jwt,token白名单过滤。从写中间件。生成token

已于 2024-03-04 09:47:45 修改
阅读量554 收藏 5
点赞数 6
文章标签: 中间件 sqlite 数据库
于 2024-01-23 17:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiedong_xu/article/details/135775482
版权

目录

生成token

解析token

中间件

封装

调用

生成token

        里面的SECRET_KEY需要从配置文件中settings中导过来。

class UserS(APIView):
    def post(self, request):
        uname = request.data.get("uname")
        upwd = request.data.get("upwd")

        data = User.objects.filter(uname=uname, upwd=upwd).first()
        # 添加一个过期时间2分钟
        current_time = datetime.datetime.now()
        future_time = current_time + datetime.timedelta(seconds=120)

        if data is None:
            return Response({
                "code": 400,
                "msg": "登录失败"
            })
        token = jwt.encode({
            "uname": data.uname,
            "user_id": data.id,
            "time": future_time.strftime("%Y-%m-%d %H:%M:%S")
        }, SECRET_KEY)
        return Response({
            "code": 200,
            "msg": "登录成功",
            "data": token
        })

解析token

中间件

        从写中间件,在settings文件里面的加上“MIDDLEWARE”中加上封装的

MIDDLEWARE = [
    "corsheaders.middleware.CorsMiddleware",
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    "从封装中一级一级导过来",
]
封装

        封装一个token进行解析判断,校验。

import jwt                                  # 导入 jwt 模块用于解析和生成 JSON Web Token
import time                                 # 导入 time 模块用于获取当前时间
import datetime                             # 导入 datetime 模块用于处理日期和时间

from django.utils.deprecation import MiddlewareMixin      # 导入 MiddlewareMixin 类,用于创建中间件类
from django.http import JsonResponse                     # 导入 JsonResponse 类用于返回 JSON 格式的响应
from Smart_Farm.settings import SECRET_KEY               # 导入 SECRET_KEY 变量,用于解析 JSON Web Token

class PomitionWare(MiddlewareMixin):
    def process_request(self, request):
        whitelist = ["/user/"]                            # 定义白名单,路径在白名单中的请求将不会受到中间件的影响,不需要登录就能查看的功能路径写在这里面,登录的路径也要写在这里面

        if request.path_info not in whitelist:            # 检查请求路径是否在白名单中
            try:
                # 获取token
                token = request.META.get('HTTP_AUTHORIZATION', '')  # 从请求头中获取 Authorization 字段的值作为 token
                print(token)
                if not token:                                   # 如果 token 为空,则说明未提供身份验证信息
                    return JsonResponse({                       # 返回身份验证失败的响应
                        "code": 401,
                        "msg": "没有权限"
                    })

                # 解析token
                try:
                    payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])       # 使用 SECRET_KEY 解析 token
                    shi = payload["time"]                                             # 从解析后的 token 中获取时间字段
                    id = payload["user_id"]                                          # 从解析后的 token 中获取用户ID字段
                    request.userid = id                       # 将用户ID存储在请求对象中,以便后续视图函数使用
                    datetime_obj = datetime.datetime.strptime(shi, '%Y-%m-%d %H:%M:%S')  # 将字符串格式的时间转换为 datetime 对象
                    timestamp = datetime_obj.timestamp()                               # 将 datetime 对象转换为时间戳

                    now = int(time.time())                                               # 获取当前时间的时间戳

                    print(now,timestamp)

                    if timestamp < now:                                                  # 检查 token 中的时间是否早于当前时间
                        return JsonResponse({"code": 403, "msg": "token已过期"})         # 返回 token 已过期的响应
                except jwt.ExpiredSignatureError:
                    return JsonResponse({"code": 403, "msg": "token已过期"})             # 返回 token 已过期的响应
                except jwt.InvalidTokenError:
                    return JsonResponse({"code": 401, "msg": "无效的token"})             # 返回无效 token 的响应

            except Exception as e:
                return JsonResponse({"code": 402, "msg": "解析token出错"})                 # 返回解析 token 出错的响应
调用

