基于token的用户跟踪和使用DRF创建REST风格的数据接口

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量353 收藏 1
点赞数
分类专栏: Python 前端 文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inchat/article/details/130067122
版权

本文主要介绍基于token的用户跟踪,以及使用DRF创建REST风格的数据接口的方法。在设计和开发Web应用程序时,我们应该优先考虑基于token的用户跟踪方案。本文将会从什么是基于token的用户跟踪,为什么要使用它以及如何实现它这三个方面来详细介绍。

基于token的用户跟踪

基于token的用户跟踪是一种无状态的用户身份验证方式。在登录时,服务器会生成一个token,这个token被用来代替sessionID,这样服务器才能够判断用户的身份并授权用户访问相应的资源。相比于基于session的用户跟踪,基于token的用户跟踪具有更加灵活和可扩展的特点,尤其适用于前后端分离的Web应用程序。

基于token的用户跟踪的优点:

  • 无状态:token包含了用户的所有信息,所以服务器无需存储用户信息,从而减轻了服务器的存储压力。
  • 灵活和可扩展:可以在token中加入任意的信息,从而满足不同应用程序的需求。
  • 安全性高:token的加密方式可以使用非对称加密方式,这样可以避免黑客攻击。

基于token的用户跟踪的缺点:

  • 安全性问题:如果token丢失或被盗,黑客可以获取用户的所有信息。
  • token长度:token的长度相对较长,因此在网络传输过程中会占用较大的带宽。

为什么要使用基于token的用户跟踪

基于token的用户跟踪相比于基于session的用户跟踪具有很多优点,尤其适用于前后端分离的Web应用程序。在前后端分离的Web应用程序中,前端负责渲染数据和展示页面,后端则负责提供数据接口。如果使用基于session的用户跟踪,会增加服务器的存储压力,而且session是有状态的,不符合前后端分离的设计理念。因此,使用基于token的用户跟踪是更好的选择。此外,基于token的用户跟踪还可以适用于多个不同的应用程序,因为每个应用程序的token都是独立的。

如何实现基于token的用户跟踪

实现基于token的用户跟踪需要以下几个步骤:

  1. 用户登录时,服务器生成token并返回给客户端。
  2. 客户端在每次请求时将token作为请求头或请求参数发送给服务器。
  3. 服务器根据token判断用户的身份并授权用户访问相应的资源。

在Django Rest Framework中,可以使用JWT(JSON Web Tokens)来实现基于token的用户跟踪。JWT是一种基于JSON的开放标准,用于在网络应用间传递声明。JWT由三部分组成:Header、Payload和Signature。Header包含了加密算法和类型信息,Payload包含了声明信息,Signature则是对Header和Payload进行签名的结果。

使用JWT实现基于token的用户跟踪的步骤:

  1. 安装djangorestframework-jwt包:在终端中输入pip install djangorestframework-jwt
  2. 在Django配置文件中配置JWT:在settings.py文件中添加以下代码:
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

JWT_AUTH = {
    'JWT_SECRET_KEY': SECRET_KEY,
    'JWT_ALGORITHM': 'HS256',
    'JWT_VERIFY': True,
    'JWT_VERIFY_EXPIRATION': True,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
    'JWT_ALLOW_REFRESH': True,
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30),
    'JWT_AUTH_HEADER_PREFIX': 'Bearer',
}
  1. 编写登录视图函数:在视图函数中使用jwt_encode_handler函数生成token并返回给客户端。
from rest_framework_jwt.utils import jwt_encode_handler, jwt_payload_handler

def login(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    user = authenticate(request, username=username, password=password)
    if user is not None:
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return JsonResponse({'token': token})
    else:
        return JsonResponse({'error': '用户名或密码错误'})
  1. 编写装饰器:在需要验证token的视图函数中使用装饰器进行验证。
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated

class MyView(APIView):
    permission_classes = [IsAuthenticated]
    authentication_classes = [JSONWebTokenAuthentication]

    def get(self, request):
        ...

至此,我们已经完成了基于token的用户跟踪的实现,接下来我们将介绍如何使用DRF创建REST风格的数据接口。

使用DRF创建REST风格的数据接口

DRF是一个强大的框架,可以帮助我们快速创建REST风格的数据接口。使用DRF创建REST风格的数据接口可以通过CBV(基于类的视图)的方式,也可以通过继承ModelViewSet的方式。使用CBV创建数据接口的特点是代码简单,开发效率高,但是没有FBV(基于函数的视图)灵活,因为使用FBV的方式,数据接口对应的视图函数执行什么样的代码以及返回什么的数据是高度可定制的。使用ModelViewSet继承方式可以快速实现对POST、GET、PUT、PATCH、DELETE请求的支持。

使用CBV

使用CBV创建数据接口的方式非常简单,只需要声明如何获取数据以及如何序列化数据即可。以定制学科的数据接口为例。

继承APIView的子类

polls/views.py中去掉show_subjects视图函数,添加一个名为SubjectView的类,该类继承自ListAPIViewListAPIView能接收GET请求,它封装了获取数据列表并返回JSON数据的get方法。

from rest_framework.generics import ListAPIView

class SubjectView(ListAPIView):
    queryset = Subject.objects.all()
    serializer_class = SubjectSerializer

由于SubjectView的父类ListAPIView已经实现了get方法来处理获取学科列表的GET请求,所以我们只需要声明如何获取学科数据以及如何序列化学科数据,前者用queryset属性指定,后者用serializer_class属性指定。要使用上面的SubjectView,需要修改urls.py文件。

继承ModelViewSet

使用ModelViewSet继承方式可以快速实现对POST、GET、PUT、PATCH、DELETE请求的支持。

from rest_framework.viewsets import ModelViewSet

class SubjectViewSet(ModelViewSet):
    queryset = Subject.objects.all()
    serializer_class = SubjectSerializer

