django-channels自定义中间件验证token的方法

最新推荐文章于 2023-10-11 16:28:38 发布
最新推荐文章于 2023-10-11 16:28:38 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46419189/article/details/121557657
版权

测试版本:

python 3.8

djnago 3.2

channels 3.0

原始需求

在使用channels 建立websocket连接的时候,需要验证客户端的token,并保存一些关键信息

实现原理

使用自定义的中间件进行对token的验证,当然,前端需要把 token放在 headers里

实现步骤

1.创建一个中间件,用来验证token

项目目录下,新建一个 middleware 目录,内部创建一个 my_middleware.py 文件

# middleware/my_middleware.py
# 这是一个无需在settings中注册的中间件
import jwt


class WsTokenVerify:
    """
        websocket 使用的 token解析中间件
    """

    def __init__(self, app):
        # Store the ASGI application we were passed
        self.app = app

    async def __call__(self, scope, receive, send):
        headers = scope['headers']
        # headers 里面是一个个的元组类似于[(b'User-Agent',b'XXXX'),(b'token',b'XXXXX'),……]
        # 从headers中取出token
        for k, v in headers:
            if k.decode() == 'token':
                token = v.decode()
                break
        # 解析 token
        try:
            jwt_dict = jwt.decode(token, key=settings.TOKEN_KEY)
        except Exception as e:
            # 解析失败,则不做任何处理,直接交给视图函数,视图函数会尝试从scope中取出关键信息,失败则会断开websocket连接
            return await self.app(scope, receive, send)
        # 将客户端的唯一身份标识(关键信息)加入scope
        scope['uid'] = jwt_dict['uid']
        scope['nickname'] = jwt_dict['nickname']
        scope['group_name'] = jwt_dict['group_name']
        return await self.app(scope, receive, send)

2.然后改写: 项目目录/项目同名目录/asgi.py文件

import os

from django.core.asgi import get_asgi_application
from channels.routing import ProtocolTypeRouter, URLRouter
from channels.auth import AuthMiddlewareStack   # django 自带用户身份认证
from middleware.my_middleware import WsTokenVerify  # 自己写的用户身份认证
from gps.urls import websocket_urlpatterns	# 自定义的路由

os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'qixing_app.settings')

django_application = get_asgi_application()

application = ProtocolTypeRouter({
    "http": get_asgi_application(),
    # 这里需要更改官网示例,将AuthMiddlewareStack改为我们刚才自定义的中间件
    "websocket": WsTokenVerify(URLRouter(websocket_urlpatterns))
})

3.编写视图函数(建立连接部分)

class Connect(AsyncWebsocketConsumer):
    async def connect(self):
        try:
            self.uid = self.scope['uid']
            self.nickname = self.scope['nickname']
            self.room_group_name = f"channel_{self.scope['group_name']}"
        except Exception as e:
            # 关键信息获取失败,则断开连接
            print("拒绝连接", e)
            await self.close()
        else:
            # Join room group
            await self.channel_layer.group_add(self.room_group_name, self.channel_name)
            print('建立连接')
            await self.accept()
小玉的小本本
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1373
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
详解Django-channels 实现WebSocket实例
09-18
主要介绍了详解Django-channels实现WebSocket实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django channels websocket 实现自定义token认证
我故我的博客
08-26 879
Django channels websocket 实现自定义token认证前因实现 前因 项目中不是常规的用户认证模式,是license认证模式,故不能采用jwt模式需要写自己的token认证方式,django的中间件对websocket不起作用。 实现 解决方案为使用websocket的Sec-WebSocket-Protocol子协议: 前端侧修改 ,在前端新建websocket客户端,将token值加入Sec-WebSocket-Protocol: var websocket = new We
Django REST Framework自定义token认证
班婕妤
03-11 896
一:模块导入 导入模块 pip install djangorestframeword # 使用pip命令进行djangorestFramework 配置,在setting.py中进行如下配置 二 :生成token 1:定义model,Userinfo和UserToken from django.db import models '''====================...
关于django-channelstoken认证实现
pushiqiang的博客
01-21 4154
django-channels只支持基于session的认证,在实际使用中可能需要基于token或者jwt的认证。 参照 https://www.machinalis.com/blog/jwt-django-channels/ 实现基于django token认证。
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1148
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
Django 中验证token
qq_39596022的博客
04-17 418
from django.utils.decorators import method_decorator from djangoProject.api import check_login class DelTable(APIView): # 类装饰器 @method_decorator(check_login) def post(self, request): data = json.loads(request.body)['data'] .
django-rest-framework 自定义swagger过程详解
09-19
主要介绍了django-rest-framework 自定义swagger过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-channels
03-06
`django-channels` 是一个用于扩展Django Web框架以支持异步处理和WebSockets的库,它是Python编程语言的一个重要组件。在传统的Web应用中,Django主要处理HTTP请求和响应,而`django-channels`的引入使得Django能够...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
PyPI 官网下载 | django-channels-handlers-0.2.0.tar.gz
01-10
`django-channels-handlers`库提供了额外的处理程序和中间件,帮助开发者更好地管理Django Channels中的事件和消息。可能包括日志记录、错误处理、身份验证、消息路由等特性,旨在简化和优化开发过程。例如,它可能...
Django使用自定义认证方式
kongxx的专栏
01-11 4919
Django使用自定义认证方式创建登录应用首先创建一个新的login app,用来存放认证用到代码python manage.py startapp login修改settings.py中的认证项AUTHENTICATION_BACKENDS = ( ‘login.auth.UsernamePasswordAuth’, )自定义认证类在login app下创建auth.py文件,内容如下
django中token认证模拟
朽木自雕的博客
09-10 523
django中token认证模拟 前言:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么服务端会返回 token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 代码及解释如下:(不是很难,照着敲一遍基本就懂了) import base64 import random import time from django.sh...
基于django-channel构建websocket的web应用、支持token校验
李谦的博客
11-24 1224
0 前期准备 本文参考官方文档:https://channels.readthedocs.io/做了一定的修改,并加上个人的经验及理解 搭建一个django项目,假定项目名称为mysite,应用名称为chat 安装channels:pip install channels 1 配置asgi文件 asgi文件用于指向接收不同协议的请求要执行的代码。 # mysite/asgi.py import os from channels.auth import AuthMiddlewareStack from
Django强制登录‘用户身份验证:jwt token
Ben_boba的博客
08-02 437
channels 使用 djangorestframework-simplejwt 的token 验证用户有效性
Python_anning的博客
03-31 3472
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装好channels库后,在asgi设置好websocket路由二、使用步骤1.新建 channelsmiddleware.py 文件1.往 channelsmiddleware.py 添加总结 前言 channels 使用 djangorestframework-simplejwt 的token 验证用户有效性 提示:以下是本篇文章正文内容,下面案例可供参考 一、安装好channels库后,在asgi设置好webs.
Django之中间件与Auth认证模块
m0_64599482的博客
12-09 384
中间件可以定义五个方法,分别是:(主要的是process_request和process_response) process_request process_view process_template_response process_exception process_respon process_response
Django 权限控制之Token认证
go|Python的个人博客
06-10 1109
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django Channels、WS协议及同步与异步详解
最新发布
一只快乐的小蒟蒻~
10-11 1724
Django Channels、WS协议及同步与异步详解
django-admin自定义rbac认证
05-13
在Django中,可以使用django-admin来创建自定义的RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值