django API 简单的TOKEN实现

最新推荐文章于 2023-10-24 18:42:18 发布
最新推荐文章于 2023-10-24 18:42:18 发布
阅读量916 收藏 3
点赞数 1
文章标签: python django api tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31107521/article/details/109625660
版权

python拦截器

api_auth.py

import hashlib
import time
import hashlib

from django.http import HttpResponse

key = "shinvadsp1234567890"
visited_keys = {}


def md5(arg):
    hs = hashlib.md5()
    hs.update(arg.encode('utf-8'))
    return hs.hexdigest()


def api_auth(func):
    def inner(request, *args, **kwargs):
        server_float_time = time.time()
        auth_header_val = request.META.get("HTTP_TOKEN")
        if auth_header_val is None:
            response = HttpResponse()
            response.status_code = 401
            response.content = "未授权"
            return response
        client_md5_str, client_ctime = auth_header_val.split('|', maxsplit=1)
        client_float_ctime = float(client_ctime)

        # 第一关
        if (client_float_ctime + 20) < server_float_time:
            response = HttpResponse()
            response.status_code = 403
            response.content = "超时,禁止访问"
            return response

        # 第二关
        server_md5_str = md5("%s|%s" % (key, client_ctime,))
        if server_md5_str != client_md5_str:
            response = HttpResponse()
            response.status_code = 401
            response.content = "未授权"
            return response

        # 第三关
        if visited_keys.get(client_md5_str):
            response = HttpResponse()
            response.status_code = 401
            response.content = "token被使用"
            return response

        visited_keys[client_md5_str] = client_float_ctime
        return func(request, *args, **kwargs)

    return inner

测试接口

api.py

from django.http import HttpResponse

from appsydw.action.api.api_auth import api_auth


@api_auth
def test(request):
    return HttpResponse("测试")

uniapp/nodejs

请求类封装request.js

import config from './config.js'
import md5 from './md5.js'

/**
 * md5生成token
 */
let genToken = function() {
	let key = "shinvadsp1234567890"
	let ctime = new Date().getTime() / 1000;
	let new_key = key + "|" + ctime
	let md5_str = md5.hex_md5(new_key)
	let token = md5_str + '|' + ctime
	return token
}


const request = function(options) {
	options.url = config.config.baseURL + options.url;
	try {
		// 获取放入缓存的字段token
		const token = genToken()
		if (token) { // 如果存在token 配置请求头
			options.header = {
				'Token': token,
				'Content-Type': 'application/json'
			};
		} else { // 不存在token 跳转至登录
			uni.navigateTo({
				url: '/pages/login'
			});
			return;
		}
	} catch (err) {
		console.log(err)
	}
	// 这里对response进行处理,
	// 401表示登录状态过期,需重新登录
	options.complete = (response) => {
		if (response.statusCode == 401) {
			uni.navigateTo({
				url: '/pages/login'
			});
			return;
		}
	}
	return uni.request(options);
}
export default {
	request
}

