drf之day10:cookie,session,token,jwt原理介绍,base64编码与解码,drf修改返回格式,自定义user表,签发token

最新推荐文章于 2023-04-09 20:00:00 发布
最新推荐文章于 2023-04-09 20:00:00 发布
阅读量454 收藏
点赞数
分类专栏: django python零基础 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yydsaoligei/article/details/127292350
版权

目录标题

一:cookie,session,token介绍

1.cookie

存在在客户端浏览器的键值对

2.session

存在在服务端上的键值对

3.token
1.总结:

三段式,服务端生成(服务端不需要保存),客户端存放(浏览器的话:存放还cookie中,移动端:存放在指定的地方)

2.三段式:
  • 第一段:头:公司信息,加密方式等 {}
  • 第二段:荷载:真正的数据,例如: {name: ‘xxx’, id:1}
  • 第三段:签名:把第一段和第二段,通过某种加密(密钥加盐)方式得到得到
3.token的使用分为两个阶段
  • 签发阶段(登录成功后):生成三段
  • 验证阶段(登录成功后访问某个接口):验证token是否合法

二:jwt原理介绍

1.定义相关:

Json web token(JWT), token应用于web方向称之为jwt

2.构成和工作原理

JWT就是一段字符串,由三段信息构成的,将这三段信息文本用’.'链接在一起,就构成了jwt字符串

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
1.header:头
声明类型:这里是jwt
声明加密算法:通常直接使用:HMAC  SHA256
公司信息
{
   'typ': 'JWT',
   'alg': 'HS256'
}
由上面变成base64编码:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
2.payload:荷载
exp:jwt的过期时间, 必须大于签发时间
iat: jwt的签发时间
用户信息:用户信息
 {
    "exp": "1234567890",
    "name": "John Doe",
    "userid": 3
}
 由上面变成base64编码:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
3.signature:签发
把头和荷载加密后得到的:TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
4.secret
保存在服务端的(加密方式+盐),jwt的签发  生成也是在服务端的,secret就是用来进行jwt的签发和验证的,所以,它就是服务端的私钥,在任何场景都不应该流露出去,一旦客户端得到这个secret,那么客户端就可以自我签发jwt了
5.jwt使用流程核心
# 1.签发:登录接口签发
# 2.认证:认证类认证

三:base64编码和解码

1.功能:
# 1.base64 可以把字符串编码成base64的编码格式:(大小写字母,数字和 =)
# 2.base64可以把base64编码的字符串,解码回原来的格式eyJzdWIiOiAiMTIzNDU2Nzg5MCIsICJuYW1lIjogImxxeiIsICJhZG1pbiI6IHRydWV9
2.应用场景
  • jwt中使用
  • 网络中传输字符串就可以使用base64编码
  • 网络中传输图片,也可能使用base64的编码
3.编码
import json
import base64
d = {'name': 'lqz', 'userid': 6, 'age': 19}
info = json.dumps(d)
print(info)
# 把字符串使用base64编码
res=base64.b64encode(info.encode('utf-8'))
print(res)  # eyJuYW1lIjogImxxeiIsICJ1c2VyaWQiOiA2LCAiYWdlIjogMTl9
4.解码
# 把图片保存起来看看
res=base64.b64decode(s)
with open('code.png','wb') as f:
    f.write(res)
四:drf-jwt的快速使用
1.django中使用jwt
# 可以自己写:
-https://github.com/jpadilla/django-rest-framework-jwt  (比较老)
-https://github.com/jazzband/djangorestframework-simplejwt (比较新)
2.-jwt的使用方法

  • 第一步:迁移表:默认使用auth的user表签发token

  • 第二步:创建超级用户(auth的user表中要由记录)

  • 第三步:签发(登录):由于使用的是auth的user表,作为用户表,它可以直接签发,只需要在路由中配置(帮我们写好了登录接口)

  • from rest_framework_jwt.views import obtain_jwt_token
    urlpatterns = [
        path('login/', obtain_jwt_token),
    ]

  • 第四步:认证 导入,配置在视图类上

  • class TestView(APIView):
    authentication_classes = [JSONWebTokenAuthentication,]
    permission_classes = [IsAuthenticated,]

  • 第五步:前端访问,token只需要放在请求头中

  • Authorization:jwt token串

五:drf-jwt修改返回格式

1.原始的返回格式:
# 登录成功后,前端看到的格式,太固定了,只有token,我们想做成
{code:100,msg:'登录成功',token:adfasdfasdf}
2.修改返回格式

  • 第一步:写一个函数,函数返回什么,前端就看到什么

  •  def jwt_response_payload_handler(token, user=None, request=None):
        return {
            'code':100,
            'msg':'登录成功',
            'username':user.username,
            'token':token
        }

  • 第二步:把函数配置在配置文件中

  •  JWT_AUTH={
        'JWT_RESPONSE_PAYLOAD_HANDLER': 		      'app01.response.jwt_response_payload_handler',
    	}

  • 第三步:以后登录接口返回的格式就是咱们写的函数的返回值

六:自定义user表,签发token

models.py

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)

