优化Django Rest Framework 的Token验证功能

最新推荐文章于 2024-05-02 19:15:16 发布
最新推荐文章于 2024-05-02 19:15:16 发布
阅读量902 收藏 2
点赞数
分类专栏: python&nodejs 文章标签: django token api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronon77/article/details/84910088
版权

pi的通信采用token + ssl,简化和方便线上脚本的调用。Django版本1.8.16,djangorestframework版本3.5.3,用了框架提供的rest_framework.authtoken.views.obtain_auth_token和rest_framework.authentication.TokenAuthentication后,发现了一个问题,前者认证通过创建token后,这个token就不会自动更新了,非常不安全,非常危险。后者验证时候是不带缓存的,需要查询数据库,由于每次请求都要验证token,请求相当频繁,感觉不是很爽。

1、实现生成的token带过期时间
首先在setting.py配置文件设置过期时间 REST_FRAMEWORK_TOKEN_EXPIRE_MINUTES,这里设置为60分钟

#
REST_FRAMEWORK_TOKEN_EXPIRE_MINUTES = 60
#

setting.py同目录文件view.py编辑一个视图

#
#coding=utf8
import datetime
from django.conf import settings
from rest_framework import status
from rest_framework.response import Response
from rest_framework.authtoken.models import Token
from rest_framework.authtoken.views import ObtainAuthToken
 
EXPIRE_MINUTES = getattr (settings, 'REST_FRAMEWORK_TOKEN_EXPIRE_MINUTES' , 1 )
 
class ObtainExpiringAuthToken(ObtainAuthToken):
     """Create user token"""
     def post( self , request):
         serializer = self .serializer_class(data = request.data)
最低0.47元/天 解锁文章
ronon77
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1103
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
使用Django Rest FrameworkToken认证
weixin_44148731的博客
06-11 1080
首先,需要在settings中配置rest_framework app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.mess...
jwt方式进行登录验证
big_white_py的博客
09-21 1163
一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。 为什么要用Token Token无需存储降低服务器成本,session是将用户信息存储在服务器中的,当用户量增大时服务器的压力也会随着增大。 防御CSRF跨站伪造请求攻击,session是基于cookie进行用户识别的, cookie如果被截获,用户信息就容易泄露。 扩展性强,session需要存储无法共享,当搭建了多个服务器时其他服务器无法获取到session中的验证数据用户无法验证成功。而Token可以实现服务器间
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 348
DRFToken认证配置,权限配置,Token创建
Django整合多种认证方式
最新发布
小蜜蜂1010的博客
05-02 1560
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
Vue结合Django-Rest-Frameword结合实现登录认证
Q11787519的博客
09-22 459
最近需要做一个登录认证的功能,所以想将整个的过程做一个记录,方便以后回头查看,同时希望给我遇到同样问题的同学一些参考。 因为认证是后端的功能,所以我这个不专业的前端在实现这个功能的时候不会深究太多。所以在记录的过程中没有过多的原理,着重记录实现过程和这个过程中遇到的问题以及解决方案。 如果对登录这块前后端流程原理不太懂的,可以先做一点功课,或者直接看我的整个操作和结果,看完之后会从结果和现象出发,在去理解学习登录认证原理就会更容易。 初始的环境介绍 前端框架 框架:Vue HTTP库:axios 后端项
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST Framework(DRF)是基于Python的Django Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django Rest framework之权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
django-rest-framework-expiring-tokens:Django Rest Framework的令牌授权到期
05-01
Django Rest Framework的令牌到期 该软件包提供了对包含的令牌身份验证的轻量级扩展,导致令牌在指定的持续时间后过期。 将令牌身份验证用于生产API时,此行为是一种好习惯。 如果您需要更复杂的令牌功能,则最好查看可用于Django Rest Framework的OAuth2实现之一。 这个软件包的灵感来自这个。 安装 已针对最新版本的Django 1.6、1.7和1.8预览版以及Django Rest Framework 3.1.1对Expiring Tokens进行了测试。 理论上它应该支持Django 1.4。 从PyPI获取软件包。 pip install djangorestframework-expiring-authtoken 由于此程序包在原始令牌模型上使用代理模型,因此第一步是设置默认的方案,并检查其是否有效。 然后,将包添加到INSTALLE
django rest framework
06-28
**Django REST Framework详解** Django REST Framework(简称DRF)是基于Python的Django Web框架构建RESTful API的强大工具。它提供了一套完整的解决方案,包括序列化、身份验证、权限控制、分页以及Web视图,使得...
Django REST framework框架之登陆(TokenAuthentication认证方案)
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
django 用户认证之二:token的原理和用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
django restful token认证
点点先生的博客
09-13 2420
一、TokenAuthentication 基于令牌的HTTP认证方案。令牌身份验证适用于客户端 - 服务器设置。 (1)settings中添加authtoken INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) ps:迁移数据库 migrate (2)设置权限 只能被注册的用户访问 REST_F...
django-restframework之认证组件进阶,设置token的缓存与过期时间
9527
08-24 3363
我在之前的文章给大家说过,身份认证的组件authentication_classes 并且做了一个简单的登录验证生成token,然后在authentication_classes中校验token, 返回用户对象和token值 我再把这段代码贴出来,给大家回顾一下,并做了一点小改动,添加了创建时间 class Login(APIView): def post(self,request): ...
Django-rest-framework Token不过期解决方法
点点先生的博客
07-19 2795
原文链接:https://www.jianshu.com/p/e0a206212df4 简书上找到的链接,使用时有点问题,修改了一下,保存记录, django-rest-framework 有一套默认的token验证机制dfs token验证具体用法不再细讲了,官方文档写得很清楚。 这个token验证机制存的token,一旦生成就保持不变。这样就引发一些问题,万一某人拿到你的token不就...
djangorestframework token 认证
weixin_30535565的博客
07-11 219
为了在django 下使用token功能,网上搜索发现djangorestframework能够解决这个问题,下面记录了下操作步骤。 我的ubuntu上已经安装了python+django+mysql环境,只需再安装djangorestframework 1,安装djangorestframework pip install djangorestframework 2,创...
Django REST framework登录验证
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用了 Django 自带的用户认证系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值