【Django】session和token区别 | DRF token

最新推荐文章于 2023-09-27 18:16:23 发布
最新推荐文章于 2023-09-27 18:16:23 发布
阅读量227 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438771/article/details/115002312
版权

有关 Session 的那些事儿,希望我这篇冗长的内容能讲清楚:较详细的解释了Session是什么,稍微提到一点Session和Token,JWT的关系/区别

根据上文的观点,session相当于一次会话,并不特指某种鉴权技术。根据session-data存放位置的不一样,可以分为Client Side Session和Sever Side Session。session和token和jwt并不是同一个概念。token可以理解为被用来认证的数据,比如session-data。而jwt又是一种特定的token生成方式。

DRF自带的token并不是我一开始所认为的,JWT一样的存在。它还是需要存放在服务器数据库种,通过查询数据库得到校验的结果。
Django - DRF自带的token认证和JWT区别

IVever_KB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DjangoDRF-授权、认证、登录
weixin_47454485的博客
07-28 1960
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
Django框架学习笔记—会话技术(Cookie、SessionToken)
TaoismHuang的博客
08-12 383
文章目录概述Cookie原理设置cookie获取cookie删除cookiecookie小结Session配置设置session获取session删除sessionclear和flushsession小结Token生成数据表 概述 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。而Web应用程序是使用HTTP协议传输数据的,HTTP...
Django DRF - 【Token】认证基本使用
Mr_WoLong
06-28 2199
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
drf框架之session的存放地址
白小白的小白的博客
12-21 440
如果我们使用drf框架状态保持使用的是session的话,而不是jwt,那么我们的后台肯定要保存数据,用于对比验证,这样保存到那里就成了问题, 保存到mysql中,这是框架默认的存储地址,在setting中可以不用设置,但是这种当用户少的时候是没问题的,但是用户量很大的时候,服务器开销就会很大,影响性能 保存到缓存中redis中,这样的话查询速度就会很快,但是我们都知道redis数据一旦存储满的话,就会实行删除策略,这样会丢失一部分数据,导致用户状态无法保持,所以最好的办法就是 数据库-缓存 并用,两者.
DRF权限配置 session授权
weixin_45250558的博客
12-13 799
DRF 权限设置 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 设置全局权限 定义全局配置 双击shift搜索 setting (re...
Django+JWT实现Token认证的实现方法
09-19
首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,服务器验证后在服务器端存储用户信息,并返回一个session id给客户端,客户端将此session id存储在cookie中。...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
tokenauth-DRF
04-02
标题 "tokenauth-DRF" 暗示我们讨论的主题是使用令牌(Token)进行身份验证的 Django Rest Framework(DRF)实现。Django Rest Framework 是一个强大的、灵活的、用于构建 Web API 的 Python 框架。在这个项目中,...
django-angular-token-auth:使用 Django + Angular + DRF 进行令牌认证
06-21
Django/Angular Token Auth 与 Django Rest Framework 这是的的更新版本,非常棒。 为了使项目正常运行,我只需要进行一些调整。 需要对以下步骤进行更新,以使事情运行得更顺畅。 ** 新功能 ** I just added my...
Python库 | drf-request-client-0.0.3a1.tar.gz
03-04
5. 身份验证和授权:DRF通常需要处理API的身份验证,这个库可能包含了自动处理Token或其他认证方式的组件。 为了深入了解`drf-request-client`的功能和用法,开发者通常需要阅读`README`文件,查看文档,甚至直接...
drf jwt 原理,cookie,sessiontoken base64
Tao.的博客
10-12 537
jwt 原理,cookie,sessiontoken base64
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4345
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django+DRF基础教程(前后端分离)
最新发布
Huonzy的博客
09-27 1637
本文的主题是Django+DRF的前后端分离的教程,只记录了前后端分离需要的部分,不需要的部分,全部不学。本文先从如何创建项目开始,接着再介绍项目目录和一些关键命令,然后开始了代码教程。
django项目后台开发】TokenSession区别Token的生成方式(1)
python全栈
05-17 1062
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
基于DRFDjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 348
DRFToken认证配置,权限配置,Token创建
Django框架之DRF之认证组件,权限组件,频率组件,token
python基础
07-07 839
一 认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
djangoDRF安装、认证类、跨域
weixin_46371752的博客
07-06 8384
drf安装,drf初始化,drf跨域,drf认证类书写
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1854
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
django校验token
05-31
Django 中,可以使用 Django Rest Framework (DRF) 提供的 TokenAuthentication 类来校验 TokenTokenAuthentication 类需要在 settings.py 文件中进行配置。以下是配置示例: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', ), } ``` 然后,可以在视图函数或类中使用 @authentication_classes 装饰器来指定 TokenAuthentication 类进行认证。例如: ```python from rest_framework.decorators import authentication_classes from rest_framework.authentication import TokenAuthentication @authentication_classes([TokenAuthentication]) def my_view(request): # your view logic ``` 在视图类中,可以在 class 属性中指定 authentication_classes,例如: ```python from rest_framework.views import APIView from rest_framework.authentication import TokenAuthentication class MyView(APIView): authentication_classes = [TokenAuthentication] def get(self, request): # your view logic ``` 在进行 Token 校验之前,需要先生成 Token。可以使用 Django 内置的 Token 来生成 Token。例如: ```python from django.contrib.auth.models import User from rest_framework.authtoken.models import Token user = User.objects.get(username='myuser') token = Token.objects.create(user=user) ``` 这样就可以将生成的 Token 返回给客户端,然后客户端在请求时将 Token 放到请求头 Authorization 中即可进行 Token 校验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值