Python3+Django2的Authorization Token验证

最新推荐文章于 2024-06-18 11:50:36 发布
最新推荐文章于 2024-06-18 11:50:36 发布
阅读量2.7k 收藏 11
点赞数 2
分类专栏: Python 文章标签: python3 Django jwt token验证 Django2 Authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32506429/article/details/89641123
版权

转载请著名出处:https://blog.csdn.net/qq_32506429/article/details/89641123

初学Python Web,环境是python3 +Django2,然后Web想做简单的用户token验证,验证通过才能进行其他操作;在网上找了好久,先学了装饰器,才看懂很多教程,但是没有直接上代码的,对伸手党的我很不友好(>.<羞耻...),所以研究了一天后决定写一篇博客,好了不废话,上干货。

第一步:引入pyjwt:

pip3 install pyjwt

第二步:在models里建立自己的用户类 Member

from django.db import models
from DjangoUeditor.models import UEditorField
import jwt
from InterviewQA import settings
import datetime


class Member(models.Model):
    username = models.CharField(max_length=11, verbose_name='用户名')
    password = models.CharField(max_length=48, verbose_name='密码')
    create_time = models.DateTimeField(auto_now_add=True, verbose_name='添加时间')
    phone = models.CharField(max_length=11, verbose_name='手机号')
    account_type_choice = ((1, "普通会员"), (2, "高级会员"), (3, "企业普通会员"),
                           (4, "企业高级会员"))
    account_type = models.IntegerField(choices=account_type_choice, default=1,
                                       verbose_name='账号类型')
    age = models.IntegerField(default=0, verbose_name='年龄')
    birthday = models.DateField(verbose_name='生日', auto_now=True, blank=True)
    update_time = models.DateTimeField(auto_now=True, verbose_name='修改时间', blank=True, null=True)
    #real_name = models.OneToOneField("RealName", on_delete=models.SET_NULL, null=True, blank=True)
    nick_name = models.CharField(max_length=24, verbose_name='昵称', default="新用户")
    login_time = models.DateTimeField(verbose_name='登录时间', auto_now=True, blank=True)
    last_login_time = models.DateTimeField(verbose_name='上次登录时间', auto_now=False, blank=True,
                                           default=datetime.datetime.utcnow())
    vip_start_time = models.DateTimeField(verbose_name='会员开始时间', auto_now=True, blank=True)
    vip_end_time = models.DateTimeField(verbose_name='会员结束时间', auto_now=True, blank=True)
    account_status_choice = ((1, "正常"), (2, "冻结"), (3, "删除"))
    account_status = models.IntegerField(choices=account_status_choice, default=1,
                                         verbose_name='账户状态')
    email = models.EmailField(verbose_name='邮箱', blank=True)
    QQ = models.CharField(max_length=24, verbose_name='QQ', blank=True)
    WeChart = models.CharField(max_length=32, verbose_name='微信', blank=True)
    sign = models.CharField(max_length=32, verbose_name='签名', blank=True)
    balance = models.DecimalField(max_digits=10, decimal_places=2, verbose_name='余额', blank=True, default=0.00)
    integral = models.DecimalField(max_digits=10, decimal_places=2, verbose_name='积分', blank=True, default=0.00)
    head = models.ImageField(upload_to="head", default='head/7d9d46ae3c9edc877151647bf9c6560020190422165247_90.jpg',
                             verbose_name='头像', null=True, blank=True)

    exp_time = models.DateTimeField(verbose_name='Token过期时间', auto_now=False, blank=True,
                                    default=datetime.datetime.utcnow() + datetime.timedelta(days=1))

    def __str__(self):
        return self.nick_name

    @property
    def token(self):
        return self._generate_jwt_token()

    def _generate_jwt_token(self):
        exp = datetime.datetime.utcnow() + datetime.timedelta(days=1)
        token = jwt.encode({
            'exp': exp,
            'iat': datetime.datetime.utcnow(),
            'data': {
                'username': self.username
            }
        }, settings.SECRET_KEY, algorithm='HS256')
        lt = self.login_time
        nt = datetime.datetime.utcnow()
        # print("exp=", exp)
        self.exp_time = exp
        self.last_login_time = lt
        self.login_time = nt
        self.save()
        return token.decode('utf-8')

    class Meta:
        verbose_name = '用户'
        verbose_name_plural = '用户' 

