JWT认证及登录功能实现,退出登录

最新推荐文章于 2024-07-15 03:07:21 发布
最新推荐文章于 2024-07-15 03:07:21 发布
阅读量1.5k 收藏 1
点赞数
文章标签: python django restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishaoawei/article/details/124970169
版权

jwt认证

json web token
形式:一长串字符串,只不过字符串有特殊的规则

第一部分

{"alg":"HS256","typ":"JWT"}

# eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

第二部分

{
    "id":"410000200002020212",
    "username":"zhangsan",
    "age":"18",
    "balance":"0",
}

# 编码之后 = ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9

第三部分

# 把前两部分进行整体的签名

# 1. 把第一部分和第二部分编码之后的字符串用 "."拼接,生成一个新的字符串
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9

# 2. 把新生成的字符串,通过HS256这种加密方式进行加密,加密的时候,需要提供一个加密密钥
加密(新字符串+加密密钥)
# 生成一个签名内容 
# MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA

最终的JWT

# 第一部分.第二部分.第三部分
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9.MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA

后端登录功能实现

在注册功能写好以后
编写登录视图类
其中包含了多登录方式
json web token

from rest_framework.response import Response
from rest_framework.views import APIView
from users.models import User
from django.http import HttpResponse
import re,random
#登录的类试图
class Loginview(APIView):
    def post(self,request):
        # username=request.data.get('username') #接收前端提交的用户名
        account=request.data.get('account')    #获取用户前端传过来的登录账号,可以是用户名或手机号
        password=request.data.get('password') #接收前端提交的密码
        #多登录方式一
        # #判断登录账号是用户名还是手机号
        # rule=r'^1[3-9][0-9]{9}$'
        # if not re.findall(rule,account):
        #     #说明输入的是用户名
        #     user_info=User.objects.filter(username=account).first()
        # else:
        #     user_info=User.objects.filter(mobile=account).first()
        #多登录方式二
        from django.db.models import Q
        user_info=User.objects.filter(Q(username=account) | Q(mobile=account)).first()
        #判断用户是否存在
        #获取符合条件的第一条数据,如果没有符合条件的,返回的是None
        # user_info=User.objects.filter(username=username).first()
        if not user_info: #如果用户不存在
            return Response({
                'code':400,
                'msg':'用户名密码错误1'
            })
        # 程序走到这里,代表用户存在
        #判断密码对不对
        if user_info.password!=password: #密码不一致
            return Response({
                'code': 400,
                'msg': '用户名密码错误'
            })
        # 程序走到这一步,就代表用户存在且密码输入正确
        #生成jwt
        # pip install pyjwt 安装jwt
        import jwt,time     #导包
        from django.conf import settings
        payload={
            'user_id':user_info.id, #用户id
            'username':user_info.username, #用户名
            'exp':int(time.time())+(60*60*24*30)  #起始时间,到什么时候超时 时间戳 这里设置有效期一个月
        }
        # payload 载荷
        # key 私钥
        # settings.SECRET_KEY   django项目随机生成的一个私钥
        # algorithm 加密方式
        token=jwt.encode(payload,key=settings.SECRET_KEY,algorithm='HS256')
        #程序走到这一步,就一定代表用户存在且密码也输入正确、
        return Response({
            'code':200,
            'msg':'登陆成功',
            'user':{ #返回用户信息
                'name':user_info.username,
                'mobile':user_info.mobile
                #密码不能往前台传
            },
            'token':token
        })

配置路由

from django.urls import path
from users import views
urlpatterns = [
    path('login/',views.Loginview.as_view()),
]

前端实现登录及退出登录

在页面中点击登录,会触发对应的函数。可以在App组件中找到如下代码
通过分析可知,login方法更改了vuex中的showLogin的值,从而控制登录组件的显示。

