Django使用Header(子协议)传递JWT Token

最新推荐文章于 2024-01-01 22:29:16 发布
最新推荐文章于 2024-01-01 22:29:16 发布
阅读量432 收藏 1
点赞数
分类专栏: Python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43849522/article/details/129442669
版权

Django使用Header(子协议)传递JWT Token

在这里插入图片描述

默认情况下,服务端会开启一个WebSocket服务端,并一直处于监听状态。浏览器利用js脚本发起连接,并将内容通过WebSocket发送给服务端。只要发送的格式符合服务端的定义,理论上讲,服务端会无条件执行任何请求。这种情况下是很危险的。安全的做法是WebSocket请求也需要携带Token进行访问。

使用Header(子协议)传递JWT Token

携带token有很多方式,例如直接发到URL请求路径中。但是这样会涉及到数据泄露的情况。比较安全的方式是放在header头中或者使用子协议(protocols)传输Token。

环境:Django并且使用的websockets
首先重写WebsocketConsumer类的connect方法

class MyWebSocket(AsyncJsonWebsocketConsumer):
    async def connect(self):
        try:
            import jwt
        	# 获取token
            self.service_uid = self.scope["subprotocols"][0]
            # 使用jwt解析token
            decoded_result = jwt.decode(self.service_uid, settings.SECRET_KEY, algorithms=["HS256"])
            if decoded_result:
                self.user_id = decoded_result.get('user_id')
                self.chat_group_name = "user_" + str(self.user_id)
                # 收到连接时候处理,
                await self.channel_layer.group_add(
                    self.chat_group_name,
                    self.channel_name
                )
                
                ###
                # 重点:这里需要将token传入,否则客户端收不到你发的消息
                await self.accept(subprotocol=self.service_uid)
                
                # 发送连接成功
                await self.send_json({"message":"连接成功", "sender":"系统"})
        except InvalidSignatureError as e:
            print(e.__str__())
            await self.disconnect(None)

    async def disconnect(self, close_code):
        # Leave room group
        await self.channel_layer.group_discard(self.chat_group_name, self.channel_name)
        try:
            await self.close(close_code)
        except Exception:
            pass

前端部分可以这样写

function initWebSocket (e) {
  const token = util.cookies.get('token')
  if (token) {
    const wsUri = util.wsBaseURL() + 'ws/'
    this.socket = new WebSocket(wsUri, [token])// token在这里传输
    this.socket.onerror = webSocketOnError
    this.socket.onmessage = webSocketOnMessage
    this.socket.onclose = closeWebsocket
  }
}