第三步:创建验证token的装饰器

from django.conf import settings
from django.http import JsonResponse
from django.core.exceptions import PermissionDenied
import jwt

# 引入自己建的数据库model类
from app.models import Member


def auth_permission_required(perm):
    def decorator(view_func):
        def _wrapped_view(request, *args, **kwargs):
            # 格式化权限
            perms = (perm,) if isinstance(perm, str) else perm

            if request.user.is_authenticated:
                # 正常登录用户判断是否有权限
                if not request.user.has_perms(perms):
                    raise PermissionDenied
            else:
                try:
                    auth = request.META.get('HTTP_AUTHORIZATION').split()
                except AttributeError:
                    return JsonResponse({'status': 0, 'err': '缺少参数Token'})
                    # return JsonResponse({"code": 401, "message": "No authenticate header"})

                # 用户通过API获取数据验证流程
                if auth[0].lower() == 'token':
                    try:
                        dict = jwt.decode(auth[1], settings.SECRET_KEY, algorithms=['HS256'])
                        username = dict.get('data').get('username')
                    except jwt.ExpiredSignatureError:
                        return JsonResponse({'status': 0, 'err': 'Token已过期'})
                        # return JsonResponse({"status_code": 401, "message": "Token expired"})
                    except jwt.InvalidTokenError:
                        return JsonResponse({'status': 0, 'err': '无效的Token'})
                    except Exception as e:
                        return JsonResponse({'status': 0, 'err': '获取用户失败'})

                    try:
                        user = Member.objects.get(username=username)
                    except Member.DoesNotExist:
                        return JsonResponse({'status': 0, 'err': "用户不存在"})

                    if user.account_status != 1:
                        return JsonResponse({'status': 0, 'err': "账户异常"})

                    # # Token登录的用户判断是否有权限
                    # if not user.has_perms(perms):
                    #     return JsonResponse({'status': 0, 'err': "未授权用户,被拒绝访问"})
                else:
                    return JsonResponse({'status': 0, 'err': "不支持身份验证类型"})

            return view_func(request, *args, **kwargs)

        return _wrapped_view

    return decorator


def get_user(req):
    auth = req.META.get('HTTP_AUTHORIZATION').split()
    dict = jwt.decode(auth[1], settings.SECRET_KEY, algorithms=['HS256'])
    username = dict.get('data').get('username')
    try:
        user = Member.objects.get(username=username)
    except Member.DoesNotExist:
        return JsonResponse({'status': 0, 'err': "用户不存在"})

    return user
 

第四步:登录获取token

 

from app.models import Member
#登录
def login(req):
    res = {'status': 1, 'err': '',
           'data': {'is_success': False, "token": "",
                    'last_login_time': '', 'login_time': '', 'exp_time': ''}}
    if req.method == 'POST':
        phone = req.POST.get("phone")
        pwd = req.POST.get("password")
        print(phone, pwd)
        if not phone:
            res["err"] = "请输入手机号"
            return json_response(res)
        if not pwd:
            res["err"] = "请输入密码"
            return json_response(res)
        try:
            user = Member.objects.get(username=phone)
        except Member.DoesNotExist:
            res["err"] = "用户不存在"
            return json_response(res)

        if user:
            if user.account_status == 1:
                print(user.nick_name)
                p = sha1_encode(pwd)
                if p != user.password:
                    res["err"] = "用户名密码错误"
                    return json_response(res)
                else:
                    res["msg"] = "登录成功"
                    res["data"]["is_success"] = True
                    #调用user.token会创建token
                    res["data"]["token"] = user.token
                    res["data"]["last_login_time"] = user.last_login_time
                    res["data"]["login_time"] = user.login_time
                    res["data"]["exp_time"] = user.exp_time
                    return json_response(res)
            res["err"] = "用户不存在"
            return json_response(res)
        else:
            res["err"] = "用户不存在"
            return json_response(res)

    else:
        res["err"] = "请求方式错误"
        return json_response(res) 

 

