django websocket jwt 认证

最新推荐文章于 2024-03-18 15:05:03 发布
最新推荐文章于 2024-03-18 15:05:03 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: channels
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37989267/article/details/105708978
版权

 适用于django1 -django2  

django3可以参考:django3 channels 认证

在项目中想在websocket中加入认证

我是把 JWTtoken 加到了url 后面 ?之后 例如

var socket = new WebSocket('ws://'+window.location.host +'/wx/role/2/?eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjozOCwidXNlcm5hbWUiOiJobGx5em1zIiwiZXhwIjoxNTkwMjEyMDc1LCJlbWFpbCI6ImhAMTIzLmNvbSJ9.Zrh07IUmk5nJ3hXFHnNac6t5ai4Z7e2hQWS4WFpgLVI');

自己写的认证 ws_authentication.py

from django.contrib.auth import get_user_model
from django.contrib.auth.models import AnonymousUser
from django.db import close_old_connections
from rest_framework_jwt.authentication import jwt_decode_handler


class QueryAuthMiddleware:

    def __init__(self, inner):

        self.inner = inner

    def __call__(self, scope):

        close_old_connections()

        # User = get_user_model()
        # user = User.objects.first()
        
        token = scope["query_string"]
        print(token)
        token = token.decode("utf-8")
        user = AnonymousUser()
        if token:
            user = authenticate(token)
        print("*****")
        return self.inner(dict(scope, user=user))


def authenticate(jwt_value):
    try:
        payload = jwt_decode_handler(jwt_value)
    except Exception:
        user = AnonymousUser()
        print("-----------")
        return user

    user = authenticate_credentials(payload)

    return user


def authenticate_credentials(payload):
    username = payload.get('username')
    try:
        User = get_user_model()
        user = User.objects.get(username=username)
    except Exception:
        user= AnonymousUser()
    return user

使用上面的认证


from channels.auth import AuthMiddlewareStack
from channels.routing import ProtocolTypeRouter, URLRouter, ChannelNameRouter
from django.contrib.auth.models import AnonymousUser

import users.routing
from users import consumers
from .ws_authentication import QueryAuthMiddleware

application = ProtocolTypeRouter({
    # (http->django views is added by default)
    'websocket': QueryAuthMiddleware(
        URLRouter(
            users.routing.websocket_urlpatterns
        )
    ),
    "channel": ChannelNameRouter({
        "service-detection": consumers.ServiceConsumer,
    }),
})

 

 

hllyzms
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSocket整合SpringBoot、SockJS、Stomp、Rabbitmq分布式消息推送
04-28
(1)HTML5 WebSocket、异常重连、心跳检测;(2)SockJS、Stomp、RabbitMQ Stomp消息代理;(3)分别用Nginx和Spring Cloud Gateway实现多实例负载均衡;(4)可靠消息推送(Stomp持久化队列、客户端ACK确认机制);(5)Java原生、Stomp客户端实现(非浏览器客户端);(6)Websocket拦截器结合 Spring security、jwt token认证授权;(7)Vue前端版本实现、Java客户端实现;(8)消防物联网平台消息推送案例,需求分析、设计思路、编码实现、效果演示。
Django使用Header(子协议)传递JWT Token
ETO发展中心
03-10 412
WebSocket请求如何安全的传输Token
Django用户认证系统 Web请求中的认证解析
wx1871428的博客
06-10 472
在每个Web请求中都提供一个 request.user 属性来表示当前用户。如果当前用户未登录,则该属性为AnonymousUser的一个实例,反之,则是一个User实例。 你可以通过is_authenticated()来区分,例如: if request.user.is_authenticated(): # Do something for authenticated users. else: # Do something for anonymous users.
WebSocket 鉴权实践:从入门到精通
最新发布
nhb687096的博客
03-18 932
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
django 使用channels 搭建websocket聊天程序
第九系艾文
07-03 962
中间还涉及消息队列,本次使用的是基于redis的消息队列,需要在settings.py进行配置。然后再建立连接的时候,进行一个认证。基于Django认证的群聊。
Django如何实现websocket
weixin_46860184的博客
06-08 1620
4.Django实现Websocket 使用Django来实现Websocket服务的方法很多在这里我们推荐技术最新的Channels库来实现 4.1.安装DjangoChannels Channels安装如果你是Windows操作系统的话,那么必要条件就是Python3.7 pip install channels 4.2.配置DjangoChannels 1.创建项目ChannelsReady django-admin startprobject ChannelsReady 2.在项目的settin
Django使用WebSocket
信橙则灵的博客
07-27 4159
WebSocket 是什么?协议django 中实现 WebSocket, channels 组件单独连接和收发数据手动创建列表 & channel layers运维&运维开发的同学,使用 WebSocket 实现代码发布系统项目。
Django笔记-Django自定义用户验证实现用户登录
adminwg的博客
08-05 2140
Django笔记-Django自定义用户验证实现用户登录
Django channels websocket 实现自定义token认证
我故我的博客
08-26 849
Django channels websocket 实现自定义token认证前因实现 前因 项目中不是常规的用户认证模式,是license认证模式,故不能采用jwt模式需要写自己的token认证方式,django的中间件对websocket不起作用。 实现 解决方案为使用websocket的Sec-WebSocket-Protocol子协议: 前端侧修改 ,在前端新建websocket客户端,将token值加入Sec-WebSocket-Protocol: var websocket = new We
django实现jwt身份认证
a961634066的博客
08-12 2670
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Django框架之websocket交互
lienze.tech
11-24 734
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 Websocket WebS
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django websocket简单资源
01-04
django websocket简单资源
python Django websocket 实时消息推送
08-29
Django1.9.2 websocket 实时消息推送 服务端主动推送 调用 send(username, title, data, url) username:用户名 title:消息标题 data:消息内容,ulr:消息内容 ulr
Django中的JWT(Json Web Token认证机制)
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1900
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
前后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
channels 使用 djangorestframework-simplejwt 的token 验证用户有效性
Python_anning的博客
03-31 3441
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装好channels库后,在asgi设置好websocket路由二、使用步骤1.新建 channelsmiddleware.py 文件1.往 channelsmiddleware.py 添加总结 前言 channels 使用 djangorestframework-simplejwt 的token 验证用户有效性 提示:以下是本篇文章正文内容,下面案例可供参考 一、安装好channels库后,在asgi设置好webs.
django 怎么鉴权
01-10
你可以在 Django 中使用认证系统来进行鉴权。认证系统是 Django 内置的一个应用,它可以帮助你处理用户账户、组和权限的问题。 要在 Django 中使用认证系统,你需要在你的 Django 项目中包含 `'django.contrib.auth'` 应用。然后,你可以使用 Django 提供的视图和模板来实现登录、登出和注册功能。 你也可以自定义你的鉴权流程。你可以在你的视图函数中使用 `login_required` 装饰器来限制未登录用户的访问。你还可以使用 `permission_required` 装饰器来限制拥有特定权限的用户才能访问某些视图。 例如: ```python from django.contrib.auth.decorators import login_required @login_required def my_view(request): # 这里的代码只能被已登录的用户访问 ... ``` 希望这能帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值