7-1 drf的token登录和原理

最新推荐文章于 2024-04-22 08:55:32 发布
最新推荐文章于 2024-04-22 08:55:32 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Python前后端分离开发Vue+Django REST f

7-1 drf的token登录和原理

 

看到这个登录页了

 

是因为配置了

    url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),

 

可以看到:

 

接下来:

进入:

D:\Envs\MxShop\Lib\site-packages\django\contrib\auth\views.py

    @method_decorator(csrf_protect)

 

看页面:

<input type="hidden" name="csrfmiddlewaretoken" value="KrAfGxZPUu8fs038EFUgxglQ5A5wbu4JTuL2fGC6PgPnQfSXKhGPM0kG0at04YWO">

 

--------------------

老师说:下面是干货

https://www.django-rest-framework.org/api-guide/authentication/

 

是django自带的

下面的是 rest framework 的

 

先把配置信息拷贝过来

 

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    )
}

放到

 

第二步:

TokenAuthentication 的配置

 

    'rest_framework.authtoken'

配置到

 

下面生成表结构:

1. makemigrations

2.migrate

执行之前:

新生成的表:

authtoken_token

打开表:

实际上一个用户有一个token

之前没有配置,所以创建第一个账户的时候,没有这回事。

下面新创建一个账户:

表里还是没有

下面配置一下

下面测试一下这个接口:

 

关于HttpRequester插件的问题

 

我用的是:

首先设置:

 

得到:

 

现在看下数据库

有token了

拿到 token 之后

 

打个断点:

 

没有得到用户

添加

        'rest_framework.authentication.TokenAuthentication',

这次获取到了

 

老师讲了好多话,之后说去他博客看看

http://projectsedu.com/

http://projectsedu.com/2016/10/17/django%E4%BB%8E%E8%AF%B7%E6%B1%82%E5%88%B0%E8%BF%94%E5%9B%9E%E9%83%BD%E7%BB%8F%E5%8E%86%E4%BA%86%E4%BB%80%E4%B9%88/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

huanglianggu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF—JWT 前后端分离Token认证机制
weixin_55164293的博客
08-16 805
在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,返回一些错误信息。 传统token方式和jwt在认证方面有什么差异? 传统token方式 用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到toke...
Django DRF认证组件流程实现原理详解
09-16
本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证过程通常在视图函数中开始。在提供的代码示例中,我们看到一个名为`Login`的`APIView`子类,它包含了认证类`...
DRF——Json Web Token实现登录
cod16xx的博客
02-28 2099
25
【python之DRF学习】 drf之接口文档介绍及使用
weixin_51386799的博客
04-22 639
"""返回所有图书信息."""get:返回所有图书信息.post:新建图书.""""""list:返回图书列表数据retrieve:返回图书详情数据latest:返回最新的图书数据read:修改图书的阅读量"""# 如...Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统源代码作为服务器以同样的速度来更新。当接口有变动时,对应的接口文档也会自动更新。
drftoken登录
llf_cloud的博客
05-17 401
settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthentication',
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1123
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
drf 自带token学习记录
weixin_30784945的博客
05-12 438
一.请求Token 部分settings.py #注册app,生成models对应数据库和urls的引用 INSTALLED_APPS = [ ...'rest_framework.authtoken'] 核心代码获取token接口,传递用户密码 url(r'^api-token-auth/',obtain_auth_token), class ObtainAuthToken(API...
drfToken加密以及Jwt加密
似水灬流年的博客
09-04 1193
一.drfToken认证机制 1.配置 settings里加入 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_fr...
DRF-New-API-Pracitce-Project
03-17
【标题】"DRF-New-API-Pracitce-Project" 暗示这是一个基于 Django Rest Framework (DRF) 的新API实践项目。Django Rest Framework 是一个...通过分析和操作项目中的代码,可以提升对 DRF 工作原理和最佳实践的理解。
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
Python库 | drf-request-client-0.0.3a1.tar.gz
03-04
5. 身份验证和授权:DRF通常需要处理API的身份验证,这个库可能包含了自动处理Token或其他认证方式的组件。 为了深入了解`drf-request-client`的功能和用法,开发者通常需要阅读`README`文件,查看文档,甚至直接...
PyPI 官网下载 | drf_jwt-1.16.0-py2.py3-none-any.whl
02-03
**PyPI官网下载 drf_jwt-1.16.0-py2.py3-none-any.whl** `drf_jwt` 是一个与Python相关的库,它主要用于集成JSON Web...理解JWT和DRF的工作原理,以及如何在项目中配置和使用`drf_jwt`,对于开发RESTful API至关重要。
DRF教程7-token认证
weixin_33807284的博客
04-30 1171
Authentication   认证是将一个传入的请求和一组标识凭据相关联的机制,比如请求过来的用户,或者用户登录时携带的token。   然后权限策略就能使用这些凭据来决定是否允许这个请求。   REST框架提供了多种开箱即用的方案,也允许你实施自定义的方案。   认证总是在view的最开始运行,在权限检查之前,在其他任何代码被允许执行之前。   request.user属性通常会被...
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2644
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 345
DRFToken认证配置,权限配置,Token创建
DRF实战---手机登录和注册
huotong
06-08 3030
手机登录和注册 1.首先我们需要在settings中配置Session https://www.django-rest-framework.org/api-guide/authentication/ 2.配置TokenAuthentication INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 执行数据库操作 1.ma...
Django DRF 登录、注册、分页后端功能实现
老师好,我是安同学
06-11 3696
Django DRF 登录、注册、分页后端功能实现 DRF框架简介 drf是django框架的一个插件,所以要先安装django; 安装命令:pip3 install djangorestframework 使用drf时,要在settings中注册 1、注册功能 – 实例 --在生活中的实例 创建模型 用于注册和登录使用 # 在 model.py 中创建模型(表) 以User为例 from django.db import models class User(models.M
django drf Token验证
weixin_30603633的博客
04-05 650
https://www.django-rest-framework.org/api-guide/authentication/#basicauthentication 1.INSTALLED_APPS INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 2.REST_FRAMEWORK配置 REST_FR...
[DRF]入门-6 : drf用户系统,自定义用户类,并完成drf的view方式进行登录,并使用token
AsiWorld的博客
11-12 474
【代码】[DRF]入门-6 : drf用户系统,自定义用户类,并完成drf的view方式进行登录,并使用token
drf中jwt的使用和原理
最新发布
05-18
以上是 DRF 中使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值