DRF中jwt的使用和cors跨域问题

最新推荐文章于 2024-04-25 11:04:15 发布
最新推荐文章于 2024-04-25 11:04:15 发布
阅读量271 收藏
点赞数
文章标签: 网络
原文链接:https://blog.csdn.net/weixin_43762794/article/details/104960430
版权

一.jwt的扩展使用

1) 安装

pip install djangorestframework-jwt

 
 

 
 
  • 1

2) 在settings.py中配置

REST_FRAMEWORK = {
    # 引入JWT认证机制,当客户端将jwt token传递给服务器之后
    # 此认证机制会自动校验jwt token的有效性,无效会直接返回401(未认证错误)
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

# JWT扩展配置
JWT_AUTH = {
# 设置生成jwt token的有效时间
‘JWT_EXPIRATION_DELTA’: datetime.timedelta(days=1),
}

二. CORS跨域问题

在终端中路由前面会有 option 的请求 ,需要在服务器后端提供跨域访问的支持

1) 安装

pip install django-cors-headers

2) 注册应用

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

3) 注册中间件

MIDDLEWARE = [
    # 注意:此中间件添加到中间件的第一个
    'corsheaders.middleware.CorsMiddleware',
    ...
]

4) 添加跨域请求白名单

# CORS跨域请求设置
CORS_ORIGIN_WHITELIST = (
    # 备注:允许源地址`http://127.0.0.1:9000`向当前API服务器发起跨域请求
    'http://127.0.0.1:9000',
)
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie
  • 凡是出现在白名单中的域名,都可以访问后端接口
  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作

5) 总结

同源地址:协议、域名和端口完整相同的地址为同源地址。
跨域请求:客户端发起请求时,如果源请求地址和被请求地址不同源,则请求就是跨域请求。
CORS跨域请求限制: 浏览器针对ajax异步请求,会有CORS跨域请求限制。

北风^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Angular 6集成Spring Boot 2,Spring Security,JWTCORS系列:五、heroapi项目用Spring Security实现JWT令牌的身份认证
lxhjh的专栏
09-07 1212
一、Spring Security基本原理 Spring Security在实现上是一系列过滤器,组成过滤器链,这些过滤器按一定的次序依次拦截请求,先是绿色的认证过滤器,再是蓝色的错误转换过滤器,再是橙色的安全拦截器,最后才是我们的接口。 Spring Security的身份认证,实际上是在其过滤器链的绿色区的某个节点上,根据一定的规则,构建一个认证Authentication,然后向Se...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CORS,restful, token, 和jwt
m0_72661928的博客
12-25 212
web前后端跨域
前端调用DRI后端API出现跨域资源共享(CORS)问题解决办法
博客个人站:https://blog.zhaoxuan.site 逼站主页:https://space.bilibili.com/87972249
04-25 1161
在进行后端API开发时,有时会遇到“跨域资源共享 (CORS) 请求...被阻止“的错误,如图1所示。本文讲解如何在使用DRF(Django REST Framework)的后端API开发项目解决这个问题。
完整电商项目--(十一)后台管理项目(drf)(1):CORS跨域与JWT
pythonstrat的博客
08-27 785
文章目录跨域CORS(跨域资源共享)背景解决方案关于允许访问白名单:CORS_ALLOWED_ORIGINS允许互相访问cookie:CORS_ALLOW_CREDENTIALStoken机制流程1. 生成token2. 前端存储token字符串3.将token携带再请求当,交由后端验证注意JWT(Json Web Token) 基于token的鉴权机制基本流程jwt的基本构成(1)headerpayloadsignaturesignature作用加密介绍 跨域CORS(跨域资源共享) 背景 我们采用设
DRFjwt使用cors跨域问题
不期而遇、的博客
04-07 365
一. jwt的扩展使用 1) 安装 pip install djangorestframework-jwt 2) 在settings.py配置 REST_FRAMEWORK = { # 引入JWT认证机制,当客户端将jwt token传递给服务器之后 # 此认证机制会自动校验jwt token的有效性,无效会直接返回401(未认证错误) 'DEFAULT_AUTHENT...
JWT——跨域验证
Lutra的博客
08-02 161
参照文章:链接
drf_jwt_demo.zip
06-08
在RESTful APIJWT常用于无状态的身份验证,因为服务器无需存储会话信息,而是将所有必要的信息都包含在JWT。 首先,让我们来了解JWT的基本结构。JWT由三部分组成:头部(Header)、负载(Payload)和签名...
drfJWT认证.doc
07-08
2. **简单使用**: 在settings.py配置JWT的相关设置,然后在视图使用提供的装饰器或认证类来处理JWT的签发和验证。 3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类...
django drf框架的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架的user验证以及JWT拓展的介绍,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端交互3:CORS,正反向代理以及jwt鉴权
斜光的博客
06-02 500
CORS 是W3C标准 CORS(Cross-origin resource sharing),跨域资源共享 是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决跨域问题的除了jsonp外的另一种方法;比jsonp更加优雅 简单请求 简单请求的条件 请求方法 HEAD GET POST 头信息 Accept Accept-Language Content-Language Last-Event-ID Content-Type application/x-www-form-urlen
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
弹簧靴jwt-cors Spring REST,JWT-身份验证和授权,CORS
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域: 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源: 域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Ta
跨域(CORS)和JWT 详解
weixin_64822448的博客
11-04 499
同源策略是一项浏览器安全特性,它限制了一个网页的脚本如何与另一个来源(域名、协议、端口)的资源进行交互。JWT是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式来表示信息,用于在各方之间安全地传输信息。后端应用会验证JWT的签名,并根据令牌的声明执行相应的操作。在Java,您可以使用库如`jjwt`来生成JWT令牌。- JWT安全性:不要在JWT存储敏感信息,限制令牌的生命周期。- 载荷包含声明,声明了一些实体(通常是用户)和一些数据。- 头部包含指定JWT的类型和所用的签名算法。
Cors跨域和Jwt(Token)
lyc158的博客
08-02 681
浏览器发送请求,同源可以发送,不同源不能发送请求。两次请求的协议,ip,端口号都相同,我们认为两次请求的同源的。复杂请求跨域访问,会先发一次预检请求,请求方式时OPTIONS。如果预检请求允许,发送真正的请求,不允许则控制台报错。3,用户登录的时候创建Token,放在请求头
vue+DRF前后端跨域CORS配置
xmt970324的博客
11-10 1461
1.安装库 pip install django-cors-headers 2.setting.py 添加应用 'corsheaders', 3.间层设置 'corsheaders.middleware.CorsMiddleware', # 跨域 4.添加白名单 白名单的地址就是允许访问的地址
大事件项目api_server
weixin_52230444的博客
03-21 4146
一、初始化 1.1创建项目 新建api_server文件夹作为项目根目录,并在项目根目录运行如下的命令,初始化包管理配置文件:npm init -y 运行如下的命令,安装特定版本的express:npm i express@4.17.1 在项目根目录新建app.js作为整个项目的入口文件,并初始化如下的代码: // 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = ex...
前后端分离
纸鸢栀年°的博客
08-31 1389
1,前后端分离 1.1 什么是前后端分离 ​ 前端: 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 ​ 后端:即服务器端,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后端分离 完整请求过程 ​ 1,前端通过h...
drfjwt使用和原理
最新发布
05-18
以上是 DRF 使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求携带这个 token,在服务端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值