2021-5-21 <Django框架 六 --- 用户认证安全>

最新推荐文章于 2022-07-26 01:27:39 发布
最新推荐文章于 2022-07-26 01:27:39 发布
阅读量161 收藏
点赞数
分类专栏: Django 文章标签: python jwt session django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41013021/article/details/117192629
版权
本文介绍了Django框架中的用户认证机制,包括cookie与session的使用,重点讨论了基于token的JWT认证流程,详细阐述了JWT的组成部分以及Python中JWT的实现,同时提到了Django集成JWT的步骤和方法。
摘要由CSDN通过智能技术生成

目录

用户认证:

cookie与session

seesion

token认证

JWT

Python JWT实现

Django jwt

用户认证:

之前实现了数据的增删改查,在开发过程当中,还需要请求者身份。以下是WEB后端常用的会话技术,WEB浏览器的两次请求相互独立,互不影响,导致用户无法以持续的状态访问页面。只能实现匿名访问。

cookie与session

cookie和session是基于前后端不分离的会话技术

在web开发过程当中,cookie技术被用于用户的认证:

  1. 用户携带身份(用户名,密码)请求服务器

  2. 服务器识别身份,下发cookie到用户本地

  3. 用户携带cookie请求网站

  4. 网站根据cookie来识别用户身份

由于cookie需要下发到本地,所以cookie的安全性值得考量,cookie容易被篡改。

后来研发了session技术

  1. 用户携带身份(用户名,密码)请求服务器

  2. 服务器识别身份,通过cookie下发session Id到用户本地

  3. 用户携带session Id请求网站

  4. 网站根据sessionid和服务器上存储的session信息核实身份

  5. 网站返回数据

session技术需要将用户识别信息存到服务器上,比如:数据库当中,这样导致服务器压力

设置cookie

获取和删除cookie

seesion

操作上比cookie要简单些,session默认保存在服务器是数据库当中,操作的方法是 request.session,这个方法是一个类字典对象,所以,对session的

