Django项目,RESTful接口验证失败,请求头中的Authorization信息丢失的处理方法

最新推荐文章于 2023-10-08 10:00:40 发布
最新推荐文章于 2023-10-08 10:00:40 发布
阅读量2.3k 收藏
点赞数
分类专栏: Django 疑难杂症 Apache 文章标签: Django django-rest-framework Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguangmanong/article/details/100016986
版权
疑难杂症 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
Django
13 篇文章 6 订阅
订阅专栏
Apache
4 篇文章 0 订阅
订阅专栏

Apache部署Django项目时,请求头中的Authorization信息丢失

问题原因

由于用户认证一直失败,通过输出请求头信息(request.META),发现请求到达Django的时候,Headers里面已经不包含Authorization参数了。那么一定是在传输中被丢弃了,于是查了一下,发现是Apache的原因。

请求到达Apache的时候,请求头里面的Authorization直接被过滤了

解决办法

  • 在项目配置中添加一行

WSGIPassAuthorization On

  • 完整的配置如下:
<VirtualHost *:7000>
	ServerName xxx.com
	ServerAlias www.xxx.com

    # 项目wsgi文件路径
	WSGIScriptAlias / C:/ProjectPath/Project/wsgi.py
	
	# 此处允许请求头中的Authorization数据通过Apache
	WSGIPassAuthorization On

	<Directory C:/ProjectPath/Project>
	<Files wsgi.py>
		Require all granted
	</Files>
	</Directory>

	DocumentRoot "C:/ProjectPath"
	<Directory "C:/ProjectPath">
		Options Indexes FollowSymLinks
		AllowOverride None
		Require all granted
	</Directory>
	ErrorLog "logs/access_ate.log"
</VirtualHost>

完美解决!!!

PS:网上说还有另外两种解决方法,不过我发现大多是PHP的,而且,只说叫修改.htaccess文件,我一搜,一堆这个开头的文件,后面各种天花乱坠的后缀,实在是不知道修改哪个啊,所以就没有尝试了。