最后查看效果,我们在请求头和响应头中看到了token
在这里插入图片描述

cheney_103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django 使用websocket
weixin_46415067的博客
06-25 866
下载第三方库channels channels库对于websocket有着良好的支持,下载完在settings中注册,在使用时要在应用中生成两个文件:consumers.py和routing.py配置文件,consumers即视图,routing就是路由,一个视图对应一个路由。 实现长连接管道型通讯,还需要下载channels_redis库 因为djngo使用的是wsgi所有在使用channels时还需要配置asgi设置 前端websocket.onmessage 当收到信息时,onopen..
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web TokenJWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
后端分离-通过header传递token实现认证
热门推荐
qq_18549249的博客
08-01 4万+
通过JWT实现认证流程   1.前端输入用户名、密码后台登录   2.后端根据用户ID生成Token、返回给前端   3.前端ajax请求、通过header头部设置 Authorization :token   4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期)  前端ajax关键代码 $.ajax({ heade...
前端传递token(params -> headers)_规范_规则
asdfgh
08-13 502
前端传递token(params -> headers)_规范_规则
基于django-channel构建websocket的web应用、支持token校验
李谦的博客
11-24 1211
0 前期准备 本文参考官方文档:https://channels.readthedocs.io/做了一定的修改,并加上个人的经验及理解 搭建一个django项目,假定项目名称为mysite,应用名称为chat 安装channels:pip install channels 1 配置asgi文件 asgi文件用于指向接收不同协议的请求要执行的代码。 # mysite/asgi.py import os from channels.auth import AuthMiddlewareStack from
Django之前后端分离自定义token认证
最新发布
weixin_58414150的博客
01-01 553
Django之前后端分离自定义token认证,pyjwt生成token,自定义token认证中间件,实现登录、注册、获取用户信息、获取分页用户信息、自定义json数据的封装,快速开发前后端分离安全认证逻辑,前后端分离配置跨域等
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django项目中使用JWT的实现代码
09-18
Django项目中集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份验证机制,适用于前后端分离的应用。以下是如何在Django项目中使用JWT的详细步骤: 1. ...
django:csrf_token和文件上传、中间件
m0_46471716的博客
08-21 229
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Crsf介绍django实现csrf_token认证form表单实现csrf_token认证ajax实现csrf_token认证关于csrf的一些理解csrf_token校验django实现文件上传form表单实现文件上传ajax实现文件上传文件上传的views.py(form表单和ajax都用这套视图函数)中间件:Middleware中间件概念django请求的生命周期中间件可以定义的5个方法自定义中间件的流程关于中间件的方法的执
Django - 自定义请求头
weixin_30354675的博客
10-22 845
收藏一下以后学习 博客搬运地址 Django接收自定义http header(转) 转载于:https://www.cnblogs.com/clement-jiao/p/9829585.html
使用JWTHeadertoken命名的坑
今晚摸鱼
08-12 4356
jwt获取不到请求头中的token,jwt+shiro获取不到请求头中的token原因
Django 之自定义头部信息
weixin_43354181的博客
03-16 2102
当我们使用 Django 来搭建一套网页系统,有时候我们会需要在网页里加入一些信息,比如宣示版权之类的信息,而如果在每一个需要渲染的页面都加上这些信息,会比较麻烦。 而在 Django 里有一个中间件 middleware 可以帮助我们实现这个功能而不需要在每一个返回的 HTML 页面都手动加上。 使用方法如下: 1、settings.py 里面加上中间件 比如我们在创建完一个系统以后,系统的名称...
django读取urllib添加的自定义header
ling的专栏
05-11 573
python向请求的header中添加数据要遵循规则,否则可能添加失败。读取也有特定规则,否则也无法读取。 1.添加header request = urllib2.Request(url) request.add_header('ct-token', 'this is token') response = urllib2.urlopen(request).read() 注意:向header中添加的变量不能有下划线,只能用中划线 2.django读取header token = request
django中如何修改网页title和站点header?
weixin_42289273的博客
06-05 1278
# 修改网页title和站点header只需要在admin.py文件中加上这两句话 admin.site.site_header = "xxxx公司" admin.site.index_title = "xxxx名称"
Django自定义响应头-----修改响应头response
watermelon
04-07 3488
修改前 修改后 具体代码 添加一个header.py文件 具体代码如下 from django.utils.deprecation import MiddlewareMixin class HttpResponseCustomHeader(MiddlewareMixin): def process_response(self, request, response): if not response.has_header("Version"): resp
使用JWT实现Token认证
zy103118的博客
10-21 530
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
前端提交token时会在前面加个固定的前缀
zollty的专栏
12-31 2583
视为token的一部分,无法正常读取token信息,导致鉴权失败。此时 Sa-Token 便可在读取 Token 时裁剪掉。此时后端如果不做任何特殊处理,框架将会把。properties 风格。复制到剪贴板错误复制成功。复制到剪贴板错误复制成功。
django中间件验证jwttoken
03-16
Django中,可以使用第三方库django-rest-framework-jwt来实现JWT Token的验证。该库提供了一个名为JWTAuthentication的中间件,可以用来验证请求头中的Authorization字段中的Token是否有效。如果Token有效,则将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值