  1. MyLogin.vue组件
  • v-model获取用户信息
  • 点击登录按钮,触发Login方法
  • 在Login方法中,使用axios的post方法提交参数,并接收响应结果
methods: {
    // 点击登录触发
    Login() {
      // 通过element自定义表单校验规则,校验用户输入的用户信息
      this.$refs["ruleForm"].validate(valid => {
        //如果通过校验开始登录
        if (valid) {
          // TODO 登录
          console.log("开始登录,用户名", this.LoginUser.name, "密码", this.LoginUser.pass)
          this.$axios.post('/user/login/',{
            'account':this.LoginUser.name,
            'password':this.LoginUser.pass
          }).then((result) => {
            if (result.data.code==200){
              // 清空输入框
              this.LoginUser.name=""
              this.LoginUser.pass=""
              // 关闭登录弹窗
              this.setShowLogin(false)
              // 把返回的用户信息塞入voex里边,用于全局访问
              // 用于显示登录成功后 欢迎xxx
              this.setUser({
                'userName':result.data.user.name
              })
              // 把数据存到浏览器,即localstorage里面
              localStorage.setItem('user',JSON.stringify({
                'userName':result.data.user.name
              }))
              localStorage.setItem('token',result.data.token)

              // 返回登陆成功提示
              this.notifySucceed(result.data.msg)
            }else{
              this.notifyError(result.data.msg)
            }
          }).catch((err) => {
            console.log(err)
            this.notifyError('页面错误')
          });
        }
      });
    },
  }

退出登录
找到相对应的vue组件,相对应的功能函数实现

 methods: {
    // 退出登录
    logout() {
      // 不显示退出登录框
      this.visible = false;

      // TODO 退出登录
      // // 清空本地存储
      localStorage.removeItem('user')
      localStorage.removeItem('token')
      // 清空本地vuex的数据
      this.setUser(false)
    },

WEB STORAGE

存数据/改数据

localStorage.setItem(“age”,“29”)

取数据

var age = localStorage.getItem(“age”)

删除数据

localStorage.removeItem(“age”)

