Django自定义中间件验证用户token信息

最新推荐文章于 2024-08-30 22:10:22 发布
最新推荐文章于 2024-08-30 22:10:22 发布
阅读量103 收藏
点赞数
文章标签: django 中间件 sqlite python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35204012/article/details/134511076
版权

1.新建middleware.py

from django.urls import reverse
from rest_framework.response import Response

from utils.token import check_token
from django.http import JsonResponse, HttpResponseRedirect

from yshop.models import MyUser

try:
    from django.utils.deprecation import MiddlewareMixin  # Django 1.10.x
except ImportError:
    MiddlewareMixin = object

# 白名单,表示请求里面的路由时不验证登录信息
API_WHITELIST = ['/login/’]


class AuthorizeMiddleware(MiddlewareMixin):
    def process_request(self, request):
        print("INFO: middleware process request.")
        print("INFO: request url: ", request.path)
        if not any(api in request.path for api in API_WHITELIST):
            # if request.path not in API_WHITELIST:
            # 从请求头中获取 username 和 token
            userid = request.META.get('HTTP_USERNAME')
            token = request.META.get('HTTP_AUTHORIZATION')
            print('mid-userid', userid)
            print('mid-token', token)
            if userid is None or token is None:
                print('ERROR: 未查询到登录信息')
                return JsonResponse({'code': 404, 'msg': '未查询到登录信息'})
            else:
                user_info = MyUser.objects.filter(token=token)
                if not user_info.exists():
                    return JsonResponse({'code': 403, 'msg': '未找到token信息'})
                # 调用 check_token 函数验证
                if check_token(userid, token):
                    pass
                else:
                    print('Error: 登录信息错误或已过期')
                    return JsonResponse({'code': 403,
                                         'msg': '登录信息错误或已过期'})

  2.在settings.py中配置中间件:

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'Myproject.middleware.AuthorizeMiddleware',

]

  注意哦,跨域的中间件必须放在第一个!