第五步:用token获取用户信息、通过token修改用户信息等等

from app.decorator.UserAuth import auth_permission_required, get_user
from app.models import Member
# token验证装饰器
@auth_permission_required('account.select_user')
def info(req):
    res = {'status': 1, 'err': '', 'data': {}}
    if req.method == 'GET':
        user = get_user(req)

        res['data']["username"] = user.username
        res['data']["phone"] = user.phone
        res['data']["account_type"] = user.account_type
        res['data']["age"] = user.age
        res['data']["birthday"] = user.birthday
        res['data']["real_name"] = user.real_name
        res['data']["nick_name"] = user.nick_name
        res['data']["account_status"] = user.account_status
        res['data']["email"] = user.email
        res['data']["QQ"] = user.QQ
        res['data']["WeChart"] = user.WeChart
        res['data']["sign"] = user.sign
        res['data']["balance"] = user.balance
        res['data']["integral"] = user.integral
        res['data']["head"] = settings.HTTP_PORT + user.head.url
        return json_response(res)
    res["err"] = "请求方式错误"
    return json_response(res)

 

# token验证装饰器
@auth_permission_required('account.change_user')
def update(req):
    res = {'status': 1, 'err': '', 'data': {'is_success': False}}
    if req.method == 'POST':
        nick_name = req.POST.get("nickname")
        phone = req.POST.get("phone")
        head = req.POST.get("head")
        QQ = req.POST.get("QQ")
        email = req.POST.get("email")
        WeChart = req.POST.get("WeChart")
        sign = req.POST.get("sign")
        birthday = req.POST.get("birthday")

        user = get_user(req)

        try:
            with transaction.atomic():
                if phone:
                    user.username = phone
                    user.phone = phone
                if nick_name:
                    user.nick_name = nick_name
                if head:
                    user.head = head
                if QQ:
                    user.QQ = QQ
                if email:
                    user.email = email
                if WeChart:
                    user.WeChart = WeChart
                if sign:
                    user.sign = sign
                if birthday:
                    user.birthday = birthday

                user.update_time = datetime.datetime.utcnow()
                user.save()

                res["msg"] = "修改成功"
                res["data"]["is_success"] = True
                return json_response(res)

        except Exception as e:
            print(e)
            res["err"] = "修改失败"
            return json_response(res)

    else:
        res["err"] = "请求方式错误"
        return json_response(res)

 

登录:

登录获取token

 

获取用户信息:header里添加Authorization  值为"Token  登录时返回的token" ;"Token"后有个空格;

 

 

用token修改用户信息:

 

修改前:

 

修改后:

 