写一个登录接口

from rest_framework.exceptions import APIException

from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER


from .models import UserInfo
class UserView(APIView):
    def post(self, request):
        try:
            username = request.data.get('username')
            password = request.data.get('password')
            user=UserInfo.objects.get(username=username,password=password)
            # 根据user,签发token---》三部分:头,荷载,签名
            # 使用djagnorestframework-jwt模块提供的签发token的函数,生成token
            payload = jwt_payload_handler(user) # 通过user对象---》{username:lqz,id:1,过期时间}
            token=jwt_encode_handler(payload) # 根据payload---》得到token:头.荷载.签名
            print(payload)
            print(token)

            return Response({'code':100,'msg':'登录成功','token':token})
        except Exception as e:
            raise APIException('用户名或密码错误')
Jayxieming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie&Session&中文英文二进制数据编码(Unicode,ASCII,BASE64)&HTTP
m0_52613676的博客
01-25 629
目录Cookie&SessionCookieCookie机制Java对Cookie的封装Cookie的不可跨域名性Unicode编码:保存中文Cookie处理二进制数据设置Cookie的所有属性Cookie的有效期Cookie修改、删除Cookie的安全属性案例:用Cookie实现永久登录SessionSession机制使用Session实现用户登录Session的生命周期参考资料 Cookie&Session 在Web程序中,会话跟踪用来跟踪用户的整个会话,是很重要的事情。理论上,一个用
Drf从入门到精通九(Cookie Session Token介绍JWT介绍Base64解码编码JWT快速使用与返回格式自定义User签发Token)
主要发布一些日常学习代码及理解
10-12 865
详细介绍Drf从入门到精通九(Cookie Session Token介绍JWT介绍Base64解码编码JWT快速使用与返回格式自定义User签发Token)
Django-Web开发,cookie的设置和使用方法和简单的登录设计
weixin_44048169的博客
10-28 417
cookie是存在客户端的变量 “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookiecookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人登录信息。 django如何设置cookie? 使用 HttpResponse, set_cookie函数设置 def set_cookie(request): # cookie是不支持存储中文的,若要实现存储中文,可以转码 如base64 response=HttpRespo
drf jwt 原理cookiesessiontoken base64
Tao.的博客
10-12 538
jwt 原理cookiesessiontoken base64
使用Django设置Cookie
weixin_30251587的博客
03-07 308
Cookie机制:将少量数据存放在客户端比如浏览器Djangocookie: set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=False)key: cookie的namevalue:cookie的值max_age:cookie存活时间,单位是秒e...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在这里,`jwt_response_payload_handler`是你在`Users`应用的`views.py`中定义的一个函数,它接收`token`、`user`和`request`参数,并返回一个自定义的响应字典,如: ```python def jwt_response_payload_handler...
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
PyPI 官网下载 | drf-jwt-1.12.10.tar.gz
01-11
**PyPI 官网下载 | drf-jwt-1.12.10.tar.gz** 在Python开发中,PyPI(Python Package Index)是官方的软件仓库,它为Python开发者提供了一个集中化的地方来发布、查找和安装第三方库。这个资源,`drf-jwt-1.12.10....
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
DjangoAngularJWT 该项目是JWTDRF和Angular结合使用的示例。在前端/角度git子模块中,它是角度部分。 要快速入门,请参阅“入门”部分。 我做了简单的用户身份验证,用户注册,登录和发布微博。配套Django 2.1.1 ...
DRF权限配置 session授权
weixin_45250558的博客
12-13 801
DRF 权限设置 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 设置全局权限 定义全局配置 双击shift搜索 setting (re...
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
最新发布
SteveRocket's-Blog
04-09 2050
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DRF 使用 simpleJWT登陆认证(二)自定义token返回和获取token中的payload
u014783334的博客
05-18 2580
上篇文件整理下基本的使用,默认响应返回只有 access和refresh这2个字段,如果需要其他字段,则需要自定义序列化类。 1、自定义序列化类,继承TokenObtainPairSerializer class MyTokenSerializer(TokenObtainPairSerializer): @classmethod def get_token(cls, user): """ 此方法往token的有效负载 payload 里面添加数据
Django入门 ----CookieSession应用
sGDUTBMW的博客
04-01 153
文章目录1. Cookie1. 流程2. 应用场景3. 缺点4. 使用5. 示例2. Session1. 说明2. 配置3. 使用4. 示例 HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookiesession,服务器就可以利用它们记录客户端的访问状态了 1. Cookie 1. 流程 当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内
DRF框架小结
weixin_42260623的博客
11-07 737
Python web框架要点 web 应用程序的本质: 1、接收并解析HTTP请求,获取具体的请求信息 2、处理本次的HTTP请求,即完成本次请求的业务逻辑处理 3、构造并返回处理结果 —— HTTP响应 Django介绍 特点: 1、提供项目工程管理的自动化脚本工具 2、数据库orm支持(对象管理映射) 3、模板 4、单 5、Admin管理站点 6、文件管理 7、认证权限 8、session...
Django框架(21.Django中设置cookie以及获取cookie
热门推荐
Mogul的博客
07-07 1万+
状态保持 http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么 Cookie 1.cookie是由服务器生成,存储在浏览器端的一小段文本信息。 2.cookie的特点: 以键值对方式进行存储。 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 cookie是基于域名安全的。 cookie是有过期时间的......
Django篇之设置cookie
qq_43687990的博客
09-13 581
1.所有cookie的获取: def test1(request): cookies = request.COOKIES 2.根据cookie的名获取指定的cookie def test2(request) cookie = request.COOKIES.get(cookieName) 3.1设置cookie def setCookie(request): obj = redire...
drf框架配置
xiaochao97的博客
12-22 504
安装drf依赖包 pip install djangorestframework==3.12.1 pip install djangorestframework-jwt==1.11.0 pip install django_filter==2.4.0 跨域配置 INSTALLED_APPS = [ ... 'corsheaders', # 跨域 ... ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware'..
DRF JWT认证实战与原理解析
文档详述了JWT的背景、构成、工作原理,以及在drf项目中的具体应用步骤,包括安装、基本使用、自定义返回格式自定义User和认证类等高级实践。" JWT(Json Web Token)是一种轻量级的身份认证协议,广泛用于API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值