Django-Vue搭建个人博客:用户管理

最新推荐文章于 2024-03-22 09:56:16 发布
最新推荐文章于 2024-03-22 09:56:16 发布
阅读量293 收藏
点赞数
分类专栏: 前后端分离 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25415097/article/details/118098971
版权

教程来源 杜塞-django-vue系列
博客链接 传送门

Web 程序是使用 HTTP 协议传输的,而 HTTP 协议是无状态的协议,对于事务没有记忆能力。也就是说,如果没有其他形式的帮助,服务器是没办法知道前后两次请求是否是同一个用户发起的,也不具有对用户进行身份验证的能力。

传统 web 开发中(以及前面的章节),身份验证通常是基于 Session 会话机制的。Session 对象存储特定用户会话所需的属性及配置信息。
Session是存储在服务器端的,当用户访问获取session后,session保存到后端,用户转跳或重定向网页时就不会出现Session丢失,但这无疑加大了服务器的压力。

另一种比较常用的身份验证方式是 JWT (JSON Web Token) 令牌。JWT 是一种开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。
由于由于 Token 是经过数字签名的,因此可以被验证和信任。JWT 非常适合用于身份验证和服务器到服务器授权。与 Session 不同,JWT 的 Token 是保存在用户端的,即摆脱了对服务器的依赖。

jtw令牌:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjA5MjEwMjg0LCJqdGkiOiJiNzMxMTliMTZjNWM0YTExODNkOGJiZTNhZDZmZmYzMyIsInVzZXJfaWQiOjJ9.59ZavqFzjE3EoDrniu2cwgc_cq1Rv1OxpZeqRte_HLw

在进行某些需要验证身份的业务中,用户需要把令牌一并提交(就跟提交用户名及密码类似)。

这里有详细的 JWT 工作方式讲解

本章尝试将身份验证方法更改为 JWT 形式。

代码修改

首先pip安装djangorestframework-simplejwt这个 jwt 库:

> pip install djangorestframework-simplejwt

修改配置文件,将原有的sessions改为jwt验证机制:

# drf_vue_blog/settings.py
REST_FRAMEWORK = {
	···
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

在跟路由添加Token的湖泊去和刷新:

from rest_framework_simplejwt.views import TokenObtainPairView,TokenRefreshView、
urlpatterns = [
	···
    path('api/token/',TokenObtainPairView.as_view(),name = 'token_obtain_pair'),
    path('api/token/refresh.',TokenRefreshView.as_view(),name='token_refresh')
],
```这就完成了,这个第三方库甚至不需要我们继承重写。
## 测试
先携带用户名和密码来请求获得token:
```python
>http http://127.0.0.1:8000/api/token/ username=xianwei password=admin123456
HTTP/1.1 200 OK
···

{
    "access": "eyJ(···)iJ9.eyJ(···)jN9.BQZlZg2EQOWWueVbB74tHzE1KYoMBgi_mzkgdd7E6V0",
    "refresh": "eyJ(···)iJ9.eyJ(···)zfQ.FiPUQCbiESZTIpkG1R6XgOekd-YwXNu6f_yu-KBu7ZM"
}

拿到 Token 后,就可以用 Token 作为你的身份令牌,进行正常的资源请求了:

发送带有token的修改请求

>http PATCH http://127.0.0.1:8000/api/article/18/ title=jwt "Authorization: Bearer eyJ······"
HTTP/1.1 200 OK

{
    "author": {
        "date_joined": "2021-06-13T14:58:00",
        "id": 3,
        "last_login": null,
        "username": "xianwei"
    },
    "avatar": null,
    "body": "111",
    "body_html": "<p>111</p>",
    "category": null,
    "created": "2021-06-21T20:47:13",
    "id": 18,
    "tags": [],
    "title": "jwt",
    "toc_html": "<div class=\"toc\">\n<ul></ul>\n</div>\n",
    "updated": "2021-06-21T20:57:01.751385",
    "url": "http://127.0.0.1:8000/api/article/18/"
}

jwt令牌默认有效期是五分钟(可在配置中修改),过期后是无效的没法使用,但是可以用刷新令牌获取新的令牌。

>http post http://127.0.0.1:8000/api/token/refresh/ refresh=eyJ0eX······
HTTP/1.1 200 OK
···
{
    "access": "eyJ0eXAiOiJKV1QiLCJhbGc(····)"
}

