django中token认证模拟

最新推荐文章于 2024-05-02 19:15:16 发布
最新推荐文章于 2024-05-02 19:15:16 发布
阅读量524 收藏 4
点赞数 1
分类专栏: 后端 文章标签: django token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16687863/article/details/100715466
版权

django中token认证模拟

前言:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么服务端会返回 token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

代码及解释如下:(不是很难,照着敲一遍基本就懂了)

import base64
import random
import time

from django.shortcuts import render,HttpResponse


# 定义一个users的字典,模拟数据库
users = {
    "xiaoming":["123456"]
}

# 这里通过base64(只是模拟)实现对username、随机数、时间戳+过期时间进行加密,生成token并添加到users中
def generate_token(username):
    token = base64.b64encode((":".join([str(username),str(random.random()),str(time.time()+7200)])).encode())
    users[username].append(token.decode())
    return HttpResponse(token)

# 传入token,对该token进行验证(是否过期,是否等于users里面的token),判断是否合法
def verify_token(token):
    _token = base64.b64decode(token).decode()
    print(users.get(_token.split(":")[0]))
    # 这里users.get(_token.split(":")[0])[-1]的意思是根据传过来的token取出里面的username,
    # 然后根据username在users中取出token
    if not users.get(_token.split(":")[0])[-1] == token:
        return -1
    if float(_token.split(":")[-1]) >= time.time():
        return 1
    else:
        return 0

# 当用户登录时,如果username和password都与users中的数据一致,则登录成功,并返回一个token
def login(request):
    username = request.GET.get("username")
    pwd = request.GET.get("pwd")
    if users.get(username)[0] == pwd:
        return HttpResponse(generate_token(username))
    else:
        return HttpResponse("error")

# 测试:获取用户传过来的token,然后调用verify_token()函数进行token合法校验,合法则返回数据
def test(request):
    token = request.GET.get('token')
    if verify_token(token) == 1:
        return HttpResponse('data')
    else:
        return HttpResponse("error")

使用postman模拟请求过程(postman一个好用的模拟请求工具):

