Django从header请求头中的Authorization获取token验证数据

最新推荐文章于 2024-06-02 13:34:37 发布
最新推荐文章于 2024-06-02 13:34:37 发布
阅读量8.2k 收藏 17
点赞数 6
分类专栏: Django 文章标签: jwt js es6 django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32656561/article/details/108081741
版权

前言

之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了

拦截器设置

代码:

axios.interceptors.request.use(config =>{
  console.log(config)
  /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加token了*/
  config.headers.Authorization=window.sessionStorage.getItem('token')
  return config
})

看过我之前文章的会知道,我是每次登录后将获取的token保存在本地的sessionStorage(会话存储)中,这里在每次请求时进行拦截,将token的值通过hearder的Authorization属性传递

后端接收设置

参考之前文章
我是在后端已经设置了每次请求都会进行token验证,以前是假设用户访问接口时会携带token这个参数,现在只需从每次请求的header中取就行了,方法很简单:
使用request.META.get(“headerkey”)来获取
例:
如果headerkey为Authorization,即headers={‘Authorization’:‘1234’}
应该使用request.META.get("HTTP_AUTHORIZATION")获取
headerkey中的小写转为大写,横线“-”转为下划线“”,并且加上前缀HTTP
尤其注意headerkey中不应该包含 HTTP前缀,以及符号"",否则会取不到对应的值

