【亲测有效】Apache搭建的python django框架,无法获取Authorization token JWT,本地pycharm运行可以正常获取token

已于 2023-04-26 15:19:39 修改
阅读量372 收藏
点赞数
分类专栏: PYTHON学习 文章标签: pycharm django ide apache
于 2023-04-26 15:18:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanqing03/article/details/130386388
版权
文章描述了一种特定的问题,即在Apache服务器上部署的Django应用在升级后无法正确处理授权token。问题定位到Apache的配置上,通过在httpd.conf文件中添加SetEnvIfAuthorization(.*)HTTP_AUTHORIZATION=$1这一行来解决。此问题不影响其他环境如IIS或本地PyCharm。作者提供了解决方案并强调了问题的识别和描述对于找到解答的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置环境:

1.Python版本3.8 32位

2.服务器平台:win 2018服务器系统 64位

3.django版本3.2.2/4.0

4.apache 2.4

问题描述:

之前apache搭建的python django框架,可以正常提交带token的授权,但是自从一次升级后,发现就怎么也验证不了了,替换了好几次程序代码还是无法解决。

另外一个奇怪的地方是本地pycharm运行可以正常带token提交获取正确的返回信息。

 

事后推断,上述问题出现在apache的配置上,因此其他的运行环境,比如iis运行正常,本地非apache运行环境正常,但是通过apache部署就不行,都可以通过下面解决办法解决。

解决方法!!!

如果遇到上述,恭喜你找到问题解决的关键了。(这个问题难就难在如何描述问题找到对应的文章,所以为了方便需要的人找到,我把标题定义的很长)

只需要在apache文件的conf文件,在httpd.conf配置文件前面加上下面一句话就行

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

 

 关闭apache应用,配置完后重启apache应用即可解决问题,完结撒花!

浪费了2天时间才找到真正的原因,希望你能早日解决同样的问题!

参考博主并感谢:

apache mod_wsgi无法获取Authorization问题_setenvif authorization .+ http_authorization=$0_国​​​​​​际Ser的博客-CSDN博客


win10下部署django apache环境后报错Authentication credentials were not provided._chouzhao7980的博客-CSDN博客
 

API接口:高效获取结构化领域数据
AI天才研究院
05-02 1444
在当今数字化时代,数据已成为驱动业务决策和创新的核心资源。随着互联网技术的快速发展和各行各业对数据需求的不断增长,如何高效、安全、准确地获取结构化领域数据成为了一个关键问题。API(应用程序编程接口)作为连接不同软件系统和服务的桥梁,在解决这一问题中扮演着至关重要的角色。背景介绍核心概念与联系核心算法原理与操作步骤数学模型和公式项目实战实际应用场景工具和资源推荐总结:未来发展趋势与挑战附录:常见问题与解答扩展阅读 & 参考资料。
Django JWT验证时未能获取到用户信息
m0_57941312的博客
09-01 565
今天在给电商后台管理系统,准备给django后端加上认证模块,前端请求时携带了token,但在后台验证的时候提示是匿名用户,找了好久的问题,原来是前端携带token时没有拼接'JWT'字符串,如下图: 在后续向后端发起每一次请求时,携带Authorization并拼接上‘JWT ’。 ...
apache 获取不到 authorization 解决办法
yang_yun_hao的博客
04-14 924
修改apache httpd.conf <IfModule dir_module>下 增加 SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0 如图
Apache 请求无法从headers中获取Authorization参数
迪迦 • 奥特曼
05-23 385
在认证类中取不到该参数。解决方法: 在.htaccess文件中加入。
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1700
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
Django单元试请求头加Authorization
weixin_45410801的博客
08-26 505
Django单元试请求头加Authorizaiton字段
企业级django项目搭建
Ataoker的博客
04-03 1002
django项目规范统一接口响应、在线api文档、用户注册登录实现、采用token认证
PythonWeb开发框架Django之DRF框架的使用详解
最新发布
weixin_42476668的博客
02-21 969
本文介绍了Django的DRF框架序列化操作、数据校验、多条件查询、模糊搜索、排序、分页支持、token校验的使用
(一)集成django、swagger、docker desktop
2301_81016982的博客
02-09 904
就右键 backend ,鼠标移到最下面 [将目录标记为] ,然后点击 [源代码根目录] 就行了。先在 backend\apps\FirstApp 中 新建文件 urls.py ,把这段代码复制上去。打开manage.py 点击 [配置 python 解释器],然后选择一个解释器就好了。然后在 backend\apps\FirstApp\ views.py 中。在 manage.py 同级目录下新建空文件 __init__.py。修改 backend\apps\FirstApp\apps.py。
python微信小程序后端开发_使用django开发微信小程序后端
weixin_39862899的博客
11-28 1065
tips: 本文面向的对象是已经会使用django开发web后端的人员微信小程序后端与普通web的区别微信小程序的后端开发和普通的restful API 大致上相同,只不过要注意以下几点限制必须使用HTTPS协议请求后端服务器不支持COOKIE不支持django内置的user登录, 因为它使用的是微信的用户系统应对方法对于HTTPS的限制, 很简单, 去godaddy等网站申请一个https证书,...
Django - authorization机制 (Tutorial 4: Authentication & Permissions)
ldw220817的专栏
11-23 1045
如果没有auth,那么代码访问没有限制。 为了实现如下功能: 1. 代码关联创建者 2. 只允许授权用户可以访问 3. 只允许创建者更新和删除 4. 非授权请求只有读的权限 在阅读过程中,我于是转向了scm_site中的dango_cas模块。 Central Authentication Service (CAS)
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8701
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
python实现 Authorization
定格空间
10-24 5545
大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码 当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的, 我们如果想通过程序访问这个网站,请求头必须有这个字段。 这时候需要使用base64对用户信息进行加密 请看代码: import base64 username = “用户信息” password = “”用户密码” user_info_str = username + “:” + password user_
使用JWT获取token报错
GWQ_CY的博客
11-09 1274
jwt 报错
因为axios请求后端,接收不到token的问引出的问题
本郡主是喵
09-04 2290
跨域指的是在浏览器环境下,当发起请求的域(或者网站)与请求的资源所在的域之间存在协议、主机或端口中的任何一个条件不同的情况。换句话说,只要协议、主机或端口中有一个不同,就会被认为是跨域请求。
python调用上一个接口token传入下个接口
qq_36168871的博客
01-22 866
1、例如登录接口返回的session,或者token,反正接口怎么传的就怎么写。如下,登录接口返回的token,可以直接return 出来。# 可以打印接口的返回数据,查看返回的内容有哪些。#可以打印出来查看你的token取出来没有。虽然是字典套字典,但是在python中可以直接取用。# 请求体(用户密码,账号,验证码等)url = f'登录后查询接口url'url = f'登录url'# url 查询用户列表。2、获取的参数传到下一个接口去。
apache php配置无效,apache+php配置中遇到的问题
weixin_39969953的博客
03-29 181
ouath原理1.OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全.开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是 ...BestCoder19 1001&period;Alexandra and Prime Numbers&lpar;hdu 5108&rpar; 解题报告题...
Django REST Framework 之认证、权限(超详细)
她°
05-07 4250
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Apache服务器无法获取Authorization Header
harryxlb的专栏
04-08 5767
Apache服务器无法获取Authorization Header在开发APP API的过程中发现,服务端无法时进行OAuth2.0认证,进一步断点得知问题出在apache_request_headers这个函数上。后来在stackoverflow上找到了解决方法: SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1这是apache文档对它的定义:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值