lytcreate.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Django(二)精美博客搭建(4)用户登录拦截之中间件介绍
Mikasa的博客
06-11 1107
本章主要讲述 【用户登录拦截】 的功能的实现大家都知道,正常的一个项目中,不论是java还是python项目,我们通常都会去做一层拦截器,拦截一些路由,又或者在用户请求我们的路由地址中间的过程,我们去做一些处理 那这样的功能的话我们通常会借助 【中间件】 来实现另外本文的话,我还会介绍一下另外一种方法 【装饰器】 的使用 ............
Django中间件进行用户登陆验证
weixin_30307921的博客
12-31 659
通常情况下我们在django中设置登陆验证,使用装饰器来检验是否登陆过。这种情况,我们所有的视图函数都需要加上,太low。 下面我们使用中间件来进行登陆验证~~~ 我们先做出登陆页面: 1、models.py #先在models中设置用户名密码字段 from django.db import models class UserInfo(models.Model): ...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django校验token自定义中间件
Ling_Ze的博客
01-12 722
django校验token自定义中间件
django使用中间件校验登录
qq_45035740的博客
11-14 559
校验登陆状态 django中间件使用起来非常方便节省了大量的校验与判断 首先在与app同级目录下建立一个文件夹middlewares 其次在这个文件夹中建立一个py文件UserMiddleware.py,在里面做逻辑判断 from django.utils.deprecation import MiddlewareMixin from django.http import HttpRespon...
Django之前后端分离自定义token认证
weixin_58414150的博客
01-01 633
Django之前后端分离自定义token认证,pyjwt生成token,自定义token认证中间件,实现登录、注册、获取用户信息、获取分页用户信息自定义json数据的封装,快速开发前后端分离安全认证逻辑,前后端分离配置跨域等
快速上手Django(五) -Django中间件MIDDLEWARE(SessionMiddleware)
西京刀客
06-16 1578
中间件(Middleware)是一个镶嵌到django的request/response处理机制中的一个钩子(hooks) 框架。它是一个可以修改django全局输入或输出的一个底层插件系统。
Django中间件介绍、自定义中间件、csrf跨站请求伪造
大大的博客
06-02 307
文章目录一、 Django中间件介绍二、 自定义中间件process_request(重点)process_response方法(重点)process_view方法(了解)process_exception方法(了解)process_template_response方法(了解)三、 中间件的执行流程四、 中间件版登录验证五、 CSRF_TOKEN跨站请求伪造csrf使用csrf相关装饰器总结 一、 Django中间件介绍 什么是中间件? Middleware is a framework of hook
自定义User django+jwt验证登录
qq_40202812的博客
07-30 2374
首先,我的项目结构是这样的 1.安装djangorestframework-jwt pip install djangorestframework-jwt 2.setting.py配置 #rest_framework配置 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permission...
django中间件生成csrf_token
fksfdh的博客
03-04 2426
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1410
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
Django rest framwork获取token值和前端token携带方法
bangte19841106的博客
11-19 1595
在进行用户校验时,有多种方法: 1、Cookie:默认可以通过脚本文件获取,容易遭受XSS攻击(跨站脚本攻击);所有浏览器会让用户自愿选择是否存储至cookie。 2、Session:session会在一定时间内保存在服务器上;当访问增多,会比较占用你服务器的性能。 3、Token:在登录时会发放Token,类似于“身份证”,在一些发送要权限校验的请求时,在请求头带上Token即可...
django 用户认证之二:token的原理和用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
django中间件中间件实现的登录验证
daruan1111的博客
07-21 638
1.定义   一个用来处理Django的请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能)   直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处   用户登录   日志记录   权限管理   请求验证(post)   一般对所有请求做批量处理的时候用中间件,单独对某几个函数...
springsecurity实现原理_Spring Security零基础入门之二~验证
weixin_39568232的博客
11-23 168
1.前言这是本系列的第二篇文章,上一篇文章主要讲了一个入门例子,全系列传送门如下:第一篇:Spring Security零基础入门之一。第二篇:Spring Security零基础入门之二~验证第三篇:Spring Security零基础入门之三~使用数据库进行验证第四篇:Spring Security零基础入门之四~鉴权Spring Security主要包括两大功能:验证和鉴权。验证就是确认用户...
django-channels自定义中间件验证token的方法
小玉的小本本
11-26 2732
测试版本: python 3.8 djnago 3.2 channels 3.0 原始需求 在使用channels 建立websocket连接的时候,需要验证客户端的token,并保存一些关键信息 实现原理 使用自定义中间件进行对token验证,当然,前端需要把 token放在 headers里 实现步骤 1.创建一个中间件,用来验证token 项目目录下,新建一个 middleware 目录,内部创建一个 my_middleware.py 文件 # middleware/my_middlewa
Django REST Framework自定义token认证
班婕妤
03-11 919
一:模块导入 导入模块 pip install djangorestframeword # 使用pip命令进行djangorestFramework 配置,在setting.py中进行如下配置 二 :生成token 1:定义model,Userinfo和UserToken from django.db import models '''====================...
Django+Vue社区养老管理系统的设计与实现
最新发布
赵广陆
08-30 1375
目录1 项目介绍2 项目截图3 核心代码3.1 需要的环境3.2 Django接口层3.3 实体类3.4 config.ini3.5 启动类3.5 Vue4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实战开发、讲解和答疑辅导,对于专业性数据证明一切! 主要项目:javaweb、ssm、springboot、vue、小程序、python、安卓、uni
Django+Vue宠物服务管理系统的设计与实现
赵广陆
08-30 873
目录1 项目介绍2 项目截图3 核心代码3.1 需要的环境3.2 Django接口层3.3 实体类3.4 config.ini3.5 启动类3.5 Vue4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实战开发、讲解和答疑辅导,对于专业性数据证明一切! 主要项目:javaweb、ssm、springboot、vue、小程序、python、安卓、uni
django中间件验证jwttoken
03-16
Django中间件可以用来验证JWT Token。JWT Token是一种用于身份验证的令牌,它由三部分组成:头部、载荷和签名。在Django中,可以使用第三方库django-rest-framework-jwt来实现JWT Token验证。该库提供了一个名为JWTAuthentication的中间件,可以用来验证请求头中的Authorization字段中的Token是否有效。如果Token有效,则将用户信息添加到请求对象中,以便后续的视图函数可以使用。如果Token无效,则返回401 Unauthorized响应。使用该中间件需要在Django的settings.py文件中进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lytcreate.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值