python --django(初始环境) token问题

已于 2022-09-08 17:04:54 修改
阅读量315 收藏
点赞数
分类专栏: 笔记 文章标签: python
于 2021-08-06 22:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44634704/article/details/119464897
版权

utilts中

import base64
import datetime
import json
import threading

import jwt
from Crypto.Cipher import AES
from django.db import DatabaseError
from jwt import InvalidTokenError
from loguru import logger
from redis import RedisError
from rest_framework import status, mixins
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.response import Response
from rest_framework.views import exception_handler as drf_exception_handler
from rest_framework.viewsets import GenericViewSet

from coal_trading.settings import SECRET_KEY


class BaseAuthException(Exception):
    '''自定义权限异常'''

    def __init__(self, msg):
        self.msg = msg
        super().__init__(self, msg)

    def __str__(self):
        return str(self.msg)

    def __call__(self, *args, **kwargs):
        return str(self.msg)


def exception_handler(exc, context):
    """
    自定义异常处理  需要settings中指定异常方法
    :param exc: 别的地方抛的异常就会传给exc
    :param context: 字典形式。抛出异常的上下文(即抛出异常的出处;即抛出异常的视图)
    :return: Response响应对象
    """
    # 调用drf框架原生的异常处理方法,把异常和异常出处交给他处理,如果是序列化器异常就直接处理,处理之后就直接返回
    response = drf_exception_handler(exc, context)
    logger.info(f'响应-->{response}异常-->{exc}出处-->{context}')
    # 如果响应为空表示不是序列化器异常,补充数据库异常 和 认证异常
    if response is None:
        if isinstance(exc, DatabaseError) or isinstance(exc, RedisError):
            # 数据库异常
            response = Response({'msg': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)

        elif isinstance(exc, BaseAuthException):
            response = Response({'code': 500, 'msg': '无效的令牌或令牌已过期,请重新登录'})

        # --- 未捕获则直接报错

    return response


class LoginRequiredAuthentication(BaseAuthentication):
    """登录认证"""

    # 如果用户身份验证成功需要返回一个二元组(user, token)
    def authenticate(self, request):
        token = request.META.get('HTTP_AUTHORIZATION')
        if token:
            try:
                payload = jwt.decode(token, SECRET_KEY)
                user = BackstageUser()
                logger.info(f'解析参数-->{payload}')
                user.backstage_user_id = payload['userid']
                user.is_authenticated = True
                return user, token
            except InvalidTokenError:
                raise BaseAuthException('无效的令牌或令牌已过期,请重新登录')
        raise AuthenticationFailed('请提供用户身份令牌')


class SingletonType(type):
    '''多线程(元类单例)'''
    _instance_lock = threading.Lock()

    def __call__(cls, *args, **kwargs):
        if not hasattr(cls, "_instance"):
            with SingletonType._instance_lock:
                if not hasattr(cls, "_instance"):
                    cls._instance = super(SingletonType, cls).__call__(*args, **kwargs)
        return cls._instance


def singleton(cls, *args, **kwargs) -> object:
    '''单例装饰器'''
    instances = {}

    def _singleton():
        if cls not in instances:
            instances[cls] = cls(*args, **kwargs)
        return instances[cls]

    return _singleton


class AsyncTask(object):
    ''' 异步执行任务(基于延迟任务) '''

    @staticmethod
    def start(func, *args, timer=0) -> None:
        '''
        :param func: 函数
        :param timer: 延迟时间
        :param args: 位置参数
        :Eg
        def a(b, c):
            print(b, c)
        wa = AsyncTask()
        wa.start(a, 88, 100)
        '''
        t = threading.Timer(timer, func, (*args,))
        logger.info('异步任务触发,开始执行')
        t.start()

    def __call__(self, func, *args, timer=0): AsyncTask.start(func, *args, timer=0)

    def __str__(self): return self.__class__.__name__

    def __repr__(self): return self.__class__.__name__


class AuthUser(object):
    '''权限验证'''

    @staticmethod
    def create_token(user_id) -> str:
        '''生成token'''
        payload = {
            'exp': datetime.datetime.utcnow() + datetime.timedelta(days=99999),
            'userid': user_id,
        }
        token = jwt.encode(payload, SECRET_KEY).decode()
        return token

