DRF-JWT认证、权限、限流

最新推荐文章于 2024-03-20 17:07:02 发布
VIP文章 最新推荐文章于 2024-03-20 17:07:02 发布
阅读量705 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XueDaJing030409/article/details/117554500
版权

主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程

以 Django 作为服务端

环境搭建

pip install django  django-cors-headers djangorestframework djangorestframework-jwt

项目配置信息

djangodemo/settings.py

INSTALLED_APPS = [
   	...,
    'rest_framework',
    'corsheaders',
    'users'
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# 跨域参数,允许所有源访问
CORS_ORIGIN_ALLOW_ALL = True

# 自定义用户模型类
AUTH_USER_MODEL = 'users.UserModel'

用户模型类

users/models.py

from django.db import models
from django.contrib.auth.models import AbstractUser

class UserModel(AbstractUser):
    """继承django内置的用户类,并重写,注意:必须在settings.py中指明"""
    phone = models.CharField(max_length=11, unique=True, verbose_name='手机')

    class Meta:
        ordering = ['id']
        db_table = 'db_user'
        verbose_name = '用户'
        verbose_name_plural = '用户'

    def __str__(self):
        return self.username

序列化类

users/ser.py

from rest_framework import serializers
from .models import UserModel
from django.contrib.auth.hashers import make_password
import re


class UserSerializer(serializers.ModelSerializer):
    def create(self, validated_data):
        return UserModel.objects.create_user(**validated_data)

    def update(self, instance, validated_data):
        instance.username = validated_data.get('username', instance.username)
        instance.phone = validated_data.get('phone', instance.phone)
        instance.email = validated_data.get('email', instance.email)

        password = validated_data['password']
        if not password:
            instance.password = make_password(password)

        instance.save()

        return instance

    def validate_password(self, value):
        """
        验证密码不能全是小写字母,不能全是大写字母,也不能全是数字
        """
        if not re.match(r'(?!^\d*$)(?![a-z]$)(?![A-Z]$).{6,}$', value):
            raise serializers.ValidationError('密码等级不够')
        return value

    def validate_phone(self, value):
        """
        校验手机号是否合法
        """
        if not re.match(r'1[3-7]\d{9}$', value):
            raise serializers.ValidationError('手机号不合法')
        return value

    class Meta:
        model = UserModel
        fields = ('id', 'username',
最低0.47元/天 解锁文章
XueJing11111111
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于vue-admin-template+Django+Elementui权限管理系统
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
10-20 791
基于vue-admin-template+django+drf+elementui开发的权限管理系统,涵盖知识面较广,一步一步带你如何开发
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWT 的 Django 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWT 的 Django + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流
weixin_44054396的博客
09-01 3315
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
JWT—是什么?如何实现用户登录验证?
一起加油吧~
03-20 1033
这个部分需要 base64URL 加密后的 header 和 base64URL 加密后的 payload 使用 . 连接组成的字符串,然后通过header 中声明的加密算法 进行加secret组合加密,然后就得出一个签名哈希,也就是Signature,且无法反向解密。用户认证通过之后服务端会创建对应的session并存储,会生成一个唯一的session_id并返回给客户端,客户端在浏览器的Cookie中或其他方式(内存,但服务器重启后会丢失;nbf (Not Before):生效时间,在此之前是无效的。
JWT鉴权和令牌桶算法限流(用redis实现)
qq_45123018的博客
06-03 468
令牌桶算法限流 1.导入依赖 org.springframework.boot spring-boot-starter-data-redis-reactive 2.1.3.RELEASE 2.在springboot的启动类中配置bean @Bean public KeyResolver ipKeyResolver(){ return new KeyResolver() { @Override public Mono<S
django+framework+Vue第六天 用户登录和手机注册
qq_40604197的博客
07-06 667
1.drf自带的token (1)INSTALL_APP中添加 INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) token会生成一张表authtoken_token,所以要运行python manage.py makemigrations python manage.py migrate (2)配置url from rest_framework.authtoken import views urlpatterns = [
万字解析微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
wdj_yyds的博客
07-15 796
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
springcloud2+gateway网关配置中心2(包含熔断,jwt认证限流
热门推荐
qq_40650378的博客
10-28 1万+
下面介绍1未讲完的网关功能    1重试功能,配置如下         这里可以不写实现类,采用默认的方式配置,然后发送一个http的GET请求,试着断开服务端查看后台:  证明配置正确,起作用了! 2Jwt拦截器过滤 直接配置在规则路由routes下面,然后写实现类 所写的实体类都是要集成AbstractGatewayFilterFactory网关拦截器工厂接口。因...
Django+drf+jwt+vue
hubert39641020的博客
07-04 526
文章目录 1.传统的登录鉴权跟基于 Token 的鉴权有什么区别? 2.drf 使用 jwt 2.1安装 2.2修改setting 2.3添加urls 2.4添加管理员账号 2.5测试 3.vue 使用token 3.1获取token,保存到vuex => store 和localStorage 3.2建立router全局守卫 3.3 添加请求头 3.4当前端拿到状态码为401,就清除token信息,并跳转登录页面 1.传统的登录鉴权跟基于 Token 的鉴权有什么区别? 以 Django 的账号密码登录为
Django-Vue前后端分离-simplejwt认证失败返回4XX错误,导致前端错误
u014783334的博客
05-19 849
前提: 参考前几篇文章,后端我用simplejwt进行登陆认证,然后接口通过postman访问,正常登陆和错误登陆,返回都是没问题的。 DRF 使用 simpleJWT登陆认证(三)自定义认证方法 遇到的问题: 但是在前端Vue通过 axios访问登陆接口时,返回的状态码是400或者401或者403,导致前端直接就报错了。 解决思路: 网上查了一些资料,自己试了下,可以解决。思路就是:前端针对这些状态的响应数据,进行请求后 响应拦截 处理 解决过程: 备注:我是对axios进行了封.
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 814
Vue+Django进行JWT认证(包含登录及发送请求)
PyPI 官网下载 | drf-jwt-wechat-1.11.2.tar.gz
01-11
资源来自pypi官网。 资源全名:drf-jwt-wechat-1.11.2.tar.gz
PyPI 官网下载 | drf-jwt-1.12.10.tar.gz
01-11
资源来自pypi官网。 资源全名:drf-jwt-1.12.10.tar.gz
drf-jwt-combination:Django REST框架+ JSON Web令牌组合
05-18
Django Rest Framework + JWT组合。 使用Postman或创建FrontEnd来使用JWT检查所有api。 回购包含: 1. API to register (generates JWT token) 2. API to login (refresh token) 3. API that allows get user-...
django-heroku-drf-jwt-waitress-whitenoise-social-auth-skeleton:厌倦了尝试设置最新的最佳实践 Django - 所以构建了我自己的 ..
06-06
姜戈芹菜本町heroku 优化Django 休息框架女服务员网络服务器(不是 gunicorn) 静态文件的白噪声用于社会认证的 python-social-auth django-rest-framework-jwt django 配置您将需要设置以下环境变量export DJANGO_...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
drf-haystack
09-12
DRF-Haystack是一个用于将Django Rest Framework(DRF)与Haystack集成的库。Haystack是Django中的全文搜索框架,而DRF是一个用于构建RESTful API的强大框架。 DRF-Haystack提供了一组用于处理搜索请求和响应的DRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值