django 用户认证之三:token的原理和用法

最新推荐文章于 2024-08-20 10:57:40 发布
最新推荐文章于 2024-08-20 10:57:40 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: django框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26128879/article/details/82470030
版权

 

当我们携带错误的token访问我们的 url 时,服务器会返回一个 401 "令牌认证失败",给我们,

但是如果我需要访问公开的资源,这个 token 又错了(或者过期了),怎么 处理呢?

 

因为我们之前在 django 的 settings.py 里面配置

'rest_framework.authentication.TokenAuthentication',

是一个全局的配置,所以会对所有的 restful api 资源做验证,

那么现在的需求是只对某些资源做 token 验证, 那就不能 进行 全局配置,

只需要在 需要验证的资源对应的 ViewSet (接口)里面进行 配置就可以了。

 

1.先导入

from rest_framework.authentication import TokenAuthentication

2.然后在接口里写入验证

class GoodsListViewSet(mixins.ListModelMixin, viewsets.GenericViewSet):

 

queryset = Goods.objects.all()

serializer_class = GoodsSerializer

pagination_class = GoodsPagination

authentication_classes = (TokenAuthentication,) #进行token 验证

 

此时这个接口就要进行 token 验证,而 去掉这行验证代码,就不再需要做 token 验证了。

 

 

七年蝉
关注
专栏目录
Django--17接口执行履历开发-支持接口认证
摘 月
06-01 282
一、常见的认证型 1)无须认证 2)HTTP Basic Auth 3)Bearer Token(JWT) 4)Cookie/Session 一般正经的api系统不用、暂不实现二、为接口运行携带认证信息 1)HTTP Basic Auth username password 通过HTTP Header携带2)Bearer Token Token 通过HTTP Header携带3)共通 通过表单手机所需的认证数据三、requests怎么处理? HTTP Basic AuthBearer Token四、主要代
django基于存储在前端的token用户认证解析
09-18
在当今的网络应用开发中,用户认证是一个至关重要的部分,它确保了只有合法的用户能够访问...通过本篇文章的介绍,我们可以了解到Token认证Django项目中实现的基本原理和方法,并且掌握如何在实际开发中灵活运用。
Django使用Token
cfy137000的博客
01-28 8874
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
Django token验证
最新发布
XTY__的博客
08-20 153
【代码】Django token验证。
Django Token
watermelon
07-13 545
Django Token 步骤: 新建一个token_module.py 新建一个authentiction_module.py 在app下views.py中写api 项目结构 token_module.py import time import base64 import hmac def get_token(key, expire=3600): ''' :param key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同
django 用户认证之二:token原理用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证跟 django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
django-restframework之接口认证
9527
08-22 683
之前我们把API接口做好了,可以实现增删改查了 但是有一个问题 那就是这接口传过去的数据,谁都可以访问到 这并不安全也并不是我们想要的 比如说有些数据,我们可能只想让会员看到 于是,就需要对接口的访问对象进行认证: 在框架的底层其实已经实现了认证的代码 只不过在我们之前写的接口并没有调用, 上代码了: class BookView(viewsets.ModelViewSet): authe...
Django用户认证简化】:用shortcuts轻松处理用户登录与权限验证
![【Django用户认证简化】:用shortcuts轻松处理用户登录与权限验证]...本章将为您概述Django用户认证系统的基本概念、功能以及它在Web开发中的重要性,从而为深入理解和应用Django认证系统打下坚实的基础。
Django用户认证揭秘:表单背后的工作原理与优化技巧
![python库文件学习之django.contrib.auth....Django认证系统是Django Web框架的重要组成部分,它提供了一套机制来验证用户身份,保障网站安全性,并管理用户会话。认证系统不仅包括传统的用户名和密码方式,也支持多
django-oscar-api:django-oscar的RESTful JSON API
02-04
3. **权限和认证**:提供了对 API 访问的控制,包括基于 token认证机制,确保只有授权的客户端才能访问敏感数据。 4. **分页和过滤**:支持 API 结果的分页,以及基于请求参数的复杂过滤,使客户端可以根据需要...
Django 权限控制之Token认证
go|Python的个人博客
06-10 1177
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django 用户字段数据扩展及登录接口认证
u012810123的博客
03-08 519
user 表 构成 系统自动生成的表结构如下: id : 序号 password : 密码 last_login : 最后一次登录 is_superuser: 是否是超级用户 username : 用户名 first_name :姓 last_name : 名 email : 邮箱 is_staff : 是否是员工, is_active : 是否激活 date_joined : 注册时间 扩展...
Django 装饰器验证Token
非洲绿头鸭的博客
03-18 414
Django 装饰器验证Token
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1692
ngo实现接口自动化平台(二)认证&授权&登录
django认证权限和接口
weixin_30701575的博客
07-03 354
认证组件 0.token #login视图认证token 的存储 class Login(APIView): authentication_classes = [] def post(self,request): response={'code':100,'msg':'登录成功'} name=request.data.get('...
django用户管理与token认证(四)
借风拥你
02-26 1508
django用户认证主要是用于用户的登陆认证上,如果用户名和密码正确,然后做对应的操作Django认证组件使用的默认用户模型(User)存储用户信息,包括用户名、密码和电子邮件地址。在执行在数据库中会生成几张默认的表其中auth_user就是存储用户的表,默认这张表中没有用户
springsecurity实现原理_Spring Security零基础入门之二~验证
weixin_39568232的博客
11-23 172
1.前言这是本系列的第二篇文章,上一篇文章主要讲了一个入门例子,全系列传送门如下:第一篇:Spring Security零基础入门之一。第二篇:Spring Security零基础入门之二~验证第三篇:Spring Security零基础入门之三~使用数据库进行验证第四篇:Spring Security零基础入门之四~鉴权Spring Security主要包括两大功能:验证和鉴权。验证就是确认用户...
Django token 认证原理与实战
weixin_47906106的博客
10-24 1451
Cookie的作用cookie的存储量很小,一般不超过4Kcookie并不会保存很多信息,一般用来存储登录状态cookie是以键值对进行表示的(key=value),例如name=li,表示cookie的名字是name,cookie携带的值是licookie的存储分为会话存储和持久性存储如果cookie会话性那么cookie仅会保存在客户端内存中,当我们关闭客户端时cookie就会失效如果cookie为持久性,那么cookie会保存到硬盘中直至生存期结束或者用户主动将其销毁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值