    @staticmethod
    def auth_token(token) -> tuple:
        '''解token'''
        try:
            user_id = jwt.decode(token, SECRET_KEY).get('userid')
            return True, user_id
        except InvalidTokenError as ext:
            logger.info(ext)
        return False, False


class BaseUpdateModel(mixins.UpdateModelMixin):
    '''重构update方法'''

    def update(self, request, *args, **kwargs) -> Response:
        super().update(request, *args, **kwargs)
        return Response({
            'code': 0,
            'msg': '修改成功'
        })


class BaseDeleteModel(mixins.DestroyModelMixin):
    '''重构delete方法'''

    def destroy(self, request, *args, **kwargs) -> Response:
        super().destroy(request, *args, **kwargs)
        return Response({
            'code': 0,
            'msg': '删除成功'
        })


class BaseRetrieveModel(mixins.RetrieveModelMixin):
    '''重构主键查询方法get'''

    def retrieve(self, request, *args, **kwargs) -> Response:
        return Response({
            'code': 0,
            'msg': '查询成功',
            'results': super().retrieve(request, *args, **kwargs).data
        })


class BaseCreateModel(mixins.CreateModelMixin):
    '''重构create查询方法post'''

    def create(self, request, *args, **kwargs) -> Response:
        super().create(request, *args, **kwargs)
        return Response({
            'code': 0,
            'msg': '新增成功'
        })


class BaseListModelMixin(mixins.ListModelMixin):
    '''重构list方法,当未配置分页时数据必须小于等于1'''
    def list(self, request, *args, **kwargs) -> Response:
        queryset = self.filter_queryset(self.get_queryset())

        page = self.paginate_queryset(queryset)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)

        assert queryset.count() <= 1
        serializer = self.get_serializer(queryset.first())
        return Response({
            'code': 0,
            'msg': '查询成功',
            'results': serializer.data
        })


class BaseReadOnlyModelViewSet(BaseListModelMixin,
                               BaseRetrieveModel,
                               GenericViewSet
                               ): ...  # 重构 ReadOnlyModelViewSet


class BaseModelViewSet(BaseCreateModel,
                       BaseRetrieveModel,
                       BaseUpdateModel,
                       BaseDeleteModel,
                       BaseListModelMixin,
                       GenericViewSet
                       ): ...  # 重构ModelViewSet


class WXBizDataCrypt(object):
    # 解密用户信息
    def __init__(self, appid, session_key):
        self.appId = appid
        self.sessionKey = session_key

    def decrypt(self, encryptedData, iv):
        # base64 decode
        session_key = base64.b64decode(self.sessionKey)
        encryptedData = base64.b64decode(encryptedData)
        iv = base64.b64decode(iv)
        cipher = AES.new(session_key, AES.MODE_CBC, iv)

        decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)).decode())

        if decrypted['watermark']['appid'] != self.appId:
            raise Exception('Invalid Buffer')

        return decrypted

    def _unpad(self, s):
        return s[:-ord(s[len(s) - 1:])]

helps中

import random
from rest_framework.pagination import PageNumberPagination
from rest_framework.response import Response
from collections import OrderedDict


class MyPageNumberPagination(PageNumberPagination):
    '''自定义分页'''
    page_size = 10
    page_size_query_param = 'size'
    max_page_size = 100

    def get_paginated_response(self, data):
        return Response(OrderedDict([
            ('code', 0),
            ('msg', '查询成功'),
            ('count', self.page.paginator.count),
            ('next', self.get_next_link()),
            ('previous', self.get_previous_link()),
            ('results', data)
        ]))

db_routers中

import random

import loguru


class MasterSlaveRouter(object):
    """数据库主从读写分离路由"""

    @staticmethod  # 读
    def db_for_read(model, **hints):
        # loguru.logger.info('db读写分离-->读')
        return 'default'  # random.choice(('slave1', 'slave2', 'slave3'))  # 如果大概率要使用slave1,那就在写一个

    @staticmethod  # 写
    def db_for_write(model, **hints):
        loguru.logger.info('db读写分离-->写')
        return 'default'