 # token = request.query_params.get('token')
 # 改为
token = request.META.get("HTTP_AUTHORIZATION")
大数据坚为
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Form 实时从数据获取数据的操作方法
09-18
本篇文章将详细介绍如何在Django Form实时从数据获取数据。 首先,我们需要在`models.py`文件定义一个模型类。例如,创建一个名为`UserType`的模型,它包含一个CharField字段`caption`,用于存储用户类型...
axios添加自定义headers(token验证)出现跨域,django版本的解决方案
小马哥的博客
08-17 3212
因为业务需要,在每一个请求里面都需要添加token验证信息。但是在axios的请求headers里面加了token等字段后,出现了跨域错误 from origin ‘http://192.168.1.100:8020’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is pre
请求Authorization
热门推荐
m0_61672533的博客
11-10 1万+
Authorization的理解
188、探索Django间件:请求与响应的拦截与处理的艺术
最新发布
silenceallat的博客
06-02 414
本文深入探讨了Django框架的核心组件之一——间件。间件在请求和响应的处理过程起到至关重要的作用,它能够拦截和修改请求与响应,为开发者提供了处理全局逻辑、权限检查、日志记录等的灵活手段。通过实战技巧和案例,我们学习了如何自定义间件来增强Web应用的功能和安全性,并强调了合理使用间件的重要性。
基于Vue的电商后台管理系统(2)
weixin_66902855的博客
04-20 849
基于Vue的电商管理系统(2) 上一节已经实现该系统的登陆界面、路由、登录、退出及导航守卫功能,本期将继续完善该系统的以下功能:从后端获取后台列表数据并渲染到前端页面、用户列表的展示、修改、删除和添加。 1.后台首页基本布局 1.实现后台首页的基本布局 2.实现左侧菜单栏 3.实现用户列表展示 4.实现添加用户 本系统后台将采用Element UI 的Container布局容器。 基本结构如下: <el-container> <el-header>Header&lt.
需要授权的 API ,必须在请求使用 Authorization 字段提供 token 令牌
wanghuohuo1998的博客
06-21 5000
需要授权的 API ,必须在请求使用 添加字段 需要授权的 API ,必须在请求使用 Authorization 字段提供 token 令牌 实现方法 通过 axios 请求拦截器添加 token,保证拥有获取数据的权限 // axios请求拦截器 axios.interceptors.request.use(config => { //为请求对象,添加Token 验证Authorization 字段 config.headers.Authorization = window.sess
axios异步请求如何设置通过django的csrf验证
Just for fun的专栏
10-06 1010
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求django拒绝了。...
django获取request请求信息,获取Content-Type
qalangtao的博客-qalangtao.com
12-21 1135
另外,为了保持代码的整洁和可维护性,可能会想要创建一个单独的函数或间件来处理这种类型的检查,尤其是如果你在多个地方需要这样的逻辑。这个字典包含了所有的 HTTP 请求信息,其的键是大写形式的 HTTP 名称,并且在前面加上了。这种方式可以处理大多数情况,但有些客户端或代理可能会发送带有额外参数的。如果你需要更精确地处理这种情况,可能需要一些额外的逻辑来解析。的值来执行不同的逻辑。但是,一些常见的 HTTP (比如。下面是一个示例视图函数,它检查请求的。键的值,如果没有找到,再尝试获取
Django Python 获取请求信息Content-Range的方法
09-18
今天小编就为大家分享一篇Django Python 获取请求信息Content-Range的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django使用POST方法获取POST数据
09-18
Django框架,处理POST请求是Web应用常见的任务,通常用于接收用户提交的表单数据或JSON格式的数据。本文将详细介绍如何在Django使用POST方法获取这两种类型的数据。 1. 获取POST表单键值数据 当客户端...
axios封装请求拦截器Authorization,添加token加Bearer。
Li8L9xF的博客
04-03 5299
instance.interceptors.request.use(function (config) { let token = sessionStorage.getItem(‘token’)//获取token let token_type = sessionStorage.getItem(‘token_type’) //获取存储在本地的后端返回参数 if (token) { // 添加headers config.headers.Authorization =token_type+ ’ '+ token
django 获得请求
星之所望的博客
06-28 3021
django 获得到的请求封装在 request 的 META ,为一个 dict 以下选自官方文档: https://docs.djangoproject.com/zh-hans/2.0/ref/request-response/#django.http.HttpRequest.META HttpRequest.META? A dictionary containing all av...
DJANGO后端开发简单员工管理系统实现登录功能的JWT验证(零基础也可以看懂)
weixin_63603830的博客
05-08 965
基于DJANGO的登录功能的JWT原理,步骤,实现方法
Django 认证系统
一个萝卜一个坑
08-18 9337
该博客翻译于使用Django 认证系统 Django 认证提供了认证(authentiaction)和授权(authorization)两种功能, 由于这两种功能在某些程度上有相互的联系。所以Django的认证通常被用做认证系统。User 对象在认证系统User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证
vue3/ts/axios config.headers 不存在属性“Authorization” 类型“AxiosHeaders”上不存在属性“Authorization”。ts(2339)
weixin_43845028的博客
01-05 2186
调用config.headers的set方法新增Authorization属性 ( axios版本:axios1.2.2)在config.headers没有属性“Authorization”将axios版本降级,降到1.1.3。关闭该文件,再打开文件错误消失。vue3 + ts axios版本1.2.2。
Python接口自动化测试系列[V1.0.0][用户认证]
Davieyang.D.Y
10-31 751
认证函数的处理过程主要是提取用户认证数据并判断其正确性,get_http_auth = request.META.get('HTTP_AUTHORIZATION', b'')request.META是一个python字典,包含了本次HTTP请求Header信息,例如用户认证、IP地址和用户Agent等HTTP_AUTHORIZATION用于获取HTTP认证数据,如果为空,将得到一个空...
Vue项目实现用户登录及token验证
weixin_44289936的博客
02-20 691
转自 在前后端完全分离的情况下,Vue项目实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求token 6、后端判断请求有无tok
Axios 请求拦截
m0_73559209的博客
11-17 72
Axios 请求拦截
aixos版本1.2.2里面如果强行在请求拦截器设置Authorization 会报错 config.headers.Authorization = `Bearer ${token}`
m0_72976487的博客
01-05 1203
1.将 axios 的版本降级到 1.1.3。2.调用 set 方法。
django 怎么在请求Authorization: Bearer <token>
06-09
Django ,你可以通过 Django REST framework 提供的 Authentication 来进行身份认证。如果你使用 JWT 认证,可以使用 `rest_framework_jwt.authentication.JSONWebTokenAuthentication` 来进行认证。 你可以在 DRF 的视图函数添加 `authentication_classes` 属性,来指定该视图使用的身份认证类。例如: ```python from rest_framework.views import APIView from rest_framework.authentication import JSONWebTokenAuthentication from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response class MyView(APIView): authentication_classes = [JSONWebTokenAuthentication] permission_classes = [IsAuthenticated] def get(self, request): # 在这里获取用户信息,并返回响应 return Response({'username': request.user.username}) ``` 当客户端发送请求时,需要在请求添加 `Authorization: Bearer <token>`,其 `<token>` 是从服务端获取的 JWT Token。 如果你使用其他的身份认证方式,也可以将 `authentication_classes` 属性替换为相应的身份认证类即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值