django 中关于itsdangerous使用的实例

最新推荐文章于 2021-10-22 09:48:27 发布
最新推荐文章于 2021-10-22 09:48:27 发布
阅读量414 收藏
点赞数
分类专栏: django 文章标签: itsdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_leizi/article/details/88664324
版权

itsdangerous 官网中有介绍它的一段话

‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographically sign your data and hand it over to someone else. When you get the data back you can easily ensure that nobody tampered with it.’

翻译如下:

有时您只想将一些数据发送到不受信任的环境。但如何安全地做到这一点呢?诀窍在于签约。只给你知道的一把钥匙,你就可以用密码签署你的数据,然后把它交给别人。当你取回数据时,你可以很容易地确保没有人篡改它。

它有很多使用方法:参考 官网地址:‘https://pythonhosted.org/itsdangerous/

 

下面写了一个简单的小例子 关于忘记密码

from itsdangerous import TimedJSONWebSignatureSerializer as TJW
from django.conf import settings


class FogetPwdView1(APIView):

    def get(self,request,*args,**kwargs):
        name = request.GET.get('name')
        # 判断手机号是否存在
        user = models.User.objects.filter(username=name)
        # 使用反向关联查询  返回的是查询集
        obj_set = user.first().sports.all()
        for obj in obj_set:
            print(obj.name,obj.id)
        if not user:
            return Response({'info':'用户名不存在请重新输入!','code':400})
        # 生成access_token
        tjw = TJW(settings.SECRET_KEY,300)
        data = {
            'mobile':user.first().mobile,
            'username':name
        }
        # 携带数据
        token = tjw.dumps(data)
        datas = {'token':token}
        return Response(datas)

class FogetPwdView2(APIView):

    def get(self,request,*args,**kwargs):
        mobile = request.GET.get('mobile')
        token = request.GET.get('token')
        password = request.GET.get('pwd')
        # 判断手机号是否存在
        user = models.User.objects.get(mobile=mobile)
        if not user:
            return Response({'info':'手机号不存在请重新输入!','code':400})
        # itsdangerous 令牌
        tjw = TJW(settings.SECRET_KEY,300)
        # 解析token 数据
        data = tjw.loads(token)
        if data['mobile'] != mobile:
            return Response({'info':'您输入的手机号与系统中登记时的手机号不一致,请确认后重新输入!','code':400})
        user.set_password(password)
        user.save()
        return Response({'msg':'密码重置成功!','code':200})

测试:第一步生产access_token

happy_leizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django全局配置settings详解
surge
04-06 613
Django设置文件包含你所有的Django安装配置。这个文件一般在你的项目文件夹里。比如我们创建了一个名为mysite的项目,那么这个配置文件setting.py就在项目里的mysite文件夹里。 下面列表一些常用的settings配置供参考。 1.配置静态文件 #STATIC_URL='/static/'为静态文件别名 STATIC_URL='/static/' #静态文件地址...
Djangoweb开发使用模块itdangerous的实用
凌云俯瞰
08-20 644
1、itdangerous配合邮箱激活账户的token加解密处理: 官方文档: https://itsdangerous.readthedocs.io/en/1.1.x/ 安装: pip install -U itsdangerous 导入: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 加密: &g...
django使用itsdangerous
tr_136163798的博客
10-11 160
itsdangerous使用 安装 pip install -U itsdangerous
Django学习9-itsdangerous加密
qq_19268039的博客
10-30 445
Django使用加密验证itsdangerous加密令牌验证用的视图函数和URL验证邮件 使用加密验证 注册后在发送给用户的邮件添加验证链接,最简单链接就是http://www.xxxx.com/users/comfirm/<id>这种形式的URL,其id为数据库给注册的用户分配的id。用户点击访问这个链接后,对应的视图函数会确认收到用户的id,然后用户的状态更新为已验证。但这
【Python】itsdangerousDjango加密解密的使用
Spade_的博客
05-22 1282
起因 我们知道HTTP是不安全的,所以在Django,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
Django发送邮件和itsdangerous模块的配合使用解析
09-18
Django的视图,我们可以创建一个实例,然后将需要加密的用户信息(例如用户ID)放入字典,通过`dumps`方法进行加密: ```python from itsdangerous import TimedJSONWebSignatureSerializer as Serializer ...
Django使用Celery的教程详解
09-20
在Python的Web开发领域,Django是一个非常受欢迎的开源框架,它提供了强大的功能来构建高效、可维护的网站应用程序。...因此,理解和掌握如何在Django使用Celery是提升Python Web开发技能的重要一步。
django:django使用实例
06-01
Django项目使用Bootstrap-Toolkit,你需要: 1. **安装Bootstrap-Toolkit**:首先,将其添加到你的项目`requirements.txt`文件,然后通过pip安装。确保它在`STATICFILES_DIRS`设置被正确配置,以便Django...
django瀑布流写法实例代码
12-31
django瀑布流初探 img.html <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>Title</title> <style> .w{ width: 1000px; margin: 0 auto; } ...
Django的forms组件实例详解
09-19
本文将深入探讨Django forms组件,通过实例代码来帮助理解其核心功能和使用方法。 首先,让我们了解Django forms的基本结构。在Django,我们可以通过创建一个继承自`forms.Form`的类来定义一个表单。例如,在`my_...
Djangoitsdangerous模块加密
健仔自学的博客
05-06 233
1、安装itsdangerous模块 pip install itsdangerous 2、在视图类导入itsdangerous模块和异常处理 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 异常 3、创建Tim...
Django-itsdangerous加解密
IT瘾君子的博客
10-22 165
为什么加密 A/isdangrous数据加密a.安装:pip install itsdangerous b.基本使用 C.封装utils from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from meiduo_mall import settings #加密 def generic_openid(openid): s = Serializer(secret_key=settings.SECRET_KE
JWT && Django-Itsdangerous 介绍,对称加密 和 非对称加密
H_sen's Blog
10-28 2840
Django 的签名模块 Isdangerous 使用时 需要: pip install Isdangerous ItsDangerous 默认使用 HMAC 和 SHA-512 进行签名。最初的实现受到 Django 的签名模块的启发。它还支持 JSON Web 签名**(JWS)**。该库是 BSD 许可的。 所以一般都说 Django 的 Isdangerous,清晰了吧。 # 因为实在是...
Django的isdangerous的用法
xyx_x的博客
05-08 890
1、isdangerous包 questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。 itsdang...
Django — isdangerous 包的使用
xyx_x的博客
03-29 344
isdangerous包 questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 406
首先安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其的一个常量
Python之itsdangerous
NeverSayNever
06-08 1444
学习链接:http://itsdangerous.readthedocs.io/en/latest/1、最基本的签名接口和验签:2、
Python模块之itsdangerous
Python打杂工程师
10-14 5142
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目setting自带了一个秘钥直接使用,...
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4266
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值