    @staticmethod
    def allow_relation(obj1, obj2, **hints):
        '''是否运行关联操作'''
        # loguru.logger.info('db读写分离-->运行关联操作')
        return None

    @staticmethod  # 是否允许数据迁移(正反向工程)
    def allow_migrate(db, app_label, model_name=None, **hints):
        # loguru.logger.info('db读写分离-->许数据迁移(正反向工程)')
        return True

middleware中

from django.utils.deprecation import MiddlewareMixin
from requests import Response
import requests
import threading
from loguru import logger


class GETAddressMiddleWare(MiddlewareMixin):
    '''获取用户IP的中间件'''

    def process_request(self, request):
        '''执行请求前的中间件'''
        ip = request.META.get("HTTP_X_FORWARDED_FOR", "")
        if not ip:
            ip = request.META.get('REMOTE_ADDR', "")
        client_ip = ip.split(",")[-1].strip() if ip else ""
        logger.warning('当前请求IP为-->{}'.format(client_ip))
        # t = threading.Timer(0, get_ip, (str(client_ip), ))
        # t.start()

    def process_response(self, request, response):
        # 基于请求响应
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        '''
        #在视图之前执行 顺序执行
        #return view_func(request)
        '''

    def process_exception(self, request, exception):
        '''自定义异常处理器'''
        print(exception)
        # return HttpResponse(exception) #返回错误信息


def get_ip(ip: str):
    key = 'a90f24c2491eb***8'
    url = f'http://apis.juhe.cn/ip/ipNewV3?ip={ip}&key={key}'
    res = requests.get(url)
    try:
        dict_res: dict = res.json().get('result')
        print(f'国家  -->{dict_res.get("Country")}')
        print(f'省份  -->{dict_res.get("Province")}')
        print(f'市区  -->{dict_res.get("City")}')
        print(f'运营商-->{dict_res.get("Isp")}')
        print('=' * 20)
    except Exception as ext:
        print(f'{ext}')

主项目urls中

from django.urls import path, include, re_path
from django.views.static import serve
from *** import settings
from rest_framework_swagger.views import get_swagger_view

schema_view = get_swagger_view(title='***--api文档')

urlpatterns = [
    path('backstage/api/', include('backstage.urls')),
    path('front_end/api/', include('front_end.urls')),
    re_path(r'media/(?P<path>.*)$', serve, {'document_root': settings.MEDIA_ROOT}),
    path('api/docs/', schema_view),
]

settings中

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'corsheaders',
    'front_end',
    'backstage',
    'django_filters',
    'rest_framework',
    'rest_framework_swagger'
]


MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'backstage.middleware.GETAddressMiddleWare',
]

DATABASES = {
    'default': {
        'ENGINE': 'dj_db_conn_pool.backends.mysql',
        # 'django.db.backends.mysql',  pip install django-db-connection-pool
        'NAME': 'polls',
        'HOST': 'IP',
        'PORT': 3306,
        'USER': 'root',
        'PASSWORD': 'Admin123.',
        'CHARSET': 'utf8',
        'TIME_ZONE': 'Asia/Shanghai',
        'OPTIONS': {'charset': 'utf8mb4'},
        'POOL_OPTIONS': {
            'POOL_SIZE': 10,
            'MAX_OVERFLOW': 10
        }
    }
}

REST_FRAMEWORK = {
'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
# 配置默认页面大小
'PAGE_SIZE': 10,
# 配置默认的分页类
'DEFAULT_PAGINATION_CLASS': 'backstage.helps.MyPageNumberPagination',

'DATETIME_FORMAT': '%Y-%m-%d %H:%M:%S',  # 时间相关的字段

# 配置异常处理器
# 'EXCEPTION_HANDLER': 'api.exceptions.exception_handler',
'EXCEPTION_HANDLER': 'backstage.utils.exception_handler',

# 配置默认解析器
# 'DEFAULT_PARSER_CLASSES': (
# 'rest_framework.parsers.JSONParser',
# 'rest_framework.parsers.FormParser',
# 'rest_framework.parsers.MultiPartParser',
# ),

