django中的单用户登录实现,通俗来讲就是,只能一个用户登录,后者踢掉前者

最新推荐文章于 2024-05-28 09:35:37 发布
最新推荐文章于 2024-05-28 09:35:37 发布
阅读量7.4k 收藏 22
点赞数 7
分类专栏: django python 文章标签: Django JWT 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014633966/article/details/85414656
版权

应用场景一看就懂,但是如何实现?得从django是使用什么认证方式区别实现。

1. session认证

通常是在网站中实现,思路就是用户新登录后,从记录session的数据库中删除之前的记录。

.....
login(request, user) #登录成功
# 登录之后获取获取最新的session_key
session_key = request.session.session_key
# 删除非当前用户session_key的记录
for session in Session.objects.filter(~Q(session_key=session_key), expire_date__gte=timezone.now()):
    data = session.get_decoded()
    if data.get('_auth_user_id', None) == str(request.user.id):
        session.delete()

 

2. app后台JWT认证

如果是JWT认证模式,比较麻烦,个人的解决方法是,每个用户登录后,在redis中存储用户的jwt_token. key是用户的id,value是用户最新的jwt_token. 因为用的django-jwt库,所以这里定义了自己的LoginJWT, 继承JSONWebTokenAPIView. 

主要代码改动,只是在登录后,把最新的jwt_token存入redis cache.

class LoginJWT(JSONWebTokenAPIView):

    serializer_class = JSONWebTokenSerializer

    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)

        if serializer.is_valid():
            user = serializer.object.get('user') or request.user
            token = serializer.object.get('token')
            response_data = jwt_response_payload_handler(token, user, request)
            response = Response(response_data)
            if api_settings.JWT_AUTH_COOKIE:
                expiration = (datetime.utcnow() +
                              api_settings.JWT_EXPIRATION_DELTA)
                response.set_cookie(api_settings.JWT_AUTH_COOKIE,
                                    token,
                                    expires=expiration,
                                    httponly=True)
            user.token = token
            user.save()
            k = "{}".format(user.id)
            cache.set(k, token, TOKEN_EXPIRE)
            return response

        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

如果有推送机制的话,可以在此处添加推送机制,把新用户登录的消息推送给登录过的客户端。

这里我没采用推送,而是,在某个经常访问的DRF API中定义验证,验证当前请求带上来的jwt_token是否是redis中存储的最新的,如果不是,则返回用户,请求失败,请重新登录的消息。

比如在某个viewsets.GenericViewSet中,authentication_classes包含自定义的myJWTAuth

authentication_classes = (myJWTAuth, SessionAuthentication)

myJWTAuth代码:

class myJWTAuth(JSONWebTokenAuthentication):
    def authenticate(self, request):
        """
        Returns a two-tuple of `User` and token if a valid signature has been
        supplied using JWT-based authentication.  Otherwise returns `None`.
        """
        jwt_value = self.get_jwt_value(request)
        
        if jwt_value is None:
            return None

        try:
            payload = jwt_decode_handler(jwt_value)
        except jwt.ExpiredSignature:
            msg = _('Signature has expired.')
            raise exceptions.AuthenticationFailed(msg)
        except jwt.DecodeError:
            msg = _('Error decoding signature.')
            raise exceptions.AuthenticationFailed(msg)
        except jwt.InvalidTokenError:
            raise exceptions.AuthenticationFailed()

        user = self.authenticate_credentials(payload)
        k = "{}".format(user.id)
        jwt_header=request.META.get('HTTP_AUTHORIZATION',None)
        try:
            jwt_str=jwt_header.split()[1]
        except:
            jwt_str=""

        if cache.has_key(k):
            cache_key = cache.get(k)
            if jwt_str==cache_key:
                cache.set(k, cache_key, TOKEN_EXPIRE)
                return (user, jwt_value)

        raise exceptions.AuthenticationFailed()

 

