drf 集成监控大屏 restframework-jwt 等登录接口 源码分析

最新推荐文章于 2024-10-12 17:25:00 发布
最新推荐文章于 2024-10-12 17:25:00 发布
阅读量513 收藏
点赞数
分类专栏: django python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71967396/article/details/127351919
版权

drf 集成监控大屏 restframework-jwt 等登录接口 源码分析

文章目录

1、simpleui 集成监控大屏

从gitee上找到开源的前端页面—》集成到项目中即可
https://gite.com/lvyeyou/DaShuJuZhiDaPingZhanShi?_from=gitee_search

本质就是前后端混合项目

2、restframework-jwt执行流程分析

签发的token,有过期时间,过期时间是?配置一般为7天

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
}

双token认证
用户正在app或者应用中操作 token突然过期,此时用户不得不返回登录界面,重新进行了一次登录,这种体验性不好,于是引入双token检验机制

实现原理:
首次登录时服务端返回两个tokenaccessTokenrefreshToken,accessToken过期时间比较短,refreshToken 时间比较长,且每次使用会刷新,每次刷新后的refreshToken都是不同

refreshToken假设7天,accessToken过期时间5分钟
正常使用accessToken即可,如果accessToken过期了,重新发请求,携带refreshToken过来,能正常返回,并且这次响应中又带了acessToken

django中顶格写的代码,都会执行

签发流程>>> 本质就是登录接口>>> 校验用户是否正确,如果正确签发token写到了序列化类中,如果不正确,返回错误

obtain_jwt_token:核心代码--ObtainJSONWebToken.as_view()
ObtainJSONWebTokenToken 视图类实现登录功能
class ObtainJSONWebToken(JSONWebTokenAPIView):
    	serializer_class = JSONWebTokenSerializer

父类ObtainJSONWebToken

class JSONWebTokenAPIView(APIView):
        # 局部禁用掉权限和认证
        permission_classes = () 
        authentication_classes = ()

        def get_serializer_context(self):
            return {
                'request': self.request,
                'view': self,
            }

        def get_serializer_class(self):
            return self.serializer_class

        def get_serializer(self, *args, **kwargs):
            serializer_class = self.get_serializer_class()
            kwargs['context'] = self.get_serializer_context()
            return serializer_class(*args, **kwargs)

        def post(self, request, *args, **kwargs):
            # JSONWebTokenSerializer实例化得到一个序列号类的对象,传入前端传的只
            serializer = self.get_serializer(data=request.data)

            if serializer.is_valid(): # 校验前端传入的数据是否合法:
                #1 字段自己的规则 2 局部钩子 3 全局钩子(序列化类的validate方法)
                # 获取当前登录用户和签发token是在序列化类中完成的  # obj 为serializer父类的 方法
                # 从序列化类对象中取出了当前登录用户     or 这里 表示 前者 未取到 则执行后者
                user = serializer.object.get('user') or request.user
                # # 从序列化类对象中取出了token
                token = serializer.object.get('token')
                # 自定义过
                response_data = jwt_response_payload_handler(token, user, request)
                response = Response(response_data)
                return response

            return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

jwt 认证 源码分析

# 认证
	-认证类;JSONWebTokenAuthentication
    class JSONWebTokenAuthentication(BaseJSONWebTokenAuthentication):
        def get_jwt_value(self, request):
            # get_authorization_header(request)根据请求头中HTTP_AUTHORIZATION,取出token
            # jwt adsfasdfasdfad
            # auth=['jwt','真正的token']
            auth = get_authorization_header(request).split()
            auth_header_prefix = api_settings.JWT_AUTH_HEADER_PREFIX.lower()
            if not auth:
                if api_settings.JWT_AUTH_COOKIE:
                    return request.COOKIES.get(api_settings.JWT_AUTH_COOKIE)
                return None
            if smart_text(auth[0].lower()) != auth_header_prefix:
                return None
            if len(auth) == 1:
                msg = _('Invalid Authorization header. No credentials provided.')
                raise exceptions.AuthenticationFailed(msg)
            elif len(auth) > 2:
                msg = _('Invalid Authorization header. Credentials string '
                        'should not contain spaces.')
                raise exceptions.AuthenticationFailed(msg)
            return auth[1]
        
   -父类中:BaseJSONWebTokenAuthentication---》authenticate
class BaseJSONWebTokenAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # jwt_value前端传入的token
        jwt_value = self.get_jwt_value(request)
        # 前端没有传入token,return None,没有带token,认证类也能过,所有咱们才加权限类
        if jwt_value is None:
            return None
        try:
            payload = jwt_decode_handler(jwt_value) # 验证token,token合法,返回payload
        except jwt.ExpiredSignature:
            msg = _('Signature has expired.')
            raise exceptions.AuthenticationFailed(msg)
        except jwt.DecodeError:
            msg = _('Error decoding signature.')
            raise exceptions.AuthenticationFailed(msg)
        except jwt.InvalidTokenError:
            raise exceptions.AuthenticationFailed()

