django中token认证模拟
前言:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么服务端会返回 token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
代码及解释如下:(不是很难,照着敲一遍基本就懂了)
import base64
import random
import time
from django.shortcuts import render,HttpResponse
# 定义一个users的字典,模拟数据库
users = {
"xiaoming":["123456"]
}
# 这里通过base64(只是模拟)实现对username、随机数、时间戳+过期时间进行加密,生成token并添加到users中
def generate_token(username):
token = base64.b64encode((":".join([str(username),str(random.random()),str(time.time()+7200)])).encode())
users[username].append(token.decode())
return HttpResponse(token)
# 传入token,对该token进行验证(是否过期,是否等于users里面的token),判断是否合法
def verify_token(token):
_token = base64.b64decode(token).decode()
print(users.get(_token.split(":")[0]))
# 这里users.get(_token.split(":")[0])[-1]的意思是根据传过来的token取出里面的username,
# 然后根据username在users中取出token
if not users.get(_token.split(":")[0])[-1] == token:
return -1
if float(_token.split(":")[-1]) >= time.time():
return 1
else:
return 0
# 当用户登录时,如果username和password都与users中的数据一致,则登录成功,并返回一个token
def login(request):
username = request.GET.get("username")
pwd = request.GET.get("pwd")
if users.get(username)[0] == pwd:
return HttpResponse(generate_token(username))
else:
return HttpResponse("error")
# 测试:获取用户传过来的token,然后调用verify_token()函数进行token合法校验,合法则返回数据
def test(request):
token = request.GET.get('token')
if verify_token(token) == 1:
return HttpResponse('data')
else:
return HttpResponse("error")
使用postman模拟请求过程(postman一个好用的模拟请求工具):
- 先进行登录请求,用户名和密码正确则会返回token
- 然后进行测试,用户以后的操作只发送token,服务端根据发送的token来判断是否可以进行该操作
在该测试中,成功则返回数据。