auth
文章平均质量分 65
robch
Stay foolish Stay hungry!
展开
-
Django 登录过程中,浏览器 cookie 的变化
myself_login 函数对应的 URL 是:host:port/myself_login/Django 响应头的Set-Cookie.pngDjango 对 http请求的封装:原创 2022-06-15 17:24:47 · 297 阅读 · 0 评论 -
自行实现 API 请求认证
在 HTTP 的 API 请求,作为后台服务需要知道请求者是谁,当然对 Django 项目有好多现成的解决方案 DRF token 和 JWT token 等,现在咱们说一种土方法。class Token(object): def __init__(self, user, passwd): self.user = user self.passwd = passwd def get_token(self): # 1. 用随机值原创 2020-07-28 17:54:10 · 334 阅读 · 0 评论 -
curl -u 背后的内容以及和 Django rest framework 的 BasicAuthentication 的呼应
curl -u 的基本介绍curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。-u参数用来设置服务器认证的用户名和密码。$ curl -u 'bob:12345' https://google.com/login上面命令设置用户名为 bob,密码为12345,然后将其转为 HTTP 标头Authorization: Basic Ym原创 2020-06-27 20:43:13 · 5538 阅读 · 1 评论 -
Django 和 DRF 中与 auth 相关的内容
后端关于 auth 相关的词有多个: authenticate authentication authenticator前端发送请求的时候需要构造 Authorization 即 HTTP_AUTHORIZATION, 该词是名词有“证书”的意思后端:所有和认证相关的的功能都在 D:…\venv\Lib\site-packages\rest_framework\authentic...原创 2020-03-19 17:29:08 · 197 阅读 · 0 评论 -
Django 重写用户模型
Django 重写用户模型:Django内建的 User 模型可能不适合某些类型的项目。例如,在某些网站上使用邮件地址而不是用户名作为身份的标识可能更合理,或者需要增加 用户的所在部门列。这是我们就需要扩展Django内建的 User 模型编写代码:settings.py # AUTH_USER_MODEL = 'src.apps.workorder.models.MyUser' AU...原创 2020-03-06 19:12:59 · 561 阅读 · 0 评论 -
自定义 JWT 中包含的信息,简直完美!
根据 JWT 到底是个什么串,里面包含了什么信息 的说明 和 一个来自 xdbamp 后端改造项目的灵感:能不能自定义 JWT 中包含的信息答案是肯定的,利用 get_token 把自定义信息加入到 token 的 payload 中Customizing token claims: https://github.com/davesque/django-rest-framework-sim...原创 2020-03-02 17:03:53 · 2973 阅读 · 0 评论 -
JWT 到底是个什么串,里面包含了什么信息
在开始之前先对 JWT 做个简单介绍:from: https://www.jianshu.com/p/164c3ff9033fJWT生成的Token是一个用两个点(.)分割的长字符串;分割成的三部分分别是Header头部,Payload负载,Signature签名 即 Header.Payload.SignatureJWT是不加密的,任何人都可以读的到其中的信息,其中第一部分 Header ...原创 2020-03-02 15:54:53 · 2317 阅读 · 3 评论 -
Django rest framework simple JWT 的源码分析
本文讲述的是 Django rest framework simple JWT 获取 token 的源码流程。我们知道在项目工程中引入 rest_framework_simplejwt 包后,只需要在 url.py 中from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshViewurlpatte...原创 2020-03-02 15:00:10 · 1362 阅读 · 0 评论 -
用 Django 的 session 验证机制也可以做到前后端的完全分离
用 Django 的 session 验证机制也可以做到,前后端的完全分离。从回答下面的问题,引出咱们的正题。Django 整个认证过程中,从后端到前端, session id是怎么被触发写入cookie 的?后端代码调用 response.set_cookie() 就会在响应头里写 Set-Cookie: sessionid=xxxx;Max-Age=1209600;Path=/ ,浏览器...原创 2019-11-03 17:49:35 · 2483 阅读 · 0 评论 -
解决 DjangoRestFramework 的 TokenAuthentication Token 没有过期的问题
上篇我们介绍了 DjangoRestFramework 的 TokenAuthentication 方案,同时提到了该方案有个问题是 Token 永远不过期。本文我们就利用继承 DjanoRestFramework 的 TokenAuthentication 重写其中的 authenticate_credentials 方法来实现给 Token 加个有效期。# 自定义的ExpiringToken...原创 2019-10-17 22:42:07 · 1011 阅读 · 0 评论 -
DjangoRestFramework 的 TokenAuthentication
本文主要讲解 DjangoRestFramework 的 TokenAuthentication,我们知道 Django 原生的认证机制是:from django.contrib.auth import authenticate, loginfrom django.contrib.auth.decorators import login_required, permission_require...原创 2019-10-17 22:13:53 · 427 阅读 · 0 评论 -
Django的 auth_permission 的自定义权限
只需要在Model 里的 Meta 类里面增加 permissions,然后执行python manage.py makgemigrationspython manage.py migrate就会在 auth_permission 表中增加实例D:\xxx\djangoTest\robappdj\TestModel\models.pyclass BankContact(models.Mo...原创 2019-10-16 17:50:05 · 3811 阅读 · 0 评论 -
Django的 auth 模块讲解和装饰器 permission_required 的源码流程
Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。(auth系统无法提供对象级的权限控制, 即检查用户是否对数据表中某条记录拥有增改删的权限,如果需要对象级权限控制可以使用django-guardian)。原创 2019-09-03 10:13:23 · 4530 阅读 · 0 评论