到token并储存在前端。3.前端再次访问是request请求携带token串 (一般放在http的请求头里面)4.后端...
Session与Token认证机制 前后端分离下如何登录
12-17 1522
HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,服务器端就不知道这个请求是哪个用户发过来的。当然服务器端知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。 所以对我们的应用而言,HTTP是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断该用户是否有权限继续这个请求。这个过程就是常说的会话管理。 登录的基本流程...
使用token登陆、前后端分离下的用户登陆
weixin_44634704的博客
08-06 1273
基于session实现用户跟踪的方式需要服务器保存session对象,在做水平扩展增加新的服务器节点时,需要复制和同步session对象,这显然是非常麻烦的。解决这个问题有两种方案,一种是架设缓存服务器(如Redis),让多个服务器节点共享缓存服务并将session对象直接置于缓存服务器中;另一方式放弃基于session的用户跟踪,使用基于token的用户跟踪。 修改投票项目,把学科页面和老师页面做为数据接口 #在应用polls下新建serializers.py from rest_framework i
简单前后端分离token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
DRF—JWT 前后端分离Token认证机制
weixin_55164293的博客
08-16 805
在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,返回一些错误信息。 传统token方式和jwt在认证方面有什么差异? 传统token方式 用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到toke...
前后端 token 的使用
ximingx
04-30 9580
前后端 token 的使用
springboot shiro 前后端分离
最新发布
09-23
在SpringBoot中实现前后端分离的开发模式下使用Shiro,可以通过以下步骤进行操作: 1. 配置Shiro的Maven依赖,添加Shiro和SpringBoot的相关依赖。 2. 创建自定义的Realm,继承自`AuthorizingRealm`,并实现其中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值