功能与用 Session 相同,并且成功切换到 JWT 方式了。

有效期

Token 默认有效期很短,只有 5 分钟。你可以通过修改 Django 的配置文件进行更改:

# drf_vue_blog/settings.py

...

from datetime import timedelta

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(days=1),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=10),
}

Token 一旦泄露,任何人都可以获得该令牌的所有权限。出于安全考虑,Token 的有效期通常不应该设置得太长。

更多配置项请查看官方文档

献伟吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python+django+vue搭建的宠物商店管理系统
03-26
python 后台管理帐号: 用户名:admin123 密码:admin123 功能介绍 平台采用B/S结构,后端采用主流的Python语言进行开发,前端采用主流的Vue.js进行开发。 整个平台包括前台和后台两个部分。 前台功能包括:首页、宠物详情页、用户中心模块。 后台功能包括:总览、订单管理、宠物管理、分类管理、标签管理、评论管理用户管理、运营管理、日志管理、系统信息模块。 代码结构 server目录是后端代码 web目录是前端代码
django-vuejs-heroku-starter:一个支持DjangoVue.js前端,可以在Heroku上部署
02-04
Django Vue.js Heroku入门版 一个基于DjangoVue.js前端已准备好根据在Heroku上进行部署。 还包含芹菜,热装,护发! 先决条件 确保系统上已安装以下组件 Node.js 的Python 3.6.1 PostgreSQL 兔子MQ 雷迪斯 搭建环境 创建数据库 $ psql username=# CREATE USER django_vuejs_heroku_starter_user WITH PASSWORD 'password'; username=# CREATE DATABASE django_vuejs_heroku_starter; us
VueBlog:一个轻量级、易扩展的Vue.js博客框架
gitblog_00096的博客
03-22 469
VueBlog:一个轻量级、易扩展的Vue.js博客框架 项目地址:https://gitcode.com/MarkerHub/vueblog VueBlog 是一款基于Vue.js和Vite构建的现代化个人博客系统,它的设计目标是提供一个快速搭建、易于定制且具有出色性能的博客平台。对于前端开发者尤其是Vue爱好者来说,这是一个不容错过的选择。 技术剖析 VueBlog的核心特性在于其充分利用了现...
基于 Django + Vue 实现的 用户信息管理系统
01-02
可修改用户信息,头像,个性签名等
django-Vue搭建博客用户管理
qq_25415097的博客
07-20 389
上一章我们改写了django的认证机制,本章对用户api进行丰富,即用户的增删改查。 用户管理 用户管理涉及到对密码的操作,因此新写一个序列化器,覆写def create(...),def update(...)方法: # user_info/serializers.py class UserRegisterSerializer(serializers.ModelSerializer): url = serializers.HyperlinkedIdentityField(view_name='u
Python+Django+VUE后台管理系统
04-03
Python+Django+VUE后台管理系统。包括的功能是用户管理----用户管理的 增删该查功能。其中mysql数据库表的信息user_group.sql,也放到项目文件夹里了。
Django+Vue搭建个人博客(1)
pengyuyan2_1的博客
09-18 2667
个人Blog开发流程分析博客页面分析博客功能创建项目 分析博客页面 1)完成网站的模块划分及网站功能结构 2)模板使用前端框架Vue.js实现,利用前端组件实现页面构造 3)分析模块当中的数据模型,确定模型类当中的字段 分析博客功能 1)用户模块的注册登录,增删改查,模型类的继承,(form验证)放在Vue里面解决 2)一篇文章有一个作者,多个标签,一种类型,添加评论,浏览量,文章点赞(字段之间的...
Vue+DRF搭建博客之前端篇(一)
CodeReaper的博客
04-19 529
一、搭建博客的原因 二、搭建博客用到的技术 三、开始搭建 创建gitee代码仓库 创建Vue项目 git clone run Vue CLI 将当前项目推送到Gitee远程仓库中
基于DjangoVue的个人博客系统设计源码
03-28
个人博客系统源码:包含138个文件,使用PythonVue、JavaScript、HTML和CSS技术开发,基于DjangoVue,提供博客文章发布、分类管理、评论功能等,适合个人博客网站搭建
