Django+drf+jwt+vue

最新推荐文章于 2024-08-21 14:16:51 发布
最新推荐文章于 2024-08-21 14:16:51 发布
阅读量1.5k 收藏 13
点赞数 2
分类专栏: DRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43357874/article/details/108820770
版权

文章目录

1.传统的登录鉴权跟基于 Token 的鉴权有什么区别?

  • 以 Django 的账号密码登录为例来说明传统的验证鉴权方式是怎么工作的,当我们登录页面输入账号密码提交表单后,会发送请求给服务器,服务器对发送过来的账号密码进行验证鉴权,验证鉴权通过后,把用户信息记录在服务器端( django_session 表中),同时返回给浏览器一个 sessionid 用来唯一标识这个用户,浏览器将 sessionid 保存在 cookie 中,之后浏览器的每次请求都一并将 sessionid 发送给服务器,服务器根据 sessionid 与记录的信息做对比以验证身份
  • Token 的鉴权方式就清晰很多了,客户端用自己的账号密码进行登录,服务端验证鉴权,验证鉴权通过生成 Token 返回给客户端,之后客户端每次请求都将 Token 放在 header 里一并发送,服务端收到请求时校验 Token 以确定访问者身份
  • session 的主要目的是给无状态的 HTTP 协议添加状态保持,通常在浏览器作为客户端的情况下比较通用。而 Token 的主要目的是为了鉴权,同时又不需要考虑 CSRF 防护以及跨域的问题,所以更多的用在专门给第三方提供 API 的情况下,客户端请求无论是浏览器发起还是其他的程序发起都能很好的支持。所以目前基于 Token 的鉴权机制几乎已经成了前后端分离架构或者对外提供 API 访问的鉴权标准,得到广泛使用

2.drf 使用 jwt

2.1安装

pip install djangorestframework-jwt==1.10.0
安装完成后数据库迁移python manage.py migrate

2.2修改setting

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

INSTALLED_APPS = [
	...
    'rest_framework.authtoken'

]
# jwt载荷中的有效期设置
JWT_AUTH = {
    #token 有效期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(hours=8),
    'JWT_ALLOW_REFRESH': True,
     #续期有效期(该设置可在24小时内带未失效的token 进行续期) 
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),
   
}

2.3添加urls

#urls.py
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    ...
    url(r'^login/$', obtain_jwt_token),
]

2.4添加管理员账号

python manage.py createsuperuser
在这里插入图片描述

2.5测试

在这里插入图片描述
vue中
在这里插入图片描述

在这里插入图片描述

3.vue 使用token

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值(添加在请求头中)
  • 服务端验证token值,并返回数据
  • 若token值过期,客户端清空token,跳转登录页

3.1获取token,保存到vuex => store 和localStorage

#在store.js中
import Vue from "vue"
import Vuex from "vuex"

Vue.use(Vuex)

const store = new Vuex.Store({
	    state: {
	    	...
	        token: localStorage.getItem('token') ? localStorage.getItem('token') : ''
	    },
	    mutations: {
	        changeLogin(state, token) {
	            state.token = token;
	            localStorage.setItem('token', token);
        },
 
    }
})
export default store

#在login.vue中
import { mapMutations } from "vuex";
export default {
  data() {
    return {
      formValidate: {
        username: "",
        password: "",
      },
    };
  },
  methods: {
    ...mapMutations(["changeLogin"]),
    handleSubmit() {
      if (
        this.formValidate.username == "" ||
        this.formValidate.password == ""
      ) {
        alert("账号或密码不能为空");
      } else {
        this.axios
          .post("http://127.0.0.1:8000/login/", this.formValidate)
          .then((res) => {
            // console.log(res);
            this.changeLogin({ token: res.data });

            this.$router.push({
              name: "pcm",
            });
          })
          .catch(function (error) {
            alert("密码错误,重新输入");
          });
      }
    },
  },
};

3.2建立router全局守卫

#在router.js中
//全局守卫
router.beforeEach((to, from, next) => {
    if (to.path === '/login') {
        next();
      } else {
        let token = localStorage.getItem('token');
     
        if (token === 'null' || token === '') {
          next('/login');
        } else {
          next();
        }
      }
})

3.3 添加请求头

官方文档https://jpadilla.github.io/django-rest-framework-jwt/#usage

在这里插入图片描述
这里照着官方文档
在这里插入图片描述
带着尖括号,一直报错{"detail":"Error decoding signature."},去掉尖括号就好了,我整个人都不好了

// 添加请求拦截器,在请求头中加token
axios.interceptors.request.use(
    config => {
      if (localStorage.getItem('token')) {
        config.headers.Authorization = localStorage.getItem('token');
      }
   
      return config;
    },
    error => {
      return Promise.reject(error);
    });

3.4当前端拿到状态码为401,就清除token信息,并跳转登录页面

// 拦截401错误,token过期,返回自定义错误
axios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    return response;
}, function (error) {
   