# 配置默认限流类
# 'DEFAULT_THROTTLE_CLASSES': (),

# 配置默认授权类
# 'DEFAULT_PERMISSION_CLASSES': (
# 'rest_framework.permissions.IsAuthenticated',
# ),

# 关闭api调试界面
'DEFAULT_RENDERER_CLASSES': (
    'rest_framework.renderers.JSONRenderer',  # json渲染
    'rest_framework.renderers.BrowsableAPIRenderer',  # 浏览器渲染(生产环境可关掉)
)

}

# # 配置允许跨域访问接口数据
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = ()
# # 跨域访问允许的请求头
CORS_ALLOW_HEADERS = (
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'token',
)

# # 跨域访问支持的HTTP请求方法
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
)

# # 避免浏览器自作聪明推断内容类型(避免跨站脚本攻击风险)
SECURE_CONTENT_TYPE_NOSNIFF = True

#  日志配置(日志级别越低内容越详细)
# LOGGING = {
#     'version': 1,
#     'disable_existing_loggers': False,
#     'formatters': {
#         'simple': {
#             'format': '%(asctime)s %(module)s.%(funcName)s: %(message)s',
#             'datefmt': '%Y-%m-%d %H:%M:%S',
#         },
#         'verbose': {
#             'format': '%(asctime)s %(levelname)s [%(process)d-%(threadName)s] '
#                       '%(module)s.%(funcName)s line %(lineno)d: %(message)s',
#             'datefmt': '%Y-%m-%d %H:%M:%S',
#         }
#     },
#     'filters': {
#         'require_debug_true': {
#             '()': 'django.utils.log.RequireDebugTrue',
#         },
#     },
#     'handlers': {
#         'console': {
#             'class': 'logging.StreamHandler',
#             'filters': ['require_debug_true'],
#             'formatter': 'simple',
#             'level': 'DEBUG',
#         },
#         'file1': {
#             'class': 'logging.handlers.TimedRotatingFileHandler',
#             'filename': 'access.logs',
#             'when': 'W0',
#             'backupCount': 12,
#             'formatter': 'simple',
#             'level': 'DEBUG',
#         },
#         'file2': {
#             'class': 'logging.handlers.TimedRotatingFileHandler',
#             'filename': 'error.logs',
#             'when': 'D',
#             'backupCount': 31,
#             'formatter': 'verbose',
#             'level': 'WARNING',
#         },
#     },
#     'loggers': {
#         'django.db': {
#             'handlers': ['console', 'file1', 'file2'],
#             'propagate': True,
#             'level': 'DEBUG',
#         },
#     }
# }

# 保持HTTPS连接的时间
# SECURE_HSTS_SECONDS = 3600
# SECURE_HSTS_INCLUDE_SUBDOMAINS = True
# SECURE_HSTS_PRELOAD = True

# 自动重定向到安全连接
# SECURE_SSL_REDIRECT = True

LANGUAGE_CODE = 'zh-hans'

TIME_ZONE = 'Asia/Chongqing'

USE_I18N = True

USE_L10N = True

USE_TZ = True

CACHES = {
    # 默认缓存
    'default': {
        'BACKEND': 'django_redis.cache.RedisCache',
        'LOCATION': [
            'redis://IP:54321/0',
        ],
        'KEY_PREFIX': 'draw:search',  # 给键加上固定的值
        'OPTIONS': {
            'CLIENT_CLASS': 'django_redis.client.DefaultClient',
            'CONNECTION_POOL_KWARGS': {
                'max_connections': 1000,
            },
            'PASSWORD': '密码',
        }
    }
}

MEDIA_URL = "/media/"  # 设置获取文件时的访问根路径
MEDIA_ROOT = os.path.join(BASE_DIR, "media")

STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static'), ]
STATIC_URL = '/static/'
# STATIC_ROOT = '/root/project/static'   #克隆静态

gun_conf

import multiprocessing

bind = '127.0.0.1:8001'
workers = 1 # multiprocessing.cpu_count() * 2 + 1

backlog = 512 # 服务器中在pending状态的最大连接数,即client处于waiting的数目。超过这个数目, client连接会得到一个error 建议取值64-2048

worker_class = 'gevent'

timeout = 30

limit_request_line = 0  # http request line最大字节数。值范围0-8190, 0表示无限制。
limit_request_field = 32768  # http request中 header字段数的最大值。缺省为100,最大32768。
limit_request_field_size = 0  # http request header字段最大字节数。0表示无限制。


reload = True

Token问题(支持正在使用的问题无限延长token有效期)

# coding:utf-8
import base64
import time
from hashlib import md5
from string import ascii_lowercase
import redis
import random


class CreateToken(object):
    '''token操作'''
    client = redis.Redis(host='ip', port=54321, db=15, password='Admin123.')

