django 中关于itsdangerous使用的实例

最新推荐文章于 2022-06-09 21:24:49 发布
最新推荐文章于 2022-06-09 21:24:49 发布
阅读量427 收藏
点赞数
分类专栏: django 文章标签: itsdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_leizi/article/details/88664324
版权

itsdangerous 官网中有介绍它的一段话

‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographically sign your data and hand it over to someone else. When you get the data back you can easily ensure that nobody tampered with it.’

翻译如下:

有时您只想将一些数据发送到不受信任的环境。但如何安全地做到这一点呢?诀窍在于签约。只给你知道的一把钥匙,你就可以用密码签署你的数据,然后把它交给别人。当你取回数据时,你可以很容易地确保没有人篡改它。

它有很多使用方法:参考 官网地址:‘https://pythonhosted.org/itsdangerous/

 

下面写了一个简单的小例子 关于忘记密码

from itsdangerous import TimedJSONWebSignatureSerializer as TJW
from django.conf import settings


class FogetPwdView1(APIView):

    def get(self,request,*args,**kwargs):
        name = request.GET.get('name')
        # 判断手机号是否存在
        user = models.User.objects.filter(username=name)
        # 使用反向关联查询  返回的是查询集
        obj_set = user.first().sports.all()
        for obj in obj_set:
            print(obj.name,obj.id)
        if not user:
            return Response({'info':'用户名不存在请重新输入!','code':400})
        # 生成access_token
        tjw = TJW(settings.SECRET_KEY,300)
        data = {
            'mobile':user.first().mobile,
            'username':name
        }
        # 携带数据
        token = tjw.dumps(data)
        datas = {'token':token}
        return Response(datas)

class FogetPwdView2(APIView):

    def get(self,request,*args,**kwargs):
        mobile = request.GET.get('mobile')
        token = request.GET.get('token')
        password = request.GET.get('pwd')
        # 判断手机号是否存在
        user = models.User.objects.get(mobile=mobile)
        if not user:
            return Response({'info':'手机号不存在请重新输入!','code':400})
        # itsdangerous 令牌
        tjw = TJW(settings.SECRET_KEY,300)
        # 解析token 数据
        data = tjw.loads(token)
        if data['mobile'] != mobile:
            return Response({'info':'您输入的手机号与系统中登记时的手机号不一致,请确认后重新输入!','code':400})
        user.set_password(password)
        user.save()
        return Response({'msg':'密码重置成功!','code':200})

测试:第一步生产access_token

happy_leizi
关注
专栏目录
Django全局配置settings详解
surge
04-06 652
Django设置文件包含你所有的Django安装配置。这个文件一般在你的项目文件夹里。比如我们创建了一个名为mysite的项目,那么这个配置文件setting.py就在项目里的mysite文件夹里。 下面列表一些常用的settings配置供参考。 1.配置静态文件 #STATIC_URL='/static/'为静态文件别名 STATIC_URL='/static/' #静态文件地址...
Djangoweb开发使用模块itdangerous的实用
凌云俯瞰
08-20 687
1、itdangerous配合邮箱激活账户的token加解密处理: 官方文档: https://itsdangerous.readthedocs.io/en/1.1.x/ 安装: pip install -U itsdangerous 导入: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 加密: &g...
django使用itsdangerous
tr_136163798的博客
10-11 200
itsdangerous使用 安装 pip install -U itsdangerous
Django学习9-itsdangerous加密
qq_19268039的博客
10-30 531
Django使用加密验证itsdangerous加密令牌验证用的视图函数和URL验证邮件 使用加密验证 注册后在发送给用户的邮件添加验证链接,最简单链接就是http://www.xxxx.com/users/comfirm/<id>这种形式的URL,其id为数据库给注册的用户分配的id。用户点击访问这个链接后,对应的视图函数会确认收到用户的id,然后用户的状态更新为已验证。但这
【Python】itsdangerousDjango加密解密的使用
Spade_的博客
05-22 1355
起因 我们知道HTTP是不安全的,所以在Django,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
Django发送邮件和itsdangerous模块的配合使用解析
09-18
Django的视图,我们可以创建一个实例,然后将需要加密的用户信息(例如用户ID)放入字典,通过`dumps`方法进行加密: ```python from itsdangerous import TimedJSONWebSignatureSerializer as Serializer ...
python itsdangerous模块的具体使用方法
09-17
这个模块由Pallets团队开发,常用于Flask、Django等Web框架。 ### 1. itsdangerous模块简介 itsdangerous模块提供了多种工具,包括URLSafeSerializer、JSONWebSignatureSerializer、URLSafeTimedSerializer和...
DRF用户权限和Django发送邮件、itsdangerous模块的使用
paul0926的博客
06-19 4892
DRF用户权限和Django发送邮件、itsdangerous模块的使用DRF的用户权限全局设置权限单个视图设置Django的发送邮件功能先在自己的设置settings.py文件配置在serializers.py文件发送邮件Djangoitsdangerous模块使用加密token解密token DRF的用户权限 看官方文档:https://www.django-rest-framework.o...
Django-web项目(全过程 文末附源码 +Xmind笔记)
xyx_x的博客
03-20 7172
XX商城 XX商城........................................................................ 1 1. 项目需求分析...................................................... 6 1.1. 概念...................................
天天生鲜(Django4.0版本) + 开发遇到的问题及解决
weixin_46739549的博客
06-09 9283
天天生鲜(Django4.0版本)
Djangoitsdangerous模块加密
健仔自学的博客
05-06 260
1、安装itsdangerous模块 pip install itsdangerous 2、在视图类导入itsdangerous模块和异常处理 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 异常 3、创建Tim...
Django-itsdangerous加解密
IT瘾君子的博客
10-22 188
为什么加密 A/isdangrous数据加密a.安装:pip install itsdangerous b.基本使用 C.封装utils from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from meiduo_mall import settings #加密 def generic_openid(openid): s = Serializer(secret_key=settings.SECRET_KE
JWT && Django-Itsdangerous 介绍,对称加密 和 非对称加密
H_sen's Blog
10-28 2870
Django 的签名模块 Isdangerous 使用时 需要: pip install Isdangerous ItsDangerous 默认使用 HMAC 和 SHA-512 进行签名。最初的实现受到 Django 的签名模块的启发。它还支持 JSON Web 签名**(JWS)**。该库是 BSD 许可的。 所以一般都说 Django 的 Isdangerous,清晰了吧。 # 因为实在是...
Django的isdangerous的用法
xyx_x的博客
05-08 927
1、isdangerous包 questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。 itsdang...
Django — isdangerous 包的使用
xyx_x的博客
03-29 384
isdangerous包 questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 436
首先安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其的一个常量
Python之itsdangerous
NeverSayNever
06-08 1463
学习链接:http://itsdangerous.readthedocs.io/en/latest/1、最基本的签名接口和验签:2、
Python模块之itsdangerous
Python打杂工程师
10-14 5212
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目setting自带了一个秘钥直接使用,...
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4308
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
Django的模型表单与视图实例
本资源主要介绍了在Django使用模型表单进行数据处理的技术。Django是一个流行的Web开发框架,它提倡MVC(模型-视图-控制器)的设计模式。在这个部分,作者首先概述了如何创建简单的表单,使用`forms.py`文件定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值