    // 对响应错误做点什么
    if (error.response.status === 401) {
        console.log("401")
        localStorage.removeItem('token');
        router.replace({
          path: '/login'
        })
        return response
    }
    return Promise.reject(error);
});
L1AK
关注
专栏目录
39--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-多方式登录功能
摘 月
04-23 504
1、关系型,非关系型关系型数据库:mysql,oracle,db2,postgresql,sqlite,sqlserver,国产:达梦非关系型数据库(nosql):redis,mongodb,es:文档型存储,key-value2、redis:key-value存储的数据库5大数据类型:string(字符串)、list(列表)、set(集合)、zset(sorted set–有序集合)和hash(哈希类型,字典)内存存储,都在内存中,重启就没了(没有做持久化)
43--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-课程详情页面、搜索页面以及后台设计
摘 月
06-10 1116
0 课程列表页,跳转到课程详情---->携带课程id号。
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
drf-jwt
weixin_38166689的博客
08-20 427
drf-jwt 官网 http://getblimp.github.io/django-rest-framework-jwt/ 安装子:虚拟环境 pip install djangorestframework-jwt 使用:user/urls.py from django.urls import path from rest_framework_jwt.views import obta...
Django 后端架构开发:JWT 项目实践与Drf版本控制
最新发布
weixin_52392194的博客
08-21 1721
JWTDjango项目中的应用实践,REST Framework的身份验证与权限管理,以及多种版本控制策略。通过这些知识的掌握,可以构建一个功能完善、安全可靠、易于扩展的Django后端服务,为前端开发者和客户端用户提供稳定而灵活的API支持
django rest jwt vue 跨域问题
weixin_36646275的博客
10-25 225
开发十年,就只剩下这套Java开发体系了 >>>    ...
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1259
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
Django+DRF+Vue3+Pinia 实现商城项目
Cz的博客
03-29 801
'message': '个人信息获取成功',})'message': '用户名或密码错误',})else:'message': '登录成功',}),})'message': '用户名或密码错误',})return {return {return {
Vue+Django+DRF项目搭建案例
weixin_38169786的博客
07-31 1682
1. Vue+Django+DRF项目搭建案例 1.1 企业的web项目类型 商城 1.1 B2C 直销商城 商家与会员直接交易 ( Business To Customer ) 1.2 B2B 批发商城 商家与商家直接交易 1.3 B2B2C 购物平台 商家和会员在另一个商家提供的平台上面进行交易 1.4 C2B 定制商城 会员向商家发起定制商品的需求,商家去完成。 1.5 O2O...
44--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-支付宝二次封装、支付成功页面以及后台设计
摘 月
06-11 695
需求:购买课程,付款 现在主流支付有支付宝支付、微信支持、银联支付申请使用支付宝支付,需要有商户号(用户把钱付款到你的商户号中)支付宝沙箱环境 实名认证一下---->看到沙箱环境---->账号、密码、支付密码 下载app后(能看到9000多万现金,只支持安卓) 支付宝支付的流程: 咱们网站点击立即购买---->跳转到支付宝支付页面---->手机扫码(手动输入用户名密码)---->把钱付给了支付宝(你商户中了)---->跳转回咱们自己的网站支付成功页面---->支付宝会回调我们的地址,携带订单号,我们的项目
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在Vue.js store(Vuex)上。 “ / mods /”是后端的路径,是示例受保护的视图。 它只能处理GET请求。 客户端必须发送带有GET请求的访问令牌,以证明用户已通过身份验证才能查看此路径。 客户端上的“ / downloads /”路由显示从后端的“ / mods /”路径获取的数据。 这是使用axios完成的。 如果服务器返回401(表示访
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.csdn.net/lwuis_/article/details/107771954。
DRF中使用JWT认证
FOR.GET
12-06 3102
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
【python之DRF学习】drfjwt使用
weixin_51386799的博客
04-22 233
JWT是一段字符串,由三段信息构成,将这三段信息文本用.连接在一起,就构成了JWT字符串,例如:第一段信息: jwt头部有两部分信息:(header)· 声明加密算法: jwt· 声明的加密算法的类型: 通常都为HMAC SHA256完整的头部格式(json):第二段信息:载荷(payload):存放有效信息的地方:过期时间、签发时间、用户id、用户名等。标准中注册的声明 (建议但不强制使用) :载荷的三部分信息:1、标准中注册的声明2、公共的声明3、私有的声明。
DRF JWT认证基础
weixin_48183870的博客
04-24 829
编码s:要编码的字节串(bytes类型需要是bytesstr不行返回:编码后的字节串。解码s:要解码的base64编码的字节串。长度如果不是4的倍数,后面补等号返回:解码后的原始字节串。模型表:自定义一个普通的user表username = models.CharField(max_length=64, verbose_name='用户名')password = models.CharField(max_length=64, verbose_name='密码')路由层。
django-Vue搭建博客:JWT身份验证
qq_25415097的博客
06-23 849
教程来源 杜塞-django-vue系列 博客链接 传送门 补充一节 Web 程序是使用 HTTP 协议传输的,而 HTTP 协议是无状态的协议,对于事务没有记忆能力。也就是说,如果没有其他形式的帮助,服务器是没办法知道前后两次请求是否是同一个用户发起的,也不具有对用户进行身份验证的能力。 传统 web 开发中(以及前面的章节),身份验证通常是基于 Session 会话机制的。Session 对象存储特定用户会话所需的属性及配置信息。 Session是存储在服务器端的,当用户访问获取session后,s.
Vue(TS),Drf 实现 JWT,Token认证
weixin_59959097的博客
01-25 584
前后端分离使用token实现身份认证
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 1443
Vue+Django进行JWT认证(包含登录及发送请求)
python+django+drf框架完成jwt登录接口
04-29
好的,下面是使用 DjangoDjango Rest Framework(DRF)框架完成 JWT 登录接口的基本步骤: 1. 安装必要的库 首先,我们需要安装 DjangoDRFjwt 库。可以使用 pip 命令来安装它们: ``` pip install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值