JWT、Cookie、Session

最新推荐文章于 2024-02-19 11:24:09 发布
最新推荐文章于 2024-02-19 11:24:09 发布
阅读量135 收藏
点赞数 1
分类专栏: 接口测试 文章标签: django python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61504888/article/details/120442017
版权

Cookie

定义:是由服务器端生成,发送给浏览器,浏览器会将cookie中key/value保存到某个目录下的文本文件内,下次请求同一网站时将自动发送该cookie给浏览器

特点:

        1、是以键值队的格式存储数据的

        2、不同域名之间的cookie是不能互相访问的

        3、当浏览器请求某网站时,会将所关联的cookie发送给浏览器

Session

应用:对于一些相对于很敏感的信息,一般是由session保存在服务器端进行状态保持

Django项目默认开启session,如果不需要的话,可以再settings.py文件中删除session中间件

存储方式:

        1、存储在数据库中

        2、存储在缓存中

        3、混合存储

session基于cookie来实现

JWT:Token

分为三个部分

header #  头部:可加密可解密

payload #  载荷:可加密可解密

secret #  签证:头部+载荷+头部的加密方式+[只有后台知道的随机字符串,之可加密不可解密]

#  第一次:前端--(用户信息)--后端{1,验证,2,生成Token,3,返回}

#  第二次:前端--(缓存json)--后端{1,验证TOken,2,处理json,3,返回}

#   使用django自己的用户模块

1,建立model 继承:AbstractUser

from django.contrib.auth.models import AbstractUser

from django.db import models

from django.contrib.auth.models import AbstractUser

class JWTUser(AbstractUser):

    nickname = models.CharField(max_length=64)

    age = models.IntegerField()

#迁移报错:on database 'default',直接删除所有表后再次迁移即可

2,views中:

from rest_framework_jwt.settings import api_settings #生成token的包

# 使用JWT的注册接口

from rest_framework.views import APIView

from .Ser import *

from rest_framework.response import Response


class Users(APIView):

    permission_classes = [AllowAny] # 所有人都可以访问


    def post(self, request):

        data = request.data # 获取数据

        # 密码加密

        data1 = copy.deepcopy(data)

        old_pwd = data.get('password')

        new_pwd = make_password(old_pwd)

        data1['password'] = new_pwd

        # 存到数据库

        ser = UserSer(data=data1)

        if ser.is_valid():

            ser.save()

            user = JWTUser.objects.get(username=data1['username']) # 查询当前用户

            # 补充生成记录登录状态的token 生产token

            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

            payload = jwt_payload_handler(user)

            token = jwt_encode_handler(payload)

            # 将token和数据库的信息进行返回

            response_data = ser.data

            response_data['token'] = token

            return Response({'code': 200, 'meg': '注册成功', 'data': response_data})

        else:

            print(ser.errors)

            return Response({'code': 400, 'meg': '注册失败'})

3,在settings中配置:

INSTALLED_APPS = [

    'rest_framework',

]

AUTH_USER_MODEL = 'Jwtapp.JWTUser' 指定项目和表

# 配置jwt验证

REST_FRAMEWORK = {

    # 身份认证

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # JSONWebToken 认证模式

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

    # 全局配置JWT验证设置

    'DEFAULT_PERMISSION_CLASSES': (

        'rest_framework.permissions.IsAuthenticated',

    ),

}

import datetime

JWT_AUTH = {
    'JWT_AUTH_HEADER_PREFIX': 'JWT', # 声明方法

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # 使用期限

    'JWT_RESPONSE_PAYLOAD_HANDLER':

    'Jwtapp.views.jwt_response_payload_handler', # 重新login登录返回函数

}

登录:

# 重新用户登录返回函数

def jwt_response_payload_handler(token, user=None, request=None):

'''

