【Django学习】(十六)session_token认证过程与区别_响应定制

已于 2023-07-30 09:56:53 修改
阅读量861 收藏
点赞数
文章标签: 学习 django python 后端
于 2023-07-29 23:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43569834/article/details/132001187
版权

一、认识session与token

这里就直接引用别人的文章,不做过多说明

网络应用中session和token本质是一样的吗,有什么区别? - 知乎

二、token响应定制

在全局配置表中配置

'DEFAULT_AUTHENTICATION_CLASSES': [
        # 指定jwt Token认证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication'

rest_framework_jwt/views.py中

 查看ObtainJSONWebToken类:

发现里面引用了JSONWebTokenSerializer序列化器类

​ users应用的url.py

引用obtain_jwt_token

from django.urls import path
from interfaces import views
from  rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [

    path('login/', obtain_jwt_token)
]

 发现rest_framework_jwt/views.py中有提供post方法:

 登录之后发现输出只有返回token字段

 如果我们想让user_id和user_name也输出的话,我们就要定制输出了

查看rest_framework_jwt/views.py中post方法里面有调用jwt_response_payload_handler方法

​ 

 

 

 如果不需要改写,可以在项目setting.py文件中直接引用

JWT_AUTH={
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        'rest_framework_jwt.utils.jwt_response_payload_handler',
}

 终于在rest_framework_jwt.utils.py文件中发现了jwt_response_payload_handler

 所以我们要改写这个方法:

本地项目的utils文件夹中新建一个handler_jwt_response.py

def jwt_response_payload_handler(token, user=None, request=None):
    """
    Returns the response data for both the login and refresh views.
    Override to return a custom response such as including the
    serialized representation of the User.

    Example:

    def jwt_response_payload_handler(token, user=None, request=None):
        return {
            'token': token,
            'user': UserSerializer(user, context={'request': request}).data
        }

    """
    return {
        'user_id': user.id,
        'user_name': user.username,
        'token': token
    }

 改写之后,还要在全局配置表里修改引用路径

JWT_AUTH={
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        # 'rest_framework_jwt.utils.jwt_response_payload_handler',
        'utils.handler_jwt_response.jwt_response_payload_handler',
}

运行得到想要的结果

高老庄里的高小翠
关注
django中间件生成csrf_token
fksfdh的博客
03-04 2431
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
Django中 JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5610
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
Python 框架学习 Django篇 (五) SessionToken认证
默子昂
10-20 2997
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django之中间件与CSRF_TOKEN
Mchen的博客
11-23 996
Django中间件类似于django的门户,所有的请求来和响应走走必须经过中间件中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能中间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义中间件的方式,通过创建自定义中间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
django之Cookie、SessionToken
Shawn派大星
04-21 487
一.Cookie、SessionToken的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
DjangoDjango中cookies、sessiontoken实现demo
weixin_42115131的博客
07-19 771
本文介绍了cookies、sessiontoken原理和django实现方法。
rest_framework_django学习笔记三(异常、登录认证)
weixin_51715424的博客
11-30 1365
rest framework django 异常 登录认证
django项目后台开发】TokenSession区别Token的生成方式(1)
python全栈
05-17 1121
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token认证和传统的session认证区别 1、传统的session认证
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4951
django 使用jwt token的东西来进行认证
django_rest_api:Django REST API [William_S._Vincent] _Django_for_APIs__Build_Web_API
03-19
5. **认证与授权**:学习使用Django REST framework的认证和权限管理机制,如Token Authentication、Session Authentication等,确保API的安全性。 6. **序列化器**:掌握如何自定义序列化器以控制数据的序列化和反...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1416
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
学习笔记JVM篇(五)
仔哥学编程
09-17 943
代码解析:首先根据处理器数量来确定创建的线程数量,然后创建线程不断的死循环执行一些逻辑,这样可以让CPU寻思飙高。JPS全称 Java Process Status Tool,这个命令与Liunx的PS很像,下面我们测试一下这个命令,首先编写一段非常简单的Java代码。jstack是java栈的跟踪器,可以打印出java应用程序中所有线程的信息、包含堆栈信息、调用栈信息、锁等信息,所以常用于诊断死锁、内存泄漏等等。使用JPS命令,可以看到我们刚才启动的Java进程,同时进程号为7484。
探索《越南语翻译通》App:高效语言学习的利器
最新发布
工作姬
09-20 276
无论您是语言学习新手还是希望提高语言技能的专业人士,这款App都能为您提供帮助。它的学习材料覆盖了语言学习的各个方面,帮助用户全面掌握新语言。随着科技的发展,我们有了更多便捷的工具来帮助我们学习新的语言。今天,我们来探索一款名为《越南语翻译通》的App,它正逐渐成为语言学习者的新宠。《越南语翻译通》App采用了先进的AI技术,能够根据用户的学习进度和习惯,提供个性化的学习建议。它不仅提供了丰富的语言学习资源,还具备实时翻译功能,帮助用户在实际对话中快速理解和使用新语言。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 906
网络互连相关技术
看Threejs好玩示例,学习创新与技术(二)
htsitr2的专栏
09-14 565
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
哪些人适合学习人工智能?
weixin_44059661的博客
09-18 275
前端工程师、Java 工程师、大数据工程师等开发类工程师,学习人工智能具有很大的优势,他们普遍具备扎实的编程基础和丰富的企业项目开发经验,相对而言,这类人比理工科学生学习人工智能更容易。就计算机类专业的学生而言,他们所具备的优势在于出色的逻辑思维和强大的编程能力,这是掌握AI技术的关键。人工智能是一个多学科交叉、应用广泛的领域,它为不同背景的人提供了学习和发展的机会,无论是理工科学生、技术开发人员,还是来自其他行业的专业人士,只要对AI充满兴趣并愿意投入时间和精力,都有机会在AI领域取得成就。
关于HarmonyOS的学习
m0_72035166的博客
09-16 1239
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
ODrive学习——添加485编码器支持
lunzilx的博客
09-18 904
尝试在ODrive中添加485型的编码器的支持。
Django Restframework 源码深度解析:认证机制探秘
DRF的`TokenAuthentication`类处理这一过程,通常与`Token`模型配合使用。 3. **Session Authentication**:基于Djangosession系统,用户登录后,服务器会创建一个session ID并返回给客户端,客户端在后续请求中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高老庄里的高小翠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值