ajax请求测试

			test() {
				this.$request({
					url: '/test',
					method: 'get',
					success(res){
						console.log("API测试", res)
					}
				})
			}
说好不放手
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django使用Token
cfy137000的博客
01-28 8723
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
django 怎么生成token PyJWT
Z_Gleng的博客
04-10 1199
基于JWT的Token认证 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 首先下载 pip install PyJWT 使用 jwt里面有三个参数 第一个是字典类型的数据 第二个是加密的密钥 第三个是运算规则 >>> import jwt >>> encoded = jwt.encode({"some": "payload"}, "secret", algorithm="HS..
Django实现API Token认证机制 --- Django+restframework+JWT
狼性书生
05-27 4785
Django 实现 API Token认证机制 项目地址:https://github.com/ylpxzx/django_jwt_example Session鉴权与Token鉴权的区别 传统session认证 HTTP协议是无状态的,而session的主要目的就是给无状态的HTTP协议添加状态保持,通常在浏览器作为客户端的情况下比较通用,需要在服务端去保留用户的认证信息或者会话信息。 流程: 注册账号 登录页面输入账号密码提交表单后,发送请求给服务器 服务器对账号密码进行验证鉴权,验证鉴权通过后,
Django中使用djangorestframework产生Token
angchixian6300的博客
09-03 303
修改settings.py:   INSTALLED_APPS添加rest_framework 产生Token   from rest_framework.authtoken.models import Token   Token.objects.update_or_create(user=request.user) 获取Token   from rest_framework...
django API 中接口的互相调用实例
09-17
Django框架中,API接口的互相调用是常见的需求,尤其在构建微服务或分布式系统时。这个实例展示了如何在一个Django API中调用另一个API。...理解这些知识点对于构建API服务和实现服务间的通信至关重要。
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
前后端分离,使用redis存储用户token实现登录才可以调用的接口
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
Django Rest framework之权限的实现示例
01-01
一、权限实例 在阅读本文之前请先参考django rest ...在api这个app下创建一个utils包专门用来存放相关的组件。 2、为模型类添加认证字段 我们在models.py中定义了两个模型类,分别是 from django.db import models
django实现前后台交互实例
09-21
在本文中,我们将深入探讨如何使用Django框架实现前后台交互。Django是一个高级的Python Web框架,它鼓励快速开发并遵循干净、可维护的设计原则。在前后端交互中,通常涉及用户界面(前端)与服务器端逻辑(后台)...
Django实现微信小程序的登录验证功能并维护登录态
01-01
这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。 环境说明: 1、小程序只需要拿到openid,其他信息不存储。 2、Django自带的User类不适合。 具体操作流程: 1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的, 2、通过wx.request()将code传到开发者服务器的后台程序, 3、后台拿到code之后,调用微信提供的接口,获取openid和session_key, 4、后台自定义User表,将openid作为用户名,不设置用户密码,如果用户不存在,则创建新用户,接着根据o
django与小程序实现登录验证功能的示例代码
01-03
之前用小程序做项目,因为后台使用的java开发,一切顺利,但切换成django做RESTful API接口时,在登陆注册时一直出现问题,网上搜索,借助一个网友的回答,找到了一种可行的解决方案,现记录如下。 具体流程 用户点击小程序页面上的登录授权认证 通过微信自带的认证获取code 调取登录接口,将code传入后台 后台拿到code调用微信接口获取openid等用户信息 后台将openid作为用户名,若存在则去校验用户信息,否则以此用户名创建新用户,密码随机生成 将校验结果或者创建信息返回给微信小程序端 根据返回的信息完成用户登录校验 django的用户权限认证
5-2 Django信号机制自动生成Token
huanglianggu的专栏
03-09 162
5-2 Django信号机制自动生成Token
django登录实现自动生成token
qq_60976312的博客
10-11 1806
django登录实现自动生成token
django中间件生成csrf_token
fksfdh的博客
03-04 2392
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
Django生成token的第三方封装
m0_46160970的博客
05-02 373
#!/usr/bin/env python # -*- coding:utf-8 -*- ''' @FileName :utils.py @desc : 邮箱验证 @Author :Young @IDE :PyCharm @Time :2021/2/21 0021 9:44 ''' #一是产生token发送邮件, #二是处理验证连接,采用base64进行加密,采用itsdangrous进行序列化 from itsdangerous import URLSafeTi
生成激活用户token(使用加密) : django开发之天天生鲜项目知识总结【3】
pythonstrat的博客
11-22 844
下面来进行分析,给用户发送,激活邮件,需要如何构成一条激活链接: 发送激活邮件,包含激活链接:http://127.0.0.1:8000/user/active/1(1就是注册的用户id,可以通过id号进行用户身份的判断) 激活链接中需要包含用户的身份信息:并且要将身份信息加密(防止某些人看穿规律,肆意伪造链接访问) 下面进行加密。需要导入一个模块: 下面进行安装: pip install ...
Django Rest Framework - 实例PartyDemo 之 Token验证
原小明
01-22 9076
1.配置mysite/setting.py 配置token moduleINSTALLED_APPS = ( ... 'rest_framework.authtoken' )2.生成相关表python manage.py migratemysql> show tables; +----------------------------+ | Tables_in_store
Django token 认证原理与实战
最新发布
weixin_47906106的博客
10-24 1277
Cookie的作用cookie的存储量很小,一般不超过4Kcookie并不会保存很多信息,一般用来存储登录状态cookie是以键值对进行表示的(key=value),例如name=li,表示cookie的名字是name,cookie携带的值是licookie的存储分为会话存储和持久性存储如果cookie会话性那么cookie仅会保存在客户端内存中,当我们关闭客户端时cookie就会失效如果cookie为持久性,那么cookie会保存到硬盘中直至生存期结束或者用户主动将其销毁。
amis+django+token实现用户认证
05-13
要使用AMis和Django结合Token实现用户认证,您可以按照以下步骤进行操作: 1. 安装Django框架和django-rest-framework库。 2. 创建一个Django应用程序并配置好数据库。您可以使用以下命令创建一个名为'myapp'的Django应用程序。 ``` django-admin startapp myapp ``` 3. 在Django项目的settings.py文件中配置应用程序和REST框架。 ```python INSTALLED_APPS = [ ... 'rest_framework', 'myapp', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', ], 'DEFAULT_PERMISSION_CLASSES': [ 'rest_framework.permissions.IsAuthenticated', ], } ``` 4. 创建一个用户模型并迁移数据库。 ```python from django.db import models from django.contrib.auth.models import AbstractBaseUser, BaseUserManager class UserManager(BaseUserManager): def create_user(self, email, password=None): if not email: raise ValueError('Users must have an email address') user = self.model( email=self.normalize_email(email), ) user.set_password(password) user.save(using=self._db) return user def create_superuser(self, email, password): user = self.create_user( email, password=password, ) user.is_admin = True user.save(using=self._db) return user class User(AbstractBaseUser): email = models.EmailField(verbose_name='email address', max_length=255, unique=True) is_active = models.BooleanField(default=True) is_admin = models.BooleanField(default=False) objects = UserManager() USERNAME_FIELD = 'email' REQUIRED_FIELDS = [] def __str__(self): return self.email def has_perm(self, perm, obj=None): return True def has_module_perms(self, app_label): return True @property def is_staff(self): return self.is_admin ``` 5. 创建一个视图函数来处理用户登录和创建新用户。 ```python from django.contrib.auth import authenticate, login from rest_framework.authtoken.models import Token from rest_framework.decorators import api_view from rest_framework.response import Response @api_view(['POST']) def login_view(request): email = request.data.get('email') password = request.data.get('password') user = authenticate(request, email=email, password=password) if user is not None: login(request, user) token, created = Token.objects.get_or_create(user=user) return Response({'token': token.key}) else: return Response({'error': 'Invalid credentials'}) @api_view(['POST']) def register_view(request): email = request.data.get('email') password = request.data.get('password') user = User.objects.create_user(email=email, password=password) token, created = Token.objects.get_or_create(user=user) return Response({'token': token.key}) ``` 6. 创建AMis页面,使用axios库发送POST请求到这些视图函数以进行用户登录和注册。 ```javascript import React, { useState } from 'react'; import axios from 'axios'; import { amis } from '@amis/core'; function LoginForm(props) { const [email, setEmail] = useState(''); const [password, setPassword] = useState(''); const handleSubmit = async (e) => { e.preventDefault(); try { const response = await axios.post('/api/login/', { email, password }); localStorage.setItem('token', response.data.token); props.onSuccess(); } catch (error) { console.error(error); } }; return ( <form onSubmit={handleSubmit}> <div> <label htmlFor="email">Email</label> <input type="email" id="email" value={email} onChange={(e) => setEmail(e.target.value)} /> </div> <div> <label htmlFor="password">Password</label> <input type="password" id="password" value={password} onChange={(e) => setPassword(e.target.value)} /> </div> <button type="submit">Login</button> </form> ); } function RegisterForm(props) { const [email, setEmail] = useState(''); const [password, setPassword] = useState(''); const handleSubmit = async (e) => { e.preventDefault(); try { const response = await axios.post('/api/register/', { email, password }); localStorage.setItem('token', response.data.token); props.onSuccess(); } catch (error) { console.error(error); } }; return ( <form onSubmit={handleSubmit}> <div> <label htmlFor="email">Email</label> <input type="email" id="email" value={email} onChange={(e) => setEmail(e.target.value)} /> </div> <div> <label htmlFor="password">Password</label> <input type="password" id="password" value={password} onChange={(e) => setPassword(e.target.value)} /> </div> <button type="submit">Register</button> </form> ); } const schema = { type: 'page', body: [ { type: 'form', title: 'Login', mode: 'horizontal', api: { method: 'post', url: '/api/login/', data: { email: '${email}', password: '${password}', }, adaptor: (payload) => ({ ...payload.data, success: true }), }, controls: [ { type: 'email', name: 'email', label: 'Email', required: true, }, { type: 'password', name: 'password', label: 'Password', required: true, }, { type: 'submit', label: 'Login', primary: true, }, ], }, { type: 'form', title: 'Register', mode: 'horizontal', api: { method: 'post', url: '/api/register/', data: { email: '${email}', password: '${password}', }, adaptor: (payload) => ({ ...payload.data, success: true }), }, controls: [ { type: 'email', name: 'email', label: 'Email', required: true, }, { type: 'password', name: 'password', label: 'Password', required: true, }, { type: 'submit', label: 'Register', primary: true, }, ], }, ], }; function App() { const [token, setToken] = useState(localStorage.getItem('token')); const handleSuccess = () => { setToken(localStorage.getItem('token')); }; const handleLogout = () => { localStorage.removeItem('token'); setToken(null); }; return ( <div> {token ? ( <div> <p>You are logged in.</p> <button onClick={handleLogout}>Logout</button> </div> ) : ( <div> <LoginForm onSuccess={handleSuccess} /> <RegisterForm onSuccess={handleSuccess} /> </div> )} <amis schema={schema} /> </div> ); } export default App; ``` 以上就是使用AMis和Django结合Token实现用户认证的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值