:param token: jwt生成的token值

:param user: User对象

:param request: 请求

'''

return {

'token': token,

'user': user.username,

'userid': user.id,

'nickname': user.nickname

}

urls:

from rest_framework_jwt.views import obtain_jwt_token #  登录时生产token

path('login/', obtain_jwt_token), #  登录接口

path('jwt/user/', Users.as_view()), #  注册接口

#permission_classes = [AllowAny] #  所有人都可以访问

#permission_classes = [IsAdminUser] #  登录了才可以访问

下载:#  pip install djangorestframework-jwt

#  Django 版本必须时2.2.2

The_kindness
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 252
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
sessioncookiejwt
qq_32037561的博客
08-04 202
session,cookie,jwt
cookiesessionJWT
weixin_57836635的博客
04-21 137
用户安全验证
鉴权之cookiesessionJWT
wxiao_xiao_miao的博客
09-26 1081
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
SessionCookieJWT详解
TateBrwonJava的博客
04-13 399
CookieSession的产生原因 为什么会有CookieSession,这是一个自然发生的事情,平时在进行开发时,通常使用HTTP或HTTPS协议发送请求到服务端,而学过计算机网络的都知道,HTTP协议是一种无状态的协议,服务端无法从请求本身知道请求方的相应信息状态,简单说就是请求对于服务端来说都是一视同仁的。这就无法满足实际的开发需求,所以就出现了CookieSession,这是HTT...
CookieSession、Token、JWT.xmind
01-30
CookieSession、Token、JWT.xmind
再一次,CookieSession、Token、JWT.xmind
02-05
再一次,CookieSession、Token、JWT.xmind
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结CookieJWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,CookieJWT场景,安全等的...
Nodejs中的JWTSession的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWTSession 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
CookieSessionJWT的详解
miaozy
04-10 1287
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
Django 实现JWT登录认证
非洲绿头鸭的博客
03-17 1711
Django 实现JWT登录认证详解
Cookie/JWT的区别和联系
weixin_43393670的博客
11-24 3248
Cookie/JWT的区别和联系 1、cookie 1.1、什么是cookiecookie是保存在用户浏览器端,用户名和密码等明文信息 1.2、cookie特点 HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。 HTTP Cookie(也叫 Web Cookie 或浏览器 C
session、token、cookieJWT的区别一定要懂
weixin_45709829的博客
04-07 5615
一、基本概念 1.1 认证 认证authentication,指的是验证访问者的身份 常见认证方法 用户名密码认证 短信验证码认证 邮箱验证码认证 扫码认证 人脸识别或者其他生物特征识别认证 1.2 授权 授权authorization,指的是用户通过身份认证后,能够访问指定的某些资源 常见授权模型—3种 ACL(Access Control List):ACL中包含用户、资源、资源操作三个关键内容。通过将资源以及资源操作授权给用户,使得用户具有操作某项资源的权限 RBAC(Role-Base
CookieSession,Token和Jwt详解
weixin_53952534的博客
01-25 827
cookiesession,token和jwt的区别和联系
JWT+cookie单点登录
Isonion的博客
09-01 347
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
网络安全-CookieJWT
最新发布
Saki_Python的博客
02-19 898
✊不积跬步,无以至千里;不积小流,无以成江海和都是的一部分,因此属于前端开发需要了解的基础知识。和都是用于在客户端存储数据并在 HTTP 请求中发送回服务器的技术。它们都用于和,但也有一些关键的区别。
cookiejwt解析
web$-小白
07-26 423
session 会在一定时间内保存在服务器上。访问增多会占用服务器的性能,若要减轻服务器性能问题,应使用 cookie。单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。对于浏览器外的其他客户端(比如iOS、Android),必须手动的设置cookiesession;),并且是以key:value的形式进行表示的。cookie 数据存放在客户端浏览器上,session 数据放在服务器上。cookie 不是很安全,是明文传递的,所以存在安全性的问题;
Cookie,SessionJWT
林北
10-19 1034
Cookie,SessionJWT ​ HTTP是无状态的协议,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。 session:是一种在服务器端存储用户信息的机制,用于跟踪用户在网站上的活动和状态。 token:是一种用于身份验证和授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值