一只小coder
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
Djangoauthenticate和login模块相关记录
weixin_45982321的博客
01-29 410
备份自 AnthonyWang 的博客 https://www.cnblogs.com/anthony-wang0228/articles/10998647.html Django 提供内置的视图 (view)函数 用于处理登录和退出,Django提供两个函数来执行django.contrib.auth 的动作 : authenticate() 和 login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并
[JWT]djangojson web token实现用户登录
Gtheal的博客
02-27 1075
全文1546字,可能需要您5分钟. 共三部分: 一.JWT的概念 二.django restfulframework_jwt源码分析 三.基于django间件实现跳转页面的鉴权工作 因为采用前后端分离的技术,所以考虑使用JWT来进行页面授权,这个问题想了好久,有点难懂,主要是跳转页面的鉴权问题. 一.JWT的概念 json web token是用来代替cookie-session...
快速上手Django(七) -Django登录cookie和session
西京刀客
12-06 1922
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
探索单点登录的未来:使用DjangoSAML2构建强大身份验证系统
最新发布
gitblog_00057的博客
05-28 232
探索单点登录的未来:使用DjangoSAML2构建强大身份验证系统 项目地址:https://gitcode.com/IdentityPython/djangosaml2 在当今数字化时代,安全与便捷性是每个web应用不可或缺的核心要素。对于那些寻求加强其Django应用安全性,并实现无缝的单点登录(SSO)体验的开发者而言,DjangoSAML2是一个值得深入了解和采用的开源宝藏。 项目介绍 D...
django admin 实现邮箱登录和邮箱唯一性
wangjinyu124419的博客
04-24 1874
django1.10+python2.7 django amdin后台实现email登录, 1、重写一个验证后端,继承自系统的ModelBackend类,文档说重写get_user()这authenticate()方法,我这里只重写了authenticate()方法。利用利用Q对象同时查询username和email。 #cus_backends.py from django....
Django自定义的模型如何使用内置的login方法? ٩( ‘ω‘ )و Django问题
寻觅的博客
08-16 857
文章目录问题描述解决问题 问题描述 Django内置了一个函数from django.contrib.auth import login,可以做持久化登陆。login函数的源码写的是login(request, user, backend=None),也就是说我们最少需要传入两个变量,一个request,一个是当前用户的数据。存入用户数据的数据库,如果是继承了Django内置的用户登录系统from django.contrib.auth.models import AbstractUser,我们将这样的
[XXX商城项目-笔记] Django源码的login方法
枪枪枪的博客
12-15 529
.\Lib\site-packages\django\contrib\auth_init_.py def login(request, user, backend=None): """ Persist a user id and a backend in the request. This way a user doesn't have to reauthenticate on every request. Note that data set during the anon
Django实现用户登录的方法示例
09-19
主要介绍了Django实现用户登录的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django用户登录和注销的实现方法
09-20
本文将详细讲解如何在Django 1.4.21版本实现用户登录和注销功能。 首先,我们需要创建一个新的Django项目和应用。通过执行以下命令,可以在当前目录下创建名为`lxysite`的项目和名为`accounts`的应用: ```bash ...
Django利用cookie保存用户登录信息的简实现方法
09-19
主要介绍了Django利用cookie保存用户登录信息的简实现方法,结合实例形式分析了Django框架使用cookie保存用户信息的相关操作技巧,需要的朋友可以参考下
Django框架的 request.user的通俗解释
renhuoyishi99的博客
12-22 6259
我今天看这个东西,感觉很难理解,凭什么在我调用request.user他就知道是哪个对象呢。 刚开始我怀疑是login的问题。 login(),该函数接受一个 HttpRequest 对象和一个 User 对象作为参数并使用Django的会话( session )框架把用户的ID保存在该会话。当我把这个东西注释后,发现自己居然还能找到对象,这就有点恐怖了,难道不是因为他???? 好吧,我是傻子,浏览器里面cookie存储的sessionid并没有删掉,这不删除login有没有都没有影响啊。于是再把他删除
Django如何实现设备登陆
life_isshort的博客
06-03 890
django实现设备登陆,上周五领导给了一个需求,想了一个周末,今天来贴个代码!因为有些用户不退出登陆而直接关闭浏览器。登陆的views 引入模块在用户登陆成功时这里在用户登陆成功后,去django的session表查找非最新的session_key(当前用户登陆的key)过期时间大于现在的时间。如果查找到以后,就删除这个session,那么之前登陆的账号就没有session在session...
django 实现统一登录(未完待续)
千载悠悠
01-27 7378
django 实现统一登录 前言 公司的各种运维平台、工具越来越多,搞得用户需要记住不同平台不同的密码,当然,用户可以选择各个平台都使用一个密码,奈何我身后坐着一个超烦的安全,天天瞎搞。忍无可忍,终于要祭出大招。搞一把统一登录。 前期需求分析,及技术调研 其实就是看看能不能找到可以直接拿来抄的。 不要重复造轮子么。 找啊找啊找啊找。对比了不同统一登录实现方式,或简、或复杂。
Djangoauthenticate和login模块
weixin_33695450的博客
01-29 481
Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth的动作 : authenticate()和login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密...
Django 2.x 用户认证系统authenticate()一直返回None
qq_43792002的博客
04-29 510
因为User.objects.create(username=username,password=password)创建的用户存储的密码是明文,而authenticate()验证不了明文密码。 解决办法; (1):把密码加密: password=make_password(password) 然后在存储 (2):也可以通过该方法来创建用户对象 User.objects.create_user(us...
Django权限系统auth模块详解
菲宇运维
04-13 6959
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth提供了许多方法,这里主要介绍其的三个: 1 authenticate() 提供了...
django mysql login_Django实战之用户登录
weixin_42516119的博客
01-26 342
对与Django认证系统使用默认的auth就可以了,但默认的有时无法满足我们的业务需求,需要额外的定制才能满足,例如用户表,默认情况下是没有手机号,昵称,头像这些字段的,那如果我需要,怎么办?还有我们认证也仅支持用户名与密码,如果我想认证可以实现用户名或者邮箱或者手机号+密码方式认证呢?今天我就要来解决下面的2个问题.1) 原先的user表字段(username,password,first_n...
djangosession实现用户登录
03-29
Django的session是一种用于在服务器端存储用户信息的机制。在Django,session是通过间件来实现的,而用户登录通常是通过使用session实现的。 以下是如何在Django使用session来实现用户登录的步骤: 1.在settings.py配置session支持 在settings.py文件添加以下代码,以启用session支持: ```python SESSION_ENGINE = 'django.contrib.sessions.backends.db' ``` 2.设置session的键值对 在用户登录成功后,将用户信息存储到session。可以使用以下代码将用户ID存储到session: ```python request.session['user_id'] = user.id ``` 3.检查session是否存在用户信息 在需要检查用户是否登录的视图函数,可以使用以下代码检查session是否存在用户信息: ```python if 'user_id' in request.session: # 用户已登录 else: # 用户未登录 ``` 4.删除session的用户信息 在用户注销或退出登录时,需要从session删除用户信息。可以使用以下代码删除session的用户信息: ```python del request.session['user_id'] ``` 通过以上步骤,就可以在Django使用session实现用户登录了。需要注意的是,session存储的用户信息是在服务器端存储的,所以需要注意session的安全性和有效期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值