Django-restframework 常用记录(JWT,权限)

最新推荐文章于 2022-08-22 14:38:09 发布
最新推荐文章于 2022-08-22 14:38:09 发布
阅读量466 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36336522/article/details/104704100
版权

 

# js
<script type="text/javascript" src="{% static 'js/jquery.cookie.js' %}"></script>
$(function() {
    $('.fa-upload').on('click', function() {
        
        $('p').css("display","block");

        var file = $("#pemkey")[0].files[0];
        var dict = new FormData();
        dict.append('file', file);
        $.ajax({
            type:"POST",
            url:"/B/middle/index/key/",
            data: dict,
            processData: false,   // jQuery不要去处理发送的数据
            contentType: false,   // jQuery不要去设置Content-Type请求头
            success:function(result){
                if(result.status=="success")
                {
                    var jwt = result.jwt;
                    var jwtv = $.cookie('jwt');
                    console.log(jwt)
                    console.log(jwtv)
                    // $.removeCookie('jwt');
                    $.cookie('jwt', jwt, { expires: 1, path: '/' });
                    window.location.href = "/B/home/"
                    
                }
                else
                {
                    $('p').css("display","block");
                    $('p').html("请上传正确的文件");
                }
            }
        });
        
    });
});
#utils.py

def load_jwt(user):
	rdmstr=""
	for i in range(11):
		rdmstr+=random.choice('abcdefghijklmnopqrstuvwxyz!@#$%^&*()')
	token = jwt.encode({
		'exp': datetime.utcnow() + timedelta(minutes=30), #过期时间
		'iat': datetime.utcnow(),					  #发布时间
		'data': {
			'user': user,
			'random':rdmstr
 		}
	}, settings.SECRET_KEY, algorithm='HS256')
	return token.decode("utf-8")


def check_jwt(token):
	if token == None:
		return False
	token = token.encode('utf-8')
	try:
		data = jwt.decode(token, settings.SECRET_KEY, algorithms=['HS256']) 
	except:
		return False
	time_m = time.localtime(data["exp"])
	t_time = time.strftime("%Y--%m--%d %H:%M:%S", time_m)
	ntime_m = time.localtime(time.time())
	nt_time = time.strftime("%Y--%m--%d %H:%M:%S", ntime_m)
	if t_time < nt_time:
		return False
	else:
		return data
# views.py

jwt = utils.load_jwt(mykey)
# Authentication.py

import os
class MyAuthenticate_base(BaseAuthentication):

	def authenticate(self, request):
		if "jwt" not in request.COOKIES:
			raise exceptions.AuthenticationFailed('用户认证失败')
		myjwt = request.COOKIES["jwt"]
		yon = utils.check_jwt(myjwt)
		if yon == False:
			raise exceptions.AuthenticationFailed('用户认证失败')
		else:
			mykey = yon["data"]["user"]
			token_obj = UserKey.objects.filter(UserId=mykey).first()  
			if not token_obj:
				raise exceptions.AuthenticationFailed('用户认证失败')
			return (token_obj, token_obj) 

	def authenticate_header(self, request): 
		pass

 

水野与小太郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
jwt.decode()报错
m0_46509344的博客
03-18 2620
记录使用jwt.decode()报错jwt.exceptions.DecodeError: It is required that you pass in a value for the “algorithms” argument when calling decode(). 标明加密时的算法algorithms=‘xxxxx’,加密时默认算法为"HS256" jwt.decode(token, settings.SECRET_KEY, algorithms='HS256') 就酱紫!布响丸辣! ..
如何删除Cookie?
asdfgh0077的博客
06-27 2359
Is my function of creating a cookie correct? 我创建cookie的功能是否正确? How do I delete the cookie at the be
DjangoRestFramework 使用 django-oauth-toolkit 使网站成为 OAuth Provider(提供方)
P_的博客
07-11 1675
本文为 djangorestframework-simplejwt 使用记录。(官方文档) 参考阅读:OAuth 2.0 的四种方式 1. 安装 pip install django-oauth-toolkit djangorestframework 2. 使用 创建 Django 项目,目录树如下图: │ manage.py ├─provider │ asgi.py │ settings.py │ urls.py │ wsgi.py │ ..
next.js中js-cookies删除cookie后依然存在的问题
weixin_42498253的博客
08-22 626
为了向浏览器公开变量,必须在变量前面加上NEXT_PUBLIC_.,在next.config.js中添加。2: 对于不同的环境,使用不同的domain前缀,domain前缀使用环境变量的方式获得。3:默认情况下,环境变量仅在 Node.js 环境中可用,这意味着它们不会暴露给浏览器。项目中点击退出账户,然而jwt没有删除掉,依然处于登陆状态。1: 清理cookies时,需要添加path和domain。
一文读懂Cookie、Session、TokenJWT(建议收藏)
帝上无天的博客
07-05 509
文章来源: https://mp.weixin.qq.com/s/iSoGtv8AUaUBUn4pPnNMXg 前半部分有少许增删。 什么是认证(Authentication) 什么是授权(Authorization) 什么是凭证(Credentials) 什么是 Cookie 什么是有状态协议 什么是无状态协议 什么是 Session Cookie 和 Session 的区别 什么是 Token(令牌) Token 和 Session 的区别 什么是 JWT TokenJWT 的区别 常见的前后端
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在Vue.js store(Vuex)上。 “ / mods /”是后端的路径,是示例受保护的视图。 它只能处理GET请求。 客户端必须发送带有GET请求的访问令牌,以证明用户已通过身份验证才能查看此路径。 客户端上的“ / downloads /”路由显示从后端的“ / mods /”路径获取的数据。 这是使用axios完成的。 如果服务器返回401(表示访
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
django自带的权限系统和User和jwt
python的神奇之旅
01-03 1034
权限系统说明 -- django 自带的user数据迁移后会产生几个表auth_group、auth_group_permissions、auth_permission、user_user、user_user_groups、user_user_user_permissions -- 权限系统分为user、group、permission、model。可以设置group/user对每张表的权限设置 -- jwt和user的权限分开验证,jwttoken进行验证,user需要通过表查询进行验证(还没查到
使用djangorest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1286
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
django中的权限认证tokenjwt实操记录
qq_32656561的博客
08-11 2062
建立项目 假定已经创建好虚拟环境,虚拟环境内安装了: asgiref 3.2.10 Django 3.1 djangorestframework 3.11.1 pip 20.0.2 PyJWT 1.7.1 pytz 2020.1 setuptools 46.1.3 sqlparse 0.3.1 wheel
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 729
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
Django之认证和权限控制
我就叫贝塔
07-31 4242
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5404
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
You called this URL via POST, but the URL doesn't end in a slash and you hav。。。
水野与小太郎的博客
05-15 9157
写一个在学习过程中遇到的一个问题: 问题如下:You called this URL via POST, but the URL doesn't end in a slash and you hav。。。 解决:在post中的目录最后加个/ 原因:表单action字段没有以 '/' 结尾
升級 django-rest-framework
最新发布
06-06
升级`django-rest-framework`很简单,你可以使用pip命令来完成。步骤如下: 1. 打开终端或命令行工具,进入你的Django项目虚拟环境。 2. 执行以下命令来升级`django-rest-framework`: ``` pip install --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值