        如果需要用户的id可以调用request.id。上面把用户id存到request里面了。

class Yan(APIView):
    def get(self, request):
        # 从request中拿到用户的id
        id = request.userid
        print(id)

        return Response({
            "code": 200,
            "msg": "成功"
        })

東_dong
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springSecurity整合jwt做系统权限控制
qq_41988229的博客
01-16 936
springSecurity+jwt基于url的权限动态校验
jwt token注销_JWT生成token及过期处理方案
weixin_34118593的博客
01-27 4370
## 业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。## 基本思路- 单个token1. token(A)过期设置为15分钟2. 前端发起请求,后端验证token(A)是否过期;如...
生成token以及白名单过滤
2302_77595648的博客
01-19 520
/ 尝试从localStorage中获取名为"expireTime"的数据项 const storedExpireTime = localStorage.getItem('expireTime');// 检查当前时间是否已经超过存储的过期时间戳 if (currentTime > storedExpireTime) { // 如果超过了,清除localStorage中的token, user_id和expireTime localStorage.removeItem('token');
jwt 实现token 拦截器bug +前端路由白名单bug总结
weixin_45351914的博客
04-21 1378
token 拦截器bug 前端路由白名单bug
gin jwt-go 生成tokenjwt中间件验证
leo_jk的博客
03-27 2970
一、定义jwt中间件,同时将 生成token、验证tokentoken中间件handlerfunc都中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
JWT Token生成及解密
arlene 的博客
02-16 5680
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
laravel框架使用JWT生成token验证中间件拦截token
d1040579521的博客
12-24 842
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人 可空 ...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3891
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
node.js express JWT token生成与校验
SupperSA的博客
12-11 1356
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
Laravel (Lumen) 解决JWT-Auth刷新token的问题
01-03
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也...
goji-jwtm:goji 框架 JSON Web Token (JWT) 中间件
07-01
JSON Web Token (JWT) 中间件。 例子: package main import ( "encoding/json" "fmt" "net/http" "github.com/dgrijalva/jwt-go" "github.com/williambailey/goji-jwtm" "github.com/zenazn/goji" ...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
jwt:Go的快速,简单的JWT实现
05-07
目录验证令牌解码自定义声明JSON必需标签标准索偿验证器阻止令牌令牌对JSON Web算法选择正确的算法使用您自己的算法产生金钥加载和解析键加密基准测试例子基本的自定义标题HTTP中间件黑名单JSON必需标签自定义验证...
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDTokenJWT签名来验证Node应用程序上的API请求
02-01
cognito-express通过验证由Amazon Cognito生成的AccessToken或IDTokenJWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证...
Django:权限验证中间件如何使用
最新发布
雨宫Official的博客
05-30 357
有时候我们需要在访问页面前进行权限验证,比如有些页面是需要在登录后才能进行访问,如个人中心、我的订单等。
Django中间件判断网站的登陆状态
xyh2004的博客
05-28 540
中间件对后台网址访问做了是否登录的判断 关于网站后台要求:只要访问的URL地址是以 "/admin" 开头的都会执行是否登录判断验证。
Nuxt - middleware 路由中间件
weixin_52268321的博客
05-28 614
内联路由中间件,直接在页面内定义。命名路由中间件,放置在 middleware/ 目录下,导入在页面中。全局路由中间件,放置在 middleware/ 目录下,并以 .global 后缀结尾,在每次路由更改时运行。
使用 Django ORM 进行数据库操作
Code掘金的博客
05-27 732
在Django中,模型是与数据库表对应的Python类。在然后,在文件中将myapp应用添加到# ...'myapp',# ...除了基本的数据库操作外,Django ORM还提供了许多其他高级功能,可以帮助开发人员更好地管理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值