        user = self.authenticate_credentials(payload) # 通过payload得到当前登录用户

        return (user, jwt_value) # 后期的request.user就是当前登录用户
    
    
 # 它这个认证类:只要带了token,request.user就有只,如果没带token,不管了,继续往后走
基于Vue的数据可视化大屏设计源码
04-15
基于Vue的数据可视化大屏设计源码,该项目包含52个文件,主要文件类型有36个json配置文件,以及8个vue前端文件。此外,还包括4个javascript文件,2个png图像文件,以及1个gitignore文件用于版本控制。该项目是一个基于Vue的数据可视化大屏设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
drf之day06:自动生成路由,action装饰器,登录接口的编写,局部认证,全局认证
Yydsaoligei的博客
10-08 720
自动生成路由,action装饰器,登录接口的编写,局部认证,全局认证
pythonDRF学习】 drf接口文档介绍及使用
weixin_51386799的博客
04-22 870
"""返回所有图书信息."""get:返回所有图书信息.post:新建图书.""""""list:返回图书列表数据retrieve:返回图书详情数据latest:返回最新的图书数据read:修改图书的阅读量"""# 如...Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统源代码作为服务器以同样的速度来更新。当接口有变动时,对应的接口文档也会自动更新。
DRF+VUE实现密码与验证码登录
xmt970324的博客
11-11 4102
# 一、用户名+密码+jwt验证实现登录验证 下面是VUE前端登录界面部分代码 <div class="inp" v-if="login_type==0"> <input v-model="username" type="text" placeholder="用户名 / 手机号码" class="user"> <input v-model="password" type="password" name="" class="pwd"
DRF接口使用
m0_58310590的博客
04-28 923
CSRF 就是攻击者利用一个用户已经登录的身份,在用户不知情的情况下对另一个网站或应用发起恶意请求。
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
由于在某些版本的`drf-jwt`中这个选项并未集成到主分支,所以可能需要手动添加。首先,在`/usr/local/lib/python3.6/site-packages/rest_framework_jwt/settings.py`的`IMPORT_STRINGS`中添加`JWT_RESPONSE_PAYLOAD_...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST FrameworkDRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
DjangoAngularJWT 该项目是JWTDRF和Angular结合使用的示例。在前端/角度git子模块中,它是角度部分。 要快速入门,请参阅“入门”部分。 我做了简单的用户身份验证,用户注册,登录和发布微博。配套Django 2.1.1 ...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django rest framework 实现用户登录认证详解
09-18
今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST frameworkDRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...
99套数据可视化大屏(源代码)
04-19
99套数据可视化大屏(源代码)
【大数据可视化大屏源码】市突发预警平台实时监控.zip
05-19
大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码大数据可视化大屏前端源码
drf之认证组件
最新发布
m0_56210511的博客
10-12 341
在开发api的时候,有些功能需要登陆才能访问,有些不需要登录即可访问,认证组件主要就是来实现此功能。
drf框架之接口、认证
Allen
02-24 694
文章目录drf框架之接口、认证项目初始化接口注册接口用户中心接口图书资源接口认证认证组件重点自定义认证类权限组件重点自定义权限类jwt认证示意图认证权限配置jwt签发校验规则jwt算法:签发与校验签发校验drf项目的jwt认证开发流程(重点)drf-jwt框架的简单使用安装(终端)签发token(登录接口):视图类已经写好了,配置一下路由就行(urls.py)校验token(认证组件):认证类已经...
无极低码:100套大屏可视化源码,包含多个行业
无极低码
01-15 4772
随着互联网的发展,各项技术的不断成熟,数据可视化在新的时代,人们对数据的呈现方式开始有了新的要求。设备环境监测平台大数据。
大数据可视化大屏实战项目(44)消防监控系统---HTML+CSS+JS【源码在文末】(可用于比赛项目或者作业参考中)
m0_63324772的博客
09-09 331
大数据可视化大屏实战项目(44)消防监控系统---HTML+CSS+JS【源码在文末】(可用于比赛项目或者作业参考中🐕🐕🐕)
精选30个炫酷的数据可视化大屏(含源码),拿走就用!
热门推荐
法纳斯特
09-26 3万+
大家好,我是小F~大屏数据可视化是以大屏为主要展示载体的数据可视化设计。“大面积、炫酷动效、丰富色彩”,大屏易在观感上给人留下震撼印象,便于营造某些独特氛围、打造仪式感。原本看不见的数据可...
大屏监控系统实战(1)-项目介绍
十步杀一人-千里不留行
01-21 9409
这个项目的起源非常的偶然,源于今年我有幸入选2019年CSDN博客之星年度总评选,并且排名一直还不错,在前20的行列中,而排名第一的天元浪子大大,用python分析了一波投票情况,我本人对自己也非常感兴趣,但因为我不会用python,而且python画出来的统计图不是动态图,于是我就想用Java做后端,前端用图表组件做个靓靓的大屏监控出来。大概花了两天时间,初见成效。现在简单介绍如下: 一、整体...
【全开源】数据大屏系统源码(ThinkPHP+FastAdmin)
2401_84414018的博客
06-06 1144
数据大屏系统作为可视化数据的魅力舞台,不仅提高了数据的可读性和可理解性,还为企业决策提供了有力的支持。基于ThinkPHP+FastAdmin开发的数据大屏,可视化义拖拽快速制作数据大屏/科技大屏, 内置30+组件、获取实时数据、使用简单易上手,轻松实现图形数据统计等。金融行业:在银行、证券等金融机构中,数据大屏系统可以实时展示交易数据、市场走势等关键信息,帮助决策者做出快速、准确的决策。电商行业:在电商平台中,数据大屏系统可以展示销售数据、用户行为等数据,帮助商家了解市场趋势和用户需求,优化营销策略。
Django-Rest-Framework权限管理源码解析与实践总结
"本文主要对Django-Rest-Framework的权限管理系统进行了简要分析和总结,探讨了如何在Django应用中实现权限控制,重点介绍了`authentication_classes`和`permission_classes`这两个关键概念。" Django-Rest-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值