Django 用户验证,restframework用户验证,cookie+session,token

最新推荐文章于 2023-02-07 08:39:28 发布
最新推荐文章于 2023-02-07 08:39:28 发布
阅读量953 收藏 1
点赞数
分类专栏: django # restframework 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37674086/article/details/109130450
版权

用户验证方式可用cookie+session方式或token方式

1.基本概念

1.1cookie+session方式

基本原理:用户登录时,后台验证密码有效后,通过算法生成一段id分配给一个cookie值返回前端,后端将随机id存储为session值;以后用户每次请求时后端都通过cookie带的值来与数据库的session对比查看cookie的有效性。

 

优点:常规的登入,退出操作

弊端:服务端需要存储信息,每次请求都要查数据库

 

1.2token方式

基本原理:用户登录时,后台验证密码有效性后,通过一定加密算法计算后分配给前端一个token值;以后用户每次带token请求,后台通过特定算法计算token是否有效

优点:不需要后台存储信息

缺点:token分配出去后在有效期内都不能撤回,若用加黑名单方式撤回则会丧失token的优势

 

2.Django中实现

 

2.1 cookie+session

cookie操作

from django.shortcuts import render, HttpResponse

# 设置cookie
def set_cookie(request):
    response = HttpResponse('设置cookie')
    # 设置cookie
    response.set_cookie('num', 10, max_age=3600 * 24 * 14)
    return response


# 读取cookie
def get_cookie(request):
    # 通过 键 获取值
    num = request.COOKIES['num']
    return HttpResponse(num)

session操作 

def set_session(request):
    # 设置session
    request.session['username'] = 'zs'
    request.session['age'] = 18
    # request.session.set_expiry(2)  # 2s后过期
    # 默认是14天后过期, 0 表示关闭浏览器过期
    # 5s 表示 5s后过期
    return HttpResponse('设置session')


def get_session(request):
    """获取session"""
    username = request.session['username']
    age = request.session['age']
    return HttpResponse(username + ":" + str(age))


# 删除session
def clear_session(request):
    request.session.flush()  # 将整条记录删除
    request.session.clear() # 删除内容部分
    # 删除指定的key
    del request.session['username']
    return HttpResponse('清除成功')

 

Django项目默认开启session的,会在数据库中生成响应的存储表

在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。

 

session存储可用一下几种方式:

1.默认的数据库

2.本地缓存

3.中间件缓存:如Redis。由于session访问频率很高,所以提高性能可用Redis。

 

2.2 token

加密算法的定义:需要达到的效果:token具有有效期,不易被计算出来(用户信息+salt+日期信息...组合)

token操作与cookie相似,都是对http header进行相关字段的添加

 

 

Django自带的用户验证

from  django.contrib.auth import authenticate,login,logout
from  django.contrib.auth.decorators import login_required
from django.contrib import auth
from django.contrib.auth.models import User

        def my_view(request):
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)
                # Redirect to a success page.
            else:
                # Return a 'disabled account' error message
                ... 
        else:
            # Return an 'invalid login' error message.

验证模块与user要一起使用:

#注册
def reg(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        user = User.objects.create_user(username=user,password=pwd)
        return redirect('/login/')
    return render(request,'reg.html')


def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

 

python开发笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6153
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现的功能:有些页面和函数必须在登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1145
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie用户会话。
Django REST Framework 之认证、权限(超详细)
她°
05-07 3574
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django rest-framework框架-请求数据校验
dlm520947的博客
08-14 949
验证实例: class UserInfoSerializer(serializers.Serializer): title = serializer.CharField(error_messages={'required':'标题不能为空'}) class UserInfoView(APIView): def post(self,request,*a...
163.基于DjangoRESTFrame数据与用户关联——身份验证与权限分配
m0_63953077的博客
12-04 232
基于DjangoRESTFrame数据与用户关联
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django rest framework 实现用户登录认证详解
09-18
主要介绍了django rest framework 实现用户登录认证详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
django3.0+rest framework + Vue 生鲜超市学习素材,学习交流好素材,亲测正常
Django SessionCookie分别实现记住用户登录状态操作
09-16
主要介绍了Django SessionCookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
测开Django+rest_framework+vue+axios+element-ui.docx
08-25
测开Django+rest_framework+vue+axios+element-ui
rest framwork之登录验证源码解析
study_in的博客
12-07 533
登录认证流程 1、请求进来先找APIView的dispatch 2、对request进行了封装 Request( request, parsers=self.get_parsers(), authenticators=self.get_authenticators(),#[BasicAuthentication()对象,] ...
DjangoRestFrameworkSession认证】
qq_35653657的博客
02-07 322
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 960
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2128
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
django rest framework系列06-基于Token认证之权限管理基本使用及代码流程
西北一条虫的博客
01-09 163
1、认证是确定用户是否登录,权限就是根据用户判断所拥有的权限: class UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 username = mod
django rest frameworktoken中解析用户信息
Christian的博客
01-31 2049
from django.utils.deprecation import MiddlewareMixin from rest_framework_jwt.utils import jwt_decode_handler from utils import log class SetUserSession(MiddlewareMixin): """ 把用户id放入session...
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5062
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Django Rest Framework第三方登录
吴先森的博客
11-25 1506
第三方登录已有大神为我们封装好了包,我们一起来学习怎么使用吧 1、首先安装 pip install social-auth-app-django 文档请看 https://python-social-auth.readthedocs.io/en/latest/configuration/django.html 2、在setting文件中 INSTALL_APP中加入 'social_...
django-restframework之认证组件进阶,设置token的缓存与过期时间
9527
08-24 3317
我在之前的文章给大家说过,身份认证的组件authentication_classes 并且做了一个简单的登录验证生成token,然后在authentication_classes中校验token, 返回用户对象和token值 我再把这段代码贴出来,给大家回顾一下,并做了一点小改动,添加了创建时间 class Login(APIView): def post(self,request): ...
Django REST framework登录验证
最新发布
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用了 Django 自带的用户认证系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值