    @classmethod
    def _random_str(cls):
        '''根据随机字符和时间戳生成一个字符串'''
        return f'{random.sample(ascii_lowercase, k=1)[0]}{int(time.time())}'.encode('utf-8')

    @classmethod
    def _md5(cls):
        '''对字符传进行md5'''
        return md5(cls._random_str()).hexdigest()

    @classmethod
    def _b64(cls, user_id):
        '''对user_id进行base64加密'''
        return base64.b64encode(cls._des_user(user_id).encode('utf-8')).decode()

    @classmethod
    def _des_user(cls, user_id):
        '''对user_id进行加盐操作'''
        return '{},{}'.format(user_id, str(time.time()))

    @classmethod
    def create_token(cls, user_id):
        '''根据user_id生成token'''
        return '{}.{}.{}'.format(cls._md5(), cls._md5(), cls._b64(user_id))

    @classmethod
    def analysis_token(cls, token):
        '''根据token解user_id'''
        return base64.b64decode(token.split('.')[2]).decode('utf-8').split(',')[0]

    @classmethod
    def add(cls, key, value='token', timeout=7200):
        '''对redis添加token'''
        cls.client.set(key, value)
        cls.ex(key, ex=timeout)

    @classmethod
    def ex(cls, key, ex=0):
        '''对redis的指定token添加存活时间'''
        cls.client.expire(key, ex)

    @classmethod
    def ttl(cls, key):
        '''根据key拿存活时间'''
        return cls.client.ttl(key)

    @classmethod
    def auth_user(cls, token):
        '''从redis根据token拿数据'''
        return cls.client.get(token)