最低0.47元/天 解锁文章
谢桥同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
realtime-chat-django:使用Django进行实时聊天
04-22
在本文中,我们将深入探讨如何使用Django框架构建一个实时聊天应用。Django是一个流行的Python Web框架,它提供了丰富的功能来构建高效、安全且易于管理的Web应用。结合WebSocket和Django Channels,我们可以实现...
全栈之初识JWT -- Web安全的守护神
张兴华的博客
01-09 3261
一、JWT 简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT 是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。 二、解析 JWT 一个JWT实际上就是一个字符串 eg: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiIxMDAiLCJ1c2VybmFtZSI6I...
安全认证
weixin_46837396的博客
08-30 785
文章目录一、 安全认证1、访问控制概述客户端2、认证、授权与准入控制二、认证管理HTTPS认证大体分为3个过程:四、授权管理1、Role、ClusterRole需要详细说明的是,rules中的参数:2、RoleBinding、ClusterRoleBinding3、RoleBinding引用ClusterRole进行授权4、实战:创建一个只能管理dev空间下Pods资源的账号1、创建账号2、 创建Role和RoleBinding,为devman用户授权3、切换账户,再次验证五、准入控制 一、 安全认证 1、
Python编程:Django安全验证
彭世瑜的博客
03-17 2080
涉及内容 装饰器 cookie session form验证 缓存 中间件 信号 csrf 分页 一、装饰器 鉴权装饰器函数 def auth(func): # 用户验证的装饰器 def inner(request, *args, **kwargs): u = request.COOKIES.get("username"...
安全L2-2.1-用户认证概述
Knowledge warehouse
09-17 1648
一、用户认证的需求背景 (1)身份风险:非法“用户”和“终端”采用非法方式接入网络; (2)外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络; (3)不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播。 如何唯一确定一个用户?????? 用户认证简单定义:需要知道这个IP当前是谁在使用 二、常见的用户认证技术 1、认证要素: ...
【HCIA安全用户认证
qq_40733491的博客
07-26 2046
Authentication(认证你是谁)-------->Authorization(授权你能做什么)--------->Accounting(审计你做了什么)1、Authentication认证的方式包括我知道用户所知道的信息(如密码、个人识别号PIN等)我拥有用户所拥有的信息(如令牌卡、智能卡或银行卡)我具有用户所具有的生物特征(如指纹、声音、视网膜、DNA等)2、Authorization授权包括用户能访问的资源用户能使用的命令用户角色包括。...
Blogs-API:使用Django REST框架开发的Blogs API
03-22
Django是一个高级的Python Web框架,用于快速开发安全和可维护的网站。它遵循MVC(模型-视图-控制器)架构模式,但将其命名为MTV(模型-模板-视图)。Django的核心组件包括: - **模型(Models)**:代表数据库中的...
django-allauth-2fa:Django Allauth的两因素身份验证
02-04
**正文** `django-allauth-2fa` 是一个...通过结合 `django-allauth` 的强大功能,它可以帮助你创建一个既方便又安全用户认证系统。无论是在企业级应用还是个人项目中,这个库都值得你考虑纳入到身份验证的方案中。
Python-非官方安全后端Django
08-10
非官方的安全后端可能是对Django框架的扩展或插件,它们可能提供了以下增强功能: 1. **更严格的输入验证**:可能包含额外的验证规则,确保用户输入的数据符合预期格式,降低安全隐患。 2. **安全配置和最佳实践**...
Learn-Django-Authentication-System:从头开始学习Django身份验证系统
05-16
Python的Web开发领域,Django框架以其高效、安全和易于使用的特点深受开发者喜爱。而Django的身份验证系统是其核心功能之一,它允许开发者轻松地处理用户注册、登录、权限控制等常见的用户管理任务。本教程将深入...
用户认证安全
04-17 811
Windows系统巨涌很完善的安全认证机制,称作访问控制机制。程序的执行主体线程在访问对象(文件、事件等)时,系统会根据线程的权限和线程需要访问的对象所具有的访问控制列表ACL中的“安全描述符”是否匹配来进行认证,决定一个线程是否可以操作一个对象。 基本概念:     A需要访问B,A就是访问的主体,B就是访问的客体。A的“访问令牌”和B的安全描述符共同决定了A是否可以访
用户认证和对象安全
weixin_30662109的博客
12-07 124
用户认证和对象安全 Windows系统具有很完善的安全认证机制,称作访问控制机制。程序的执行主体(线程)在访问对象(文件、事件等)时,系统会根据线程的“权限”和线程需要访问的对象所具有的访问控制列表(ACL)中的“安全描述符”是否匹配来进行认证,决定一个线程是否可以操作一个对象。 1. 关于权限、访问控制列表、安全描述符等在安全认证中所依赖的数据结构,并重点讲解安全认证的过程 A需要访问...
用户认证安全测试
weixin_34187822的博客
11-03 360
主要分为以下几点: 明确区分系统中不同用户的权限 系统中会不会出现用户冲突 系统会不会因为用户权限的改变照成混乱 用户登录密码是否可见、可复制 是否可以通过绝对路径登录系统(拷贝用户登录后的链接直接进去系统) 用户退出系统后是否会删除了所有签权标记,是否可以使用后退按钮不通过输入口命令进入系统   参考文档:http://blog.csdn.net/flm20...
app的登录认证安全
热门推荐
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
Windows 用户认证和对象安全
ykizz的博客
10-19 1208
一、概述  Windows系统具有很完善的安全认证机制,称做访问控制机制。程序的执行主体(线程)在访问对象(文件,事件)时,系统会根据线程的“权限”和线程需要访问的对象所具有的“安全描述符”中的访问控制列表是否匹配来进行认证,决定一个线程是否可以操作一个对象。二、定义  关于权限、访问控制列表、安全描述符等在安全认证中所依赖的数据结构、并重点讲解安全认证的过程   A需要访问(Access)B,
Django channels websocket 实现自定义token认证
我故我的博客
08-26 897
Django channels websocket 实现自定义token认证前因实现 前因 项目中不是常规的用户认证模式,是license认证模式,故不能采用jwt模式需要写自己的token认证方式,django的中间件对websocket不起作用。 实现 解决方案为使用websocket的Sec-WebSocket-Protocol子协议: 前端侧修改 ,在前端新建websocket客户端,将token值加入Sec-WebSocket-Protocol: var websocket = new We
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1657
这次讲登录认证机制最常见的漏洞,口令暴力破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值