qishaoawei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP实现登录退出功能
10-19
接下来,我将详细阐述在ThinkPHP框架下如何实现用户的登录退出功能。 首先,用户登录功能的核心流程包括:用户提交登录信息、验证验证码、查询数据库验证用户身份和写入cookie。验证码在防止自动化攻击中起到了...
Jwt退出登陆
qq_40369277的博客
09-24 1467
我们之前可以使用退出登录接口直接退出,用户Session中的验证信息也会被销毁,但是现在是无状态的,用户来管理Token令牌,服务端只认Token是否合法,那这个时候该怎么让用户正确退出登录呢?这里我们以黑名单机制为例,让用户退出登录之后,无法再次使用之前的JWT进行操作,首先我们需要给JWT额外添加一个用于判断的唯一标识符,这里就用UUID好了。首先我们从最简单的方案开始,我们可以直接让客户端删除自己的JWT令牌,这样不就相当于退出登录了吗,这样甚至不需要请求服务器,直接就退了。
nodejs编写退出登录的接口逻辑
m0_62442882的博客
07-08 436
nodejs实现退出登录接口的逻辑,通常包括以下步骤:1.安装必要的依赖;2.登录成功生成和返回 JWT;3.在服务器端维护一个黑名单列表,记录已失效的 JWT;4.在验证 JWT 时检查黑名单;5.退出登录时将 JWT 添加到黑名单中;
Jwt登录退出
10000guo的博客
06-09 1373
【代码】Jwt登录退出
JWT退出登录方法
纠缠AI的亮子
10-29 1万+
JWT 登录之后,服务器发放 token。在到期时间之前,token 一直有效,那么如何才能实现用户登出(让 token 失效)? 黑名单校验 凡是退出登录token都放入黑名单中,定期清理。 每次用户请求服务器都校验token是否在黑名单 版本号校验 访问时从token中取出版本号和用户id 和 redis中存储 用户id和版本号 做对比,不一致则不给访问。 用户登出的时候在redis中把用户版本号加一。 过期时间校验 登录token附带创建时间。访问时校验redis存储的过期时间,如果创建时间大于过
java jwt退出登录模块的实现
最新发布
weixin_40287378的博客
07-15 66
实现Java JWT退出登录模块的实现 整体流程 在实现Java JWT退出登录模块的过程中,我们需要完成以下步骤: 实现Java JWT退出登录模块的流程#render_9_2672761772-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-si...
Java令牌Token登录退出实现
08-19
在Java令牌Token登录退出实现中,通常使用Java-JWT库来生成和验证令牌。Java-JWT库提供了一个轻量级的JWT实现,支持多种算法和签名机制。 下面是一个使用Java-JWT库生成令牌的示例代码: ```java public class...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
首先,我们要明确需求:当用户在浏览器中登录后,如果在其他地方再次登录,之前登录的页面应该自动退出。这可以通过检查用户在Redis中的登录状态来实现。 **实现思路** 1. **前端**:Vue.js应用中,用户输入用户名...
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置...
Vue登录注册并保持登录状态的方法
10-18
在开发涉及用户认证的应用时,一个常见的需求是实现用户的登录注册功能,并在用户会话中维持登录状态,本文就针对这一需求展开讨论。 首先,我们需要设置前端路由,确保某些页面在用户未登录状态下可以访问,而某些...
jwt退出登录的解决方案
热门推荐
C4Z的博客
11-05 3万+
jwt退出登录 前言 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。 服务器就...
如何使用jwt 完成注销(退出登录)功能
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWTJSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储中,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求中使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
【SpringSecurity】十二、集成JWT搭配Redis实现退出登录
llg___的博客
09-03 1895
因为JWT的无状态,服务端无法在使用过程中主动废止某个 token,或者更改 token 的权限。也就是说,目前,一旦 JWT 签发了,就只能等它到过期时间才能作废,即使用户已经退出登录。③ 用户每次访问时,先校验jwt是否合法,如果合法再从redis里面取出logintoken:jwt判断这个jwt还存不存在,如果不存在就说是用户已经退出登录了。注意过期时间和jwt的过期时间保持一致,jwt过期时间可查看下创建jwt时的withExpiresAt方法。,key的过期时间和token自身过期时间一致。
JWT生成token登录退出学习使用
weixin_44877172的博客
01-19 696
token作为登录唯一标识
Spring Security中利用JWT退出登录大部分人都写错了配置
码农小胖哥
10-14 2263
最近有个粉丝提了个问题,说他在Spring Security中用JWT退出登录的时无法获取当前用户,导致无法证明“我就是要退出的那个我”,业务失败!经过我一番排查找到了原因,而且这个错误...
node-express通过jwt实现token验证的登录
weixin_44713917的博客
03-16 1397
文章目录文件目录启动项目入口文件-server.js连接MongoDB中间件routers/api/user.js中的login方法前端接收到token之后Vue的vuex-actions在router的index.js中设置路由守卫 文件目录 │ package-lock.json │ package.json │ server.js │ ├─config//配置文件 │ k...
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能
qq_45620703的博客
04-04 543
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能 基本流程 1.客户端(浏览器)进行注册或者登录的时候,将信息发送给服务器端 2.服务器利用这个信息签发一个令牌 2.服务器将这个令牌存入cookie里发送给客户端(浏览器) 3.在需要进行身份验证的地方调用这个令牌的信息进行验证 jsonwebtoken的安装 在命令终端里输入, npm install jsonwebtoken 如果安装不成功可以试试淘宝镜像(在上面代码的后面加上淘宝镜像) --registry
android app token过期退出登录_nodejs实现jwt token认证登录
weixin_39922534的博客
01-16 342
在本文中采用koa2框架编写接口的方式实现一遍jwt token登录认证的流程,主要涉及的知识点有如何生成登录校验码,koa2如何配置session以及前后端对token的处理.githup项目地址session配置在koa2项目中安装一个依赖包 koa-session 能够方便的操作session.配置如下:const session = require('koa-session');...
电商项目JWT认证与路由守卫实践
本笔记主要涵盖了电商项目中关于JWT认证流程、Promise的使用、客户端存储token、路由守卫实现权限控制、退出功能的处理以及如何将token发送到服务端等关键知识点。 #### 1. JWT认证流程与Token原理分析 JWTJSON...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值