用Django全栈开发(进阶篇)——11. Django REST framework实现Token验证

最新推荐文章于 2023-07-25 22:35:55 发布
最新推荐文章于 2023-07-25 22:35:55 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: Django Peekpa.com Python 文章标签: python vue django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gl891011/article/details/108621408
版权
本文介绍如何使用Django REST Framework实现Token验证,适用于前后端分离的项目。内容包括集成Token Authentication,修改User Model,创建并验证Token,以及在视图中应用Token验证。通过实例展示了在Postman中测试Token验证的过程。
摘要由CSDN通过智能技术生成

大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版

很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。

在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com

从进阶篇开始,每一篇文章都是干货满满,干的不行。这一节,我们来说:如何通过Django REST Framework来实现Token验证。为我们的前后端分离做最后的准备

Peekpa.com的官方地址:http://peekpa.com

获取整套教程源码唯一途径,关注『皮爷撸码』,回复『peekpa.com』

皮爷的每一篇文章,都配置相对应的代码。这篇文章的代码对应的Tag是“Advanced_11”。

在这里插入图片描述

背景了解

我们这里所说的验证,英文实际是Authentication。为什么要提到这个?原因很简单,在未来我们前后端分离的程序中,当我们前端登录了后台系统之后,随后每一次发送的HTTP请求,我们都要想一个办法来确认这个HTTP请求正好是那个登录过的人发送的,而不是中间黑客劫持或者伪造的,这样,我们就需要让HTTP请求在发送的过程中,携带一个验证身份的东西,这个验证身份的东西,就是我们今天所说的Token Authentication。

当然,在实际的生产过程中,我们的验证方式其实有很多,但是这里我们就先拿来Django REST Framework提供的TokenAuthentication来试验一下。

相关的TokenAuthentication参考文档,可以去查阅官方文档:

https://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication

我们这里想要验证的,当然就是我们当时前后端分离的数据中心页面了。

集成Token Authentication

第一步,当然是要修改我们的setting.py文件了。我们需要将以下内容添加进去:

INSTALLED_APPS = [
    ### ...先前内容省略...
    'rest_framework.authtoken',
]

REST_FRAMEWORK = {
   
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions
最低0.47元/天 解锁文章
皮克啪的铲屎官
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework vue 实现用户登录详解
09-18
Django REST framework实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
Django rest_framework 框架TokenAuthentication认证
u012879957的专栏
04-02 438
https://blog.csdn.net/qq_39980136/article/details/89503850 https://blog.csdn.net/yueguangMaNong/article/details/90519819?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute....
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5597
1、什么是Token验证Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 723
333
基于Django框架实现简单token校验
qq_42707967的博客
04-27 1594
一.普通token校验 待续
Django restframework】两种接口安全机制及其配置
在红尘中争渡
10-25 1559
Django DRF两种接口安全机制 Token与JWT的配置及使用
【DRF】django restframework如何使用redis来做token认证
热门推荐
曲鸟
10-16 1万+
这里写目录标题一、前言二、详解1. 安装redis并启动2. 安装django-redis库3. 配置redis连接3. 重写token方法 一、前言 restframework有自己很方便的一套认证、权限体系。 官方文档(tokenauthentication) 官方文档的token 是基于数据库中的authtoken_token表来做的 有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中
django rest framework 实现用户登录认证详解
09-18
今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST framework(DRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...
Django Rest framework之权限的实现示例
01-01
在阅读本文之前请先参考django rest framework 之 认证 中关于 django rest framework 的相关内容及实例 1、目录结构 为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿...
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework.zip
最新发布
08-24
Python在线考试系统后端是基于Python的Web框架Django以及Django Rest Framework(DRF)构建的,这是一项常见的大学毕业设计项目,旨在让学生掌握实际的Web开发技能。Django是一个强大的、面向对象的Web框架,它支持...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
配套Django 2.1.1 DjangoRestFramework DjangoCorsHeader DjangoRestFramework-simpleJWT 角8.1.1 角jwt 其他入门克隆项目(您应该使用--recursive下载子模块,对于该项目,它是有角项目) $ git clone --recursive ...
Django DRF - 【Token】认证基本使用
Mr_WoLong
06-28 2288
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5175
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
django+vue前后端分离 实现 登录 实践记载
小球的博客
10-12 2159
login 登录 axios
Django Rest Framework Token Authentication
flyerooo的博客
08-16 238
https://stackoverflow.com/questions/14838128/django-rest-framework-token-authentication http://cheng.logdown.com/posts/2015/10/27/how-to-use-django-rest-frameworks-token-based-aut...
django后端+vue前端验证实现流程
Monster_ixx的博客
03-07 1602
为了写这个验证码感觉绕了好一大圈… 我的验证码机制实现逻辑: 用户请求登陆或其他操作,向后端发送uuid 后端生成验证码的图片以及正确的编码,并用redis存储 把图片通过二进制流的方式发送到前端 前端接受到二进制流后通过img标签展示 用户填写的验证码通过表单发回到后端进行校验 uuid生成 直接通过js函数 // 生成uuid Vue.prototype.getUuid = functio...
Django】基于JWT的token认证
无邪的博客
03-28 1835
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
Django + drf-jwt 认证 + Vue3 使用 Axios
FOR.GET
02-16 3207
Axios的安装和配置 安装 pnpm install axios 封装 axios:配置baseUrl,请求拦截,响应拦截 // requests.ts 文件中 // import { Message } from "element-ui"; /**** request.js ****/ // 导入axios import axios from "axios"; // 使用element-ui Message做消息提醒 //1. 创建新的axios实例, const service =
DjangoRest framework搭建自定义授权登录
xmfboss.科技
07-25 828
DjangoRest framework搭建自定义授权登录
Django REST framework登录验证
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用了 Django 自带的用户认证系统,适合于简单的应用场景。Token 认证是通过在请求头中添加 Token 来进行认证,而 Session 认证则是在 Cookie 中保存 Session ID 来进行认证。 JWT 认证则是一种更加灵活和安全的认证方式,它使用了基于 JSON 的 Token,可以完全脱离 Django 自带的用户认证系统,支持跨域访问和分布式系统。JWT 认证需要在 DRF 中添加相应的中间件和配置,同时也需要在前端实现 Token 的生成和保存。 在 DRF 中使用 Token 认证或 Session 认证,只需要在 settings.py 文件中添加相应的认证方式,如: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', 'rest_framework.authentication.SessionAuthentication', ], } ``` 在视图函数中使用 `@authentication_classes` 装饰器来指定认证方式,如: ```python from rest_framework.decorators import authentication_classes from rest_framework.authentication import TokenAuthentication, SessionAuthentication @authentication_classes([TokenAuthentication, SessionAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` JWT 认证需要使用第三方库 `djangorestframework-jwt`,并在 settings.py 文件中添加相应的配置,如: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework_jwt', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your_secret_key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 在视图函数中使用 `@jwt_authetication_classes` 装饰器来指定 JWT 认证方式,如: ```python from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.decorators import jwt_authetication_classes @jwt_authetication_classes([JSONWebTokenAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` 以上是 DRF 中常见的登录验证方式,可以根据具体的应用场景选择合适的认证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值