基于django+vue搭建的ERP管理系统.zip
最新发布
05-08
使用django+vue搭建,目前demo搭建在erp.tanfuhua.com上 有产品管理、采购管理、生成管理、销售管理、财务管理、报表统计、系统管理板块,包含不同权限,覆盖绝大部分ERP的场景 erp.tanfuhua.com(用户名:管理员,...
基于python+django+vue搭建的旅游景区管理系统 - 毕业设计 - 课程设计
11-01
界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行!...后台功能包括:总览、订单管理、景区管理、分类管理、标签管理、评论管理用户管理、运营管理、日志管理、系统信息模块。
vue 简单个人博客
03-28
实现分页功能,bootstrap栅格布局,用vue2实现前后端分离,
Vue博客:基于Vue写的简单的博客页面
02-07
我的博客 一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report 有关工作原理的详细说明,请查看的和。
Django个人博客搭建教程—使用Ubuntu+Nginx部署你的Vue应用
01-09
/etc/nginx/nginx.conf添加这一段 server { listen 8090; server_name www.guanacossj.com; index index.html; root /home/MyBlog/myblogfront/dist; location / { try_files $uri $uri/ /index.html; } } root表示vue项目build后生成的dist目录,里面有static和index.html两个文件 在vue工程下,我这里是myb
Vue项目之个人博客
03-06
我的个人博客,里面是我的第一个个人Vue项目,希望大家可以来看看
Vue+DRF搭建博客之前端篇(五)
CodeReaper的博客
04-26 291
文章目录 一、任务 二、将新建文章和编辑文章区分开 1. 修改路由配置 2.在router-view前包一层keep-alive 3.在BlogEditorPage activated时初始化各个显示的参数 4.设置保存和上传文章 三、为v-md-editor添加图片上传的功能 四、添加编辑博客大页面 路由设置 为SideBar添加tab 一、任务 1.将新建文章和编辑文章区分开 2.为v-md-editor添加图片上传的功能 3.添加编辑博客大页面
django-Vue搭建博客 :文章分类
qq_25415097的博客
06-18 176
教程来源杜塞-django-vue系列 博客链接 传送门 博客文章通常需要分类,方便用户快速识别文章的类型,或者进行某种关联操作。 本章就来学习实现对文章的分类。 增加分类模型 首先在article/models.py里增加一个分类的模型,并将其和文章进行建立一对一的外键: # article/models.py # 文章分类 class Category(models.Model): """文章分类""" title = models.CharField(max_length=100.
Vue+DRF搭建博客之前端篇(四)
CodeReaper的博客
04-25 385
文章目录一、任务二、博客编辑页的搭建三、解决跨域问题四、引入第三方ajax库axios并对其进行封装下载并引入axios五、调用接口与后端进行交互 一、任务 完成博客编辑页的搭建 解决跨域问题(后端Django解决) 网络请求库的封装以及文章业务的封装 与后端完成交互,将文章保存保存到数据库中 二、博客编辑页的搭建 主要使用ElementUI中的模板表单中的代码,修修改改即可完成: <template> <h2>文章编辑</h2> <el-form re
django-Vue搭建博客:前言
qq_25415097的博客
06-10 213
此教程面向入门者的前后端分离模式开发个人博客的教程,目的是快速搭建现代化的个人博客。 教程基于Django 2.1.8(杜塞博主使用的Django 3) 和 Vue 3。 教程来源杜塞-django-vue系列 什么是Django/Vue Django是一个由python写成的开源Web后端框架,它可以更高效,代码量更少的完成博客搭建。 具体而言,本教程主要讲解基于Django的库:Django rest framework。 Vue是一个组件化、现代化的前端主流框架,从Vue3开始支持组合式API
django-vue-admin项目搭建
08-20
搭建一个django-vue-admin项目,你可以按照以下步骤进行操作: 1. 首先,创建一个Django项目,并安装所需的依赖。在设置文件中,确保你的TEMPLATES配置中包含了以下内容:'BACKEND': 'django.template.backends....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值