Django 用户验证,restframework用户验证,cookie+session,token

最新推荐文章于 2023-02-07 08:39:28 发布
最新推荐文章于 2023-02-07 08:39:28 发布
阅读量969 收藏 1
点赞数
分类专栏: django # restframework 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37674086/article/details/109130450
版权

用户验证方式可用cookie+session方式或token方式

1.基本概念

1.1cookie+session方式

基本原理:用户登录时,后台验证密码有效后,通过算法生成一段id分配给一个cookie值返回前端,后端将随机id存储为session值;以后用户每次请求时后端都通过cookie带的值来与数据库的session对比查看cookie的有效性。

 

优点:常规的登入,退出操作

弊端:服务端需要存储信息,每次请求都要查数据库

 

1.2token方式

基本原理:用户登录时,后台验证密码有效性后,通过一定加密算法计算后分配给前端一个token值;以后用户每次带token请求,后台通过特定算法计算token是否有效

优点:不需要后台存储信息

缺点:token分配出去后在有效期内都不能撤回,若用加黑名单方式撤回则会丧失token的优势

 

2.Django中实现

 

2.1 cookie+session

cookie操作

from django.shortcuts import render, HttpResponse

# 设置cookie
def set_cookie(request):
    response = HttpResponse('设置cookie')
    # 设置cookie
    response.set_cookie('num', 10, max_age=3600 * 24 * 14)
    return response


# 读取cookie
def get_cookie(request):
    # 通过 键 获取值
    num = request.COOKIES['num']
    return HttpResponse(num)

session操作 

def set_session(request):
    # 设置session
    request.session['username'] = 'zs'
    request.session['age'] = 18
    # request.session.set_expiry(2)  # 2s后过期
    # 默认是14天后过期, 0 表示关闭浏览器过期
    # 5s 表示 5s后过期
    return HttpResponse('设置session')


def get_session(request):
    """获取session"""
    username = request.session['username']
    age = request.session['age']
    return HttpResponse(username + ":" + str(age))


# 删除session
def clear_session(request):
    request.session.flush()  # 将整条记录删除
    request.session.clear() # 删除内容部分
    # 删除指定的key
    del request.session['username']
    return HttpResponse('清除成功')

 

Django项目默认开启session的,会在数据库中生成响应的存储表

在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。

 

session存储可用一下几种方式:

1.默认的数据库

2.本地缓存

3.中间件缓存:如Redis。由于session访问频率很高,所以提高性能可用Redis。

 

2.2 token

加密算法的定义:需要达到的效果:token具有有效期,不易被计算出来(用户信息+salt+日期信息...组合)

token操作与cookie相似,都是对http header进行相关字段的添加

 

 

Django自带的用户验证

from  django.contrib.auth import authenticate,login,logout
from  django.contrib.auth.decorators import login_required
from django.contrib import auth
from django.contrib.auth.models import User

        def my_view(request):
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)
                # Redirect to a success page.
            else:
                # Return a 'disabled account' error message
                ... 
        else:
            # Return an 'invalid login' error message.

验证模块与user要一起使用:

#注册
def reg(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        user = User.objects.create_user(username=user,password=pwd)
        return redirect('/login/')
    return render(request,'reg.html')


def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

 