    def __setattr__(self, key, value):
        self.__dict__[key] = value

    def __repr__(self):
        return self.__str__()
像风一样的男人@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python token 访问控制限制_django 实现编写控制登录和访问权限控制的中间件方法...
weixin_33982355的博客
12-23 175
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件:MIDDLEW...
django项目token
weixin_45987650的博客
03-07 331
django项目token: 1 在utils文件在建立一个middlewares.py作为中间件,然后继承重写crsf-token from django.middleware.csrf import get_token from django.utils.deprecation import MiddlewareMixin class Middleware...
Python Django Web 框架会话技术(Cookie、Session、Token
理想的博客
07-22 339
一,什么是会话技术 Web浏览器和服务器之间的所有通信,都是通过HTTP协议进行的,该协议是无状态,短连接的。协议无状态的事实,意味着客户端和服务器之间的消息,完全相互独立 没有基于先前消息的“序列”或行为的概念。 会话:浏览器访问服务器端,发送多次请求,接受多次响应。直到有一方断开连接。会话结束。 解决问题:可以使用会话技术,在一次会话的多次请求之间共享数据。 通俗的说,因为Http协议是一个无状态协议,两次登录之间没有任何联系,想让它们之间有关系,就有了会话技术。也就是相当于变相延长了请求周期而且保存
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2842
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
python获取token后存入浏览器_django基于存储在前端的token用户认证解析
weixin_39811193的博客
12-21 438
一.前提首先是这个代码基于前后端分离的API,我们用了django的framework模块,帮助我们快速的编写restful规则的接口前端token原理:把(token=加密后的字符串,key=name)在登入后发到客户端,以后客户端再发请求,会携带过来服务端截取(token=加密后的字符串,key=name),我们再利用解密方法,将token和key进行解码,然后进行比对,成功就是登入过的认证,...
利用django+wechat-python-sdk 创建微信服务器接入的方法
09-19
### 利用Django+Wechat-Python-SDK创建微信服务器接入的方法 #### 版本说明与环境配置 本文档将详细介绍如何通过Django框架结合Wechat-Python-SDK实现微信服务器的接入功能。该方法适用于希望将自己的网站或应用与...
Django-Boilerplate-DRF:与python一起使用DRF并免费使用的模板
02-07
**Django Boilerplate DRF** 是一个基于Python的Web开发框架DjangoDjango Rest Framework(DRF)的模板项目,旨在帮助开发者快速搭建RESTful API服务。这个模板是免费提供的,鼓励用户根据自身需求进行分叉和定制...
PyPI 官网下载 | python-wink-1.10.2.tar.gz
02-01
**Python-Wink库详解** `Python-Wink`是Python编程语言中的一个开源库,主要用于与Wink智能家庭设备进行交互。这个库允许开发者通过Python代码控制和支持Wink平台的各种智能家居设备,如灯光、插座、安全系统等。在...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
Django REST Framework SimpleJWT 是一个专门针对 Django REST 框架设计的 JSON Web Token (JWT) 身份验证插件。JWT 是一种安全的身份验证机制,它允许在客户端和服务端之间传输认证信息,而无需在每次请求时发送...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework(DRF)是基于Django的一个强大的Web API构建框架,它简化了创建美观、易用且功能丰富的RESTful API的过程。在DRF中,权限管理是至关重要的一个部分,确保只有授权用户能够访问特定的API资源。...
python token post403原因_Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法...
weixin_39523835的博客
12-05 251
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误解决方法1:注释掉此段代码,即可。缺点:导致Django项目完全无法防止csrf攻击解决方法2:在views.py文件中#导入,可以使此次请求忽略csrf校验from django.views.decorators.csrf importcsrf_exempt#在处理函数加...
django登录实现自动生成token
qq_60976312的博客
10-11 1848
django登录实现自动生成token
使用Django自带的登录模块实现登录功能(包含token实现))
麦浪z
12-14 3466
1.创建虚拟环境,创建项目mysite,创建app user 2.前端发送登录请求。 //前端使用vue,axios需要自己做相关配置 //LoginForm:{ // username: "admin", // password: 123456 // }, const {data:res} = this.$axios.get("api/users/login",{ params:this.LoginForm }) 3.在Django..
Django版本兼容问题
huangfang7897的专栏
04-19 794
[size=medium] 1.Django因版本不兼容导致Admin页面不能编辑的问题 Django1.0的工程转到1.3上运行,出现Admin界面只能查看不能编辑的现象。原因是不同版本Admin的Url写法不同。 [/size] [code="python"]Django1.0 版本: url(r’^admin/(.*)’, admin.site.root), Django1.3 版...
django 用户登录token认证
cesor的博客
07-01 5008
创建项目 指定app名 ** 配置settings ** 写入rest_fromworK和rest_fromwork.authtoken 配置数据库 修改时区和语言等 LANGUAGE_CODE = ‘zh-Hans’ TIME_ZONE = ‘Asia/Shanghai’ USE_I18N = True USE_L10N = True USE_TZ = False 配置model ** 生...
Django Token
watermelon
07-13 513
Django Token 步骤: 新建一个token_module.py 新建一个authentiction_module.py 在app下views.py中写api 项目结构 token_module.py import time import base64 import hmac def get_token(key, expire=3600): ''' :param key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1113
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
django 用户认证之二:token的原理和用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证跟 django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
Django实战008:基于Token的验证使用
kevinfan的博客
06-10 5469
什么是Token Token字面意思是令牌,功能跟Session类似,也是用于验证用户信息的,Token是服务端生成的一串字符串,当客户端发送登录请求时,服务器便会生成一个Token并将此Token返回给客户端,作为客户端进行请求的一个标识以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。与session的不同之处在于,Session是将用户信息存储在服务器中保持用户的...
Django写一段页面登陆,初始用户是admin密码是admin
02-22
首先, 你需要在 Django 中定义一个登录表单。这通常是在表单类中完成的。例如: ```python from django import forms class LoginForm(forms.Form): username = forms.CharField() password = forms.CharField...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

像风一样的男人@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值