使用ModelViewSet的父类中已经实现了对POST、GET、PUT、PATCH、DELETE请求的支持,我们只需要指定如何获取到数据以及如何序列化数据即可。要使用上面的SubjectViewSet,需要在urls.py文件中进行URL映射。

数据分页

使用分页展示数据的方式,可以通过指定页码(或类似于页码的标识)和页面大小(一次加载多少条数据)来获取不同的数据。使用DRF时,可以在Django配置文件中修改REST_FRAMEWORK并配置默认的分页类和页面大小来实现分页。除了PageNumberPagination分页器之外,DRF还提供了LimitOffsetPaginationCursorPagination分页器,其中CursorPagination可以避免使用页码分页时暴露网站的数据体量。

数据筛选

使用django-filter可以实现对数据的筛选,可以通过为视图类配置filter-backends属性并指定使用DjangoFilterBackend来支持数据筛选。

以上就是本文对基于token的用户跟踪和使用DRF创建REST风格的数据接口的介绍和讲解。

互联小助手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2205
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
django drf 实现只有超级用户才能注册账号(涉及自定义权限permissions,获取token信息解析token信息)
亚索的博客
02-18 2万+
django drf 实现只有超级用户才能注册账号编写注册序列化器编写注册视图配置二级路由,一级路由和之前登录一样测试注册视图自定义权限测试自定义权限 编写注册序列化器 和之前的登录序列化器写在一个地方 from django.contrib.auth import get_user_model User = get_user_model() class RegisterSerializers(serializers.ModelSerializer): '''增加用户的序列化器''' cl
DRF JWT 认证:理解 TokenObtainPairSerializer 和 TokenObtainPairView
weixin_46253270的博客
05-12 1410
在 Django Rest Framework(DRF)中,rest_framework_simplejwt 是一个流行的库,用于处理 JWT 身份验证。这个库提供了一些有用的工具和类,如 TokenObtainPairSerializer 和 TokenObtainPairView,让我们更容易地实现 JWT 认证。
drf jwt 获取登录用户
weixin_43297727的博客
05-11 944
auth = request.stream.META.get('HTTP_AUTHORIZATION') user_token = jwt_decode_handler(auth[7:]) u_id = user_token.get('user_id') try: user = User.objects.get(id = u_id) except Exception as e: print(e)
drf-jwt登录之后返回用户信息
weixin_44121790的博客
04-28 910
使用jwt登录以后返回token,但是如果要获取用户信息,则需要修改方法 在users应用中新建一个utils.py 文件,在user/utils.py 中,创建: def jwt_response_payload_handler(token, user=None, request=None): """ 自定义jwt认证成功返回数据 :token 返回的jwt :...
django rest framework vue 实现用户登录详解
09-18
在Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
django rest framework 实现用户登录认证详解
09-18
安装完成后,需要在Django项目的`settings.py`文件中将`rest_framework`添加到`INSTALLED_APPS`设置中,以便项目能够识别并使用DRF提供的工具和功能。 2. 创建项目及应用 接下来,我们需要创建一个新的Django项目...
online-courses:使用Django和DRF创建的在线课程平台的API
03-09
在本项目中,我们探索的是如何使用Python的两个强大框架——Django和Django Rest Framework(DRF)来构建一个在线课程平台的API。Django是一个全功能的Web开发框架,而DRF则是用于构建RESTful API的强大工具,两者...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
drf-auther:Django Rest Framework的身份验证和授权
02-08
9. **安装与集成:** drf-auther库的使用可能涉及安装、配置和集成到现有的DRF项目中,需要了解相关的步骤和最佳实践。 10. **社区支持和版本更新:** 作为开源项目,drf-auther可能有活跃的社区和定期的更新,以...
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8527
根据Token获取用户信息的N种姿势,这种最完美!
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 2787
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
WEB 安全认证方式介绍+Spring Security 入门案例
qq_29342297的博客
10-31 874
WEB 安全认证 Http Basic Auth Http Basic Auth 就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,我们会在请求头中看到多出的用Base64 加密的一串字符。为自己的访问凭证。但安全程度过低。 案例:在Tomcat中配置Http Basic Auth 修改tomcat的conf目录下的tomcat-user.xml文件 <?xml version='1.0' encoding='utf-8'?> <tomc
drf-jwt登录之后返回用户对象
u011840205的博客
02-26 1044
前言 在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token 验证对象返回User class CustomBackend(ModelBackend): """ 自定义用户验证 """ def authenticate(self, username=None,...
django drf基于rest_framework_simplejwt实现登录获取token、检验tokentoken使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
drf-jwt如何在登录之后返回用户对象
sinat_33384251的博客
03-27 458
前言 在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token 验证对象返回User class CustomBackend(ModelBackend): """ 自定义用户验证 """ def authenticate(self, username=None,...
根据token获取用户信息
ranAge_miao的博客
09-03 1万+
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annota...
如何在Python使用IP代理
最新发布
IPIPGO的博客
08-23 357
通过以上步骤,你应该已经学会了如何在Python使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 129
5、GIL全局解释锁。
能帮我写一个基于token认证的drf的认证代码吗
09-12
当然可以! 下面是一个使用 `TokenAuthentication` 的例子: ``` from rest_framework.authentication import TokenAuthentication class ExampleView(APIView): authentication_classes = [TokenAuthentication] permission_classes = [IsAuthenticated] def get(self, request, format=None): content = { 'status': 'request was permitted' } return Response(content) ``` 这段代码中,我们使用 `TokenAuthentication` 作为认证类,并使用 `IsAuthenticated` 权限类。这样,只有在认证成功时,才会允许请求通过。 希望这能帮到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联小助手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值