  1. 先进行登录请求,用户名和密码正确则会返回token

  2. 然后进行测试,用户以后的操作只发送token,服务端根据发送的token来判断是否可以进行该操作
    在该测试中,成功则返回数据。
朽木自雕xmzd
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用django实现用户登录
12-08
在测试方面,Django提供了`Client`类,可以模拟用户行为,包括登录和注销。例如: ```python from django.test import Client client = Client() client.login(username='testuser', password='password') ...
基于 Django 的后端 API 工具.zip
11-02
认证确定用户身份,如基本认证token认证等,而授权控制用户可以访问哪些资源。可以通过自定义策略实现复杂的安全需求。 6. **权限管理**: 权限管理决定了用户是否被允许执行特定操作。Django REST框架提供了多种...
django的权限认证token和jwt实操记录
qq_32656561的博客
08-11 2114
建立项目 假定已经创建好虚拟环境,虚拟环境内安装了: asgiref 3.2.10 Django 3.1 djangorestframework 3.11.1 pip 20.0.2 PyJWT 1.7.1 pytz 2020.1 setuptools 46.1.3 sqlparse 0.3.1 wheel
Django整合多种认证方式
最新发布
小蜜蜂1010的博客
05-02 1597
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
Django REST Framework自定义token认证
班婕妤
03-11 902
一:模块导入 导入模块 pip install djangorestframeword # 使用pip命令进行djangorestFramework 配置,在setting.py进行如下配置 二 :生成token 1:定义model,Userinfo和UserToken from django.db import models '''====================...
Django使用Ajax时使用CSRF保护
silent_missile的博客
11-05 837
Django使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 920
Django postman csrf校验
django rest framework系列03-get使用方式基于token基本用户登录状态认证
西北一条虫的博客
01-08 288
1、先看代码后讲解: views部分: from rest_framework.views import APIView from django.http import JsonResponse from API import models from rest_framework import exceptions from rest_framework.request import Request ORDER_DISK = { #模拟订单数据 "1":{ 'nam
Django---csrf_token
weixin_30783629的博客
12-03 501
1、csrf_token的作用 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。 2、设置csrf_token 对于django设置防跨站请求伪造功能有分为全局和局部。 (1)全局 settings.py文件: MIDDLEWARE=[  ......  django.middle...
运维平台RESTful的Token认证
杨建荣的学习笔记
06-11 502
在近期要做的RESTful服务API化的过程,对于开放的API还是需要考虑基本的安全认证的,如果API能够随便被调用,可能对于功能来说是畅通的,如果调用模式固定了...
Django REST Framework登录界面使用postman模拟登录
tcliuwenwen的博客
01-27 9503
博文背景 在测试带认证的接口时,使用token的我们容易解决,直接搞个api返回token即可,但是这种基于session的怎么搞个api获取session的值我目前还不清楚,所以需要模拟登录,但是在模拟登录时的登录表单提交遇到了CSRF的麻烦。 解决办法 ...
教程:在Django实现微信授权登录
weixin_46084533的博客
01-16 1429
首先,在您的Django应用创建一个自定义的用户模型。在models.py# 这里一定要继承AbstractUser才行# 不需要显式添加id字段,Django会自动创建# 不需要再次声明password字段,因为AbstractUser类已经包含了password字段# email字段已在AbstractUser定义,只需指定null和blank即可# 新增加的微信字段。
Building APIs with Django and Django Rest Framework
10-19
### 构建API:使用DjangoDjango Rest Framework #### 一、简介 构建API:使用DjangoDjango Rest Framework这本书旨在帮助读者掌握如何使用Django框架及其流行的扩展库——Django Rest Framework(简称DRF)来...
drf_jwt_demo.zip
06-08
标题 "drf_jwt_demo.zip" 暗示了一个关于Django Rest Framework(DRF)实现JSON Web Token(JWT)认证的示例项目。这个压缩包包含了一整套用于理解和实践JWT认证的源代码,尽管已经存在相关的Python包,如`...
django-twilio-sms
03-21
然后,在Django项目的settings.py文件,配置TWILIO_ACCOUNT_SID和TWILIO_AUTH_TOKEN,以及默认的发件人电话号码。 2. **创建模型和表单**:为了管理短信,你可能需要创建一个模型来存储发送记录,包括接收方、...
django报错:Expecting value: line 1 column 1 (char 0)
朽木自雕的博客
12-08 6508
django报错:Expecting value: line 1 column 1 (char 0) 查找资料发现是,返回的数据的格式不是json格式或者是类json格式导致的。 所以在django打印一下返回的数据,看是否是json格式,然后做对应的修改。 我这里是因为是请求的jsonp数据,然后将参数改为format:json就能够正常解析返回的数据。 ...
django值jwt认证提示身份认证信息未提供
朽木自雕的博客
03-09 4918
django值jwt认证提示身份认证信息未提供 具体提示如下: drf {“detail”:“身份认证信息未提供。”} 原因(一般第二种的可能性较大) 第一种:未在请求的Headers添加token 第二种:添加token时,要在token的最前面加上"JWT "(注意 JWT后面有个空格),或者在django生成token的时候加上前缀(二选一) settings文件 # jwt设置 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedel
AssertionError: ("Creating a ModelSerializer without either the 'fields' attribute or the 'exclude'
朽木自雕的博客
09-18 2797
报错信息: AssertionError: ("Creating a ModelSerializer without either the 'fields' attribute or the 'exclude' attribute has been deprecated since 3.3.0, and is now disa llowed. Add an explicit fields = '...
amis+django+token实现用户认证
05-13
要使用AMis和Django结合Token实现用户认证,您可以按照以下步骤进行操作: 1. 安装Django框架和django-rest-framework库。 2. 创建一个Django应用程序并配置好数据库。您可以使用以下命令创建一个名为'myapp'的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值