参考资料:https://www.jb51.net/article/155177.htm 

暮冬一十四
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python web api authorization_验证(Authentication)和授权(Authorization)(一):
weixin_39636707的博客
02-03 699
采用ASP.NET Web API 提供的IAuthenticationFilter和IAuthorizationFilter接口分别实现验证和授权。其中用到IIdentity和IPrincipal接口。IIdentity的具体类型用来标识通过验证的用户身份,由用户凭据(Credential)来创建一个指定名称的用户。接口定义://定义标识对象的基本功能。public interface IIde...
python websocket django vue_vue+django实现websocket连接
weixin_42178688的博客
03-01 264
vue+django实现websocket连接发布时间:2021-02-24 15:35:46编辑:admin阅读(82)一、概述在项目中,需要使用websocket,来展示一些实时信息。这里使用django 3.1.5二、django项目安装模块pip3installdjango-cors-headerschannels新建项目websocket_demo修改websocket_demo/...
解释tokenAuthorization
热门推荐
weixin_41917467的博客
11-24 3万+
header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效 所以使用了token验证用户身份(目前只知道可以用于验证用户身份) token和session拥有同一功能就是判断当前用户是不是之前登录了的用户 比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节 这时候因为跨域问题,发送给后台的session会是一个新的ses...
【python】python指南(十三):FastAPI鉴权Authorization方法
最新发布
人工智能领域博客
06-18 557
本文针对FastAPI的Authorization功能进行详细介绍,详细讲述了FastAPI服务端和客户端Authorization鉴权如何开发,希望对大家有帮助。
获取authorization_python获取知乎问题答案并转换为MarkDown文件
weixin_39630880的博客
11-29 444
前期准备python2.7html2textmarkdownpad(这里随意,只要可以支持md就行)会抓包最重要的是你要有代理,因为知乎开始封IP了原理原理说起来很简单:获取请求到的内容的BODY部分,然后重新构建一个HTML文件,接着利用html2text这个模块将其转换为markdown文件,最后对图片及标题按照markdown的格式做一些处理就好了。目前应用的场景主要是在知乎。代码实现获取知...
headers: {'Authorization': token}
qq_34164814的博客
02-19 1万+
Token添加到请求头Header中 headers: {'Authorization': token}
django——postman自动设置token
他说少年如歌
04-15 988
django项目中,由于csrf的保护,我们不得不在请求头添加"X-CSRFToken",如果不加的话,项目会返回403. Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,我们需要使用postman的“Tes...
Django+JWT实现Token认证的实现方法
09-19
要实现JWT的权限校验,可以创建一个中间件,检查每个请求的Authorization头,如果存在JWT,就使用PyJWT解码并验证Token。同时,我们还需要处理Token的过期和刷新,可以设置一个刷新Token的机制,允许用户在Token即将...
React+Django搭建个人网站01:Django开发环境搭建
肥宅的博客
06-18 1225
搭建Django开发环境,配置Mysql数据库
微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
weixin_35417884的博客
02-05 637
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。1.使用微信小程序登录和获取用户信息Api接口2.把Api获取的用户资料和code发送给django后端3.通过微信接口把code换取成openid4.后端将openid作为用户名和密码5.后端通过JSON web token方式登录,把token和用户id传回小程序6.小程序将token和用户id保存在storage中下次请求需...
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1134
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
Authorization+Token+JWT
cqwoniu的博客
10-18 1017
1.项目部署到服务器上,需要当前服务器授权后才能正常访问,一言而概之,授权服务器就是为客户端产生一个token. 2.当我们仅仅只有一台authorization-server 时,没有任何问题,但是当我们使用多台authorization-server时,由于内存数据无法共享,故用户登录的数据仅仅保存在一台服务器里面,这就会导致某台授权服务器会误判“是否用户登录”这个问题。 3.因此我们想到使用Redis共享Token,直接将token存储在本地内存上。 本图来自:尚学堂(如有侵权啊,告知必删)。 4.
Authorization获取token,进而获取用户信息(拦截器的使用)
m0_52228992的博客
01-14 1220
首先,我大致讲讲是怎么样一个应用场景。我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。下面来讲讲如何使用。拦截器的使用,大致分两步。1.创建一个类实现HandlerInterceptor,定义拦截内容2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址。
axios请求中添加tokenAuthorization中添加token
肖帅的博客
02-24 2万+
axios请求中添加tokenAuthorization中添加token axios请求中添加token,应在header中添加的token,使用Authorization属性字段,如下代码 export function downLoadZip(str, filename) { axios({ method: 'get', url: url, responseT...
【python】接口自动化-Authorization使用
peanut_attack的博客
01-23 4786
这里写自定义目录标题接口自动化-Authorization使用接口信息和工具Authorization用法1Authorization用法2Authorization用法3对比 接口自动化-Authorization使用 整理接口自动化的时候,发现有接口使用了Authorization,整理了下使用方法。 接口信息和工具 工具环境:pyhton3.7,PyCharm,requests 接口信息:普通接口,Method为GET; 特殊点:接口调用时headers中有一个参数 Authorization 值为
Token转化为Authorization
cqfdcw的博客
03-30 1323
点击前往https://base64.us/,进行Base64编码,拿到用户名和Token组合编码 在Base64编码前面添加上Basic 即为Authorization BasicaGFuZ3NoYW46MTExMWVjMmUwNzI2ZjM5NDVlNjhlYTZiMGExMDJlOTA0Mw==
webis个人主页设计_Web用户的身份验证及WebApi权限验证流程的设计和实现
weixin_39945871的博客
12-23 312
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。1. Web Form认证介绍Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。...
用python实现 Authorization
定格空间
10-24 5226
大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码 当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的, 我们如果想通过程序访问这个网站,请求头必须有这个字段。 这时候需要使用base64对用户信息进行加密 请看代码: import base64 username = “用户信息” password = “”用户密码” user_info_str = username + “:” + password user_
python+django+jwt开发一个web用户管理系统
04-29
好的,下面是基于Python DjangoJWT的Web用户管理系统的开发步骤: 1. 创建Django项目 在命令行中输入以下命令来创建Django项目: ``` django-admin startproject user_management_system ``` 2. 创建Django...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值