python开发笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 使用 cookie 实现简单的用户管理功能
10-16
Django框架中,使用cookie实现用户管理功能是一种常见的实践,尤其在处理轻量级的认证需求时。本文将深入探讨如何在Django项目中利用cookie来管理用户,包括创建项目、模型定义、URL配置、视图处理以及模板设计。 ...
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1206
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie用户会话。
Django REST Framework 之认证、权限(超详细)
她°
05-07 3731
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
163.基于Django和RESTFrame数据与用户关联——身份验证与权限分配
m0_63953077的博客
12-04 244
基于Django和RESTFrame数据与用户关联
Django rest-framework框架-请求数据校验
dlm520947的博客
08-14 959
验证实例: class UserInfoSerializer(serializers.Serializer): title = serializer.CharField(error_messages={'required':'标题不能为空'}) class UserInfoView(APIView): def post(self,request,*a...
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6197
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现的功能:有些页面和函数必须在登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的CookieSession相比,JWT提供了更好的可扩展性和安全性...
Django+JWT实现Token认证的实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
3. **浏览器cookie问题**:CSRF令牌存储在用户session cookie中。如果浏览器禁用了cookies或者不接受来自服务器的cookies,Django将无法获取到CSRF令牌。 4. **令牌不匹配**:每次用户登录后,Django可能会生成新...
解决Django一个表单对应多个按钮的问题
01-20
1. **Django实现微信小程序的登录验证功能并维护登录态**:这通常涉及到OAuth认证流程,以及使用sessioncookie来保持用户状态。 2. **Django框架使用ORM实现批量更新数据的方法**:Django的ORM提供了`update()`...
rest framwork之登录验证源码解析
study_in的博客
12-07 537
登录认证流程 1、请求进来先找APIView的dispatch 2、对request进行了封装 Request( request, parsers=self.get_parsers(), authenticators=self.get_authenticators(),#[BasicAuthentication()对象,] ...
DjangoRestFrameworkSession认证】
qq_35653657的博客
02-07 336
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 991
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2399
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
django rest framework系列06-基于Token认证之权限管理基本使用及代码流程
西北一条虫的博客
01-09 169
1、认证是确定用户是否登录,权限就是根据用户判断所拥有的权限: class UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 username = mod
django rest framework 从token中解析用户信息
Christian的博客
01-31 2084
from django.utils.deprecation import MiddlewareMixin from rest_framework_jwt.utils import jwt_decode_handler from utils import log class SetUserSession(MiddlewareMixin): """ 把用户id放入session...
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5147
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Django Rest Framework第三方登录
吴先森的博客
11-25 1524
第三方登录已有大神为我们封装好了包,我们一起来学习怎么使用吧 1、首先安装 pip install social-auth-app-django 文档请看 https://python-social-auth.readthedocs.io/en/latest/configuration/django.html 2、在setting文件中 INSTALL_APP中加入 'social_...
django-restframework之认证组件进阶,设置token的缓存与过期时间
9527
08-24 3362
我在之前的文章给大家说过,身份认证的组件authentication_classes 并且做了一个简单的登录验证生成token,然后在authentication_classes中校验token, 返回用户对象和token值 我再把这段代码贴出来,给大家回顾一下,并做了一点小改动,添加了创建时间 class Login(APIView): def post(self,request): ...
Django REST framework登录验证
最新发布
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用了 Django 自带的用户认证系统,适合于简单的应用场景。Token 认证是通过在请求头中添加 Token 来进行认证,而 Session 认证则是在 Cookie 中保存 Session ID 来进行认证。 JWT 认证则是一种更加灵活和安全的认证方式,它使用了基于 JSON 的 Token,可以完全脱离 Django 自带的用户认证系统,支持跨域访问和分布式系统。JWT 认证需要在 DRF 中添加相应的中间件和配置,同时也需要在前端实现 Token 的生成和保存。 在 DRF 中使用 Token 认证或 Session 认证,只需要在 settings.py 文件中添加相应的认证方式,如: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', 'rest_framework.authentication.SessionAuthentication', ], } ``` 在视图函数中使用 `@authentication_classes` 装饰器来指定认证方式,如: ```python from rest_framework.decorators import authentication_classes from rest_framework.authentication import TokenAuthentication, SessionAuthentication @authentication_classes([TokenAuthentication, SessionAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` JWT 认证需要使用第三方库 `djangorestframework-jwt`,并在 settings.py 文件中添加相应的配置,如: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework_jwt', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your_secret_key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 在视图函数中使用 `@jwt_authetication_classes` 装饰器来指定 JWT 认证方式,如: ```python from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.decorators import jwt_authetication_classes @jwt_authetication_classes([JSONWebTokenAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` 以上是 DRF 中常见的登录验证方式,可以根据具体的应用场景选择合适的认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值