做我的code吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django restful的 Jwt
CountryTractor的博客
04-03 370
一.概述 在Web应用程序上实现身份验证时,我们通常以下方案,基于Cookie的身份验证使用服务器端Cookie来对每个请求进行用户身份验证。这意味着无论是在数据库还是Redis之类的会话存储,都需要保留。主要由以下三个局限: 储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能。 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前...
django使用JWT保存用户登录信息
09-17
### Django 使用 JWT 保存用户登录信息...这种方法非常适合需要频繁身份验证RESTful API 场景,也适用于移动应用等客户端。此外,JWT 的自包含特性使得它非常适合跨域资源共享(CORS)和分布式系统的身份验证
spring-restful-authorization:这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录状态,依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入,并使用 Redis 存储 Token
04-28
###简介 关于Demo的介绍可以参考 ###演示方式 下载该项目并修改application.properties文件,将MySQL和Redis的信息修改为自己的配置 打开init.sql文件,将其的sql语句在MySQL运行 通过mvn spring-boot:run启动项目,如果日志输出Started Application in 8.112 seconds (JVM running for 14.491)说明启动成功 浏览器打开localhost:8080,可以看到swagger-ui的主页 演示登录:在该页面打开POST tokens/,在username项输入admin、password项输入password,点击Try it out!,查看返回结果得到userId和token 演示退出登录:在该页面打开DELETE tokens/,在authorization填写用us
国移动开放平台(dev.cmccopen.cn)请求头Header:Authorization验证失败的原因(我遇到的)
张小斌
02-28 2166
国移动开放平台的通信开放平台地址:https://dev.cmccopen.cn/ 我遇到的问题:请求验证的结果是状态码是:401,原因是:authentication fail 我的开发语言:PHP 官方的文档“鉴权”模块的说明截图 如下: 原因查找过程: 1、开始以为是base64编码对方服务器没法解码,但生成的base64编码放到其他网络平台解码是可解码的,由此说明base6...
axios跨域请求相应的header没有Authorization问题的解决
weixin_52191917的博客
02-04 3060
axios跨域请求相应的header没有Authorization问题的解决
Django - authorization机制 (Tutorial 4: Authentication & Permissions)
ldw220817的专栏
11-23 981
如果没有auth,那么代码访问没有限制。 为了实现如下功能: 1. 代码关联创建者 2. 只允许授权用户可以访问 3. 只允许创建者更新和删除 4. 非授权请求只有读的权限 在阅读过程,我于是转向了scm_site的dango_cas模块。 Central Authentication Service (CAS)
怎么调试nodejs restful API 以及API的Authorization
weixin_30822451的博客
07-20 359
最近Nodejs,python越来越火了,同时也越来越多的人在用node写服务,可是怎么去调试服务呢?以及当你一个服务发布出去,怎么保证其安全性呢? 环境:linux unbuntu 语言:nodejs 工具:npm,mongodb,HttpIE 昨天写API的时候遇到了一个苦恼,就是我怎么去调试一个Api,当然有人会说客户端调用一下,然后debug模式就可以跟踪了,可是我昨天...
Python+Django+vue3全栈开发商城项目.zip
10-05
在这个"Python+Django+vue3全栈开发商城项目.zip",我们探索的是一个结合了Python、Django框架和Vue.js(特别是Vue3版本)技术的电子商务平台的开发实践。这个项目旨在提供一个全面的解决方案,涵盖了从后端数据...
Django实现微信小程序的登录验证功能并维护登录态
09-19
### Django 实现微信小程序登录验证及登录态维护详解 #### 一、背景与目标 在当前互联网应用开发,微信小程序作为一种重要的移动端平台,其便捷性和广泛的用户基础使其成为许多项目首选的技术方案之一。其,...
django:Kodilan.com后端(Django教程项目。我们不在生产使用它)
05-01
11. Django REST Framework:如果项目涉及API接口,可能会用到这个库,它提供了构建RESTful API的强大工具。 12. 集成第三方库:可能需要集成地图服务(如Google Maps API),或其他与地理位置相关的库。 13. 测试:...
关于tp5.1获取不到HeaderAuthorization
hywsww的博客
02-24 454
方法一 在.htaccess里面加多一项解决 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/?s=$1 [QSA,PT,L] #增加如下内容 SetEnvI
java Spring Boot RequestHeader设置请求头,当请求头没有Authorization 直接400问题解决
最新发布
weixin_45966674的博客
10-08 1346
这里其实很简单 我们设置 value 为我们需要的字段内容 required 是否必填 我们设置为 false 就可以了 这样 没有也可以走进来 token为null 如果不传。然后 我们不太请求头进来 明显是进来了 token为null 导致 我们直接写的 403。但是目前代理一个问题 那就是 当请求时 请求头没有这个Authorization。我在接口 写了一个接收请求头参数 Authorization。然后 我们带上token 就可以正常请求成功。
php丢失header,解决PHP获取不到Authorization header头的问题
weixin_42299205的博客
03-10 1207
这几天在做一个接口项目,使用的是JWT的规范,需要在header头里传递token,但是PHP一直获取不到,百度了一下找到了解决方法首先确认Apache开启了重写模块然后需要在.htaccess修改如下:Options +FollowSymlinks -MultiviewsRewriteEngine OnRewriteCond %{REQUEST_FILENAME} !-dRewriteCond...
解决requested without authorization 请求页面未经授权问题
liang9527888的博客
03-23 4409
https://segmentfault.com/q/1010000005600389
未收到authorization请求头_哭晕!不懂搜索盲目造轮子:Golang打印请求体,大神2行搞定!...
weixin_39526459的博客
11-29 573
引言在Golang与其他web服务(包括发送和接收)的接口调试,一直是一个痛点。将所有的值都放入fmt也挺麻烦的。故障排除时,傻瓜式地fmt.Printf(" %+v ", req),输出内容惨不忍睹。为了简化操作,有必要写个函数,随处可用,于是有了下面的代码。正文直接上代码:func 输出结果看起来时这样的POST https://blabla.example.com/o/oauth2/toke...
apache请求头Authorization信息丢失
weixin_43692357的博客
02-14 3731
apache原配置文件: &lt;VirtualHost *:8000&gt; WSGIScriptAlias / /usr/share/cmdb/venv/cmdb-api/cmdb/wsgi.py WSGIDaemonProcess cmdb python-path=/usr/share/cmdb/venv/lib/python2.7/site-packages W...
关于thinkphp 框架开启路径重写,无法获取Authorization Header
日常学习集锦
11-20 1901
今天遇到在thinkphp框架获取不到header头里边的 Authorization ,后来在.htaccess里面加多一项解决,记录下: &lt;IfModule mod_rewrite.c&gt; Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d...
axios发送请求无法获取express服务返回的Authorization响应头
qq_41720760的博客
08-27 1460
之后使用了apipost工具去发送请求发现Authorization确实已经设置成功了,而且回到浏览器的network响应头里边也发现了 Authorization 字段。express代码是这样子的,已经设置了res.header("Authorization",token)后面经过百度发现应该是跨域的问题浏览器无法显示所有的响应头,二只有默认的两个。此时发现浏览器控制台已经出现 Authorization 字段,成功!发现浏览器控制台怎么也不打印不出Authorization字段。...
springCloud+springSecurity 登录认证获取不到Authorization
lpc1995的博客
09-29 2604
这段时候在空闲时间搭建springCloud项目,在集成springSecurity登录认证的时候遇到了久久解决不了的问题,登录认证模块获取不到请求头Authorization,网上翻遍了,一周也没有找到适合我的解决办法,直到今天无意找到了教程,欣喜之余记录一下,希望能帮助到像我这样遇到这个问题的猿。 解决方案 在网关配置文件转发子模块的时候添加sensitiveHeaders: ...
Python Django实现RESTful API接口与数据库操作详解
本篇文章详细介绍了如何使用Python和Django框架来构建RESTful API接口。首先,确保有数据来源,这里提到可以通过Python爬虫抓取网站数据,具体爬虫实现可参考作者之前的文章(//www.jb51.net/article/141661.htm)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值