Django Token

最新推荐文章于 2023-07-18 17:03:07 发布
最新推荐文章于 2023-07-18 17:03:07 发布
阅读量517 收藏 4
点赞数 1
watermelon
本文链接:https://blog.csdn.net/zhou_xiong1130/article/details/107309782
版权

Django Token

步骤:

  1. 新建一个token_module.py
  2. 新建一个authentiction_module.py
  3. 在app下views.py中写api

项目结构

在这里插入图片描述

token_module.py

import time
import base64
import hmac

def get_token(key, expire=3600):
    '''
    :param key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
    :param expire: int(最大有效时间,单位为s)
    :return: token
    '''
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr  = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()
    token = ts_str+':'+sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")


def out_token(key, token):
    '''
    :param key: 服务器给的固定key
    :param token: 前端传过来的token
    :return: true,false
    '''

    # token是前端传过来的token字符串
    try:
        token_str = base64.urlsafe_b64decode(token).decode('utf-8')
        token_list = token_str.split(':')
        if len(token_list) != 2:
            return False
        ts_str = token_list[0]
        if float(ts_str) < time.time():
            # token expired
            return False
        known_sha1_tsstr = token_list[1]
        sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
        calc_sha1_tsstr = sha1.hexdigest()
        if calc_sha1_tsstr != known_sha1_tsstr:
            # token certification failed
            return False
        # token certification success
        return True
    except Exception as e:
        print(e)

authentiction_module.py

from rest_framework.authentication import BaseAuthentication
from spd_app import models
from rest_framework.exceptions import NotAuthenticated
# get_token生成加密token,out_token解密token
from spd_app.token_module import get_token, out_token


# 存储在前端的token解密比对
class TokenAuth2(BaseAuthentication):
    def authenticate(self, request):
        token = request.GET.get("token")
        name = request.GET.get("name")
        token_obj = out_token(name, token)
        if token_obj:
            return
        else:
            raise NotAuthenticated("你没有登入")

views.py

class UserLoginViews(APIView):
    # authentication_classes = [TokenAuth2]  验证是否有权限
    def post(self, request, *args):
        name_list = json.loads(request.body)

        name = name_list[0]['username']
        password = name_list[0]['password']
        print(name, password)
        name_data = models.User.objects.filter(username=name, password=password)
        if name_data:
            #token 过期时间 60
            token = get_token(name, 60)
            #将token返回给前端
            data = {
                'msg': '登录成功',
                'code': 200,
                'data': {
                    'token': token,
                }
            }
            return Response(data)
        else:
            data = {
                'msg': '登录失败',
                'code': 400
            }
            return Response(data)

urls.py

from django.urls import path
from app import views
from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

urlpatterns = [
    path('login', views.UserLoginViews.as_view()),
]
你还满意吗
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1952
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django使用Token
cfy137000的博客
01-28 8814
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
Django 使用 token 认证
热门推荐
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
Django 权限控制之Token认证
go|Python的个人博客
06-10 1112
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django】基于JWT的token认证
无邪的博客
03-28 1818
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
PyJWT生成token
08-03
使用Pyjwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人...
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
rest-framework生成token
08-03
使用rest-framework在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以...
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
基于Django框架实现简单token校验
qq_42707967的博客
04-27 1581
一.普通token校验 待续
django项目token
weixin_45987650的博客
03-07 333
django项目token: 1 在utils文件在建立一个middlewares.py作为中间件,然后继承重写crsf-token from django.middleware.csrf import get_token from django.utils.deprecation import MiddlewareMixin class Middleware...
springsecurity实现原理_Spring Security零基础入门之二~验证
weixin_39568232的博客
11-23 167
1.前言这是本系列的第二篇文章,上一篇文章主要讲了一个入门例子,全系列传送门如下:第一篇:Spring Security零基础入门之一。第二篇:Spring Security零基础入门之二~验证第三篇:Spring Security零基础入门之三~使用数据库进行验证第四篇:Spring Security零基础入门之四~鉴权Spring Security主要包括两大功能:验证和鉴权。验证就是确认用户...
djangotoken认证模拟
朽木自雕的博客
09-10 529
djangotoken认证模拟 前言:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么服务端会返回 token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 代码及解释如下:(不是很难,照着敲一遍基本就懂了) import base64 import random import time from django.sh...
DjangoToken机制(django cookies 转 token
weixin_46504917的博客
10-27 198
1 SessionMiddleware 中间件增加代码 def process_request(self, request): session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME) auth = request.META.get('HTTP_AUTHORIZATION', b'') if auth: request.session = self.Ses
Django 中验证token
qq_39596022的博客
04-17 423
from django.utils.decorators import method_decorator from djangoProject.api import check_login class DelTable(APIView): # 类装饰器 @method_decorator(check_login) def post(self, request): data = json.loads(request.body)['data'] .
四、【Django】基于Jwt的token认证(登录接口)
最新发布
Ataoker的博客
07-18 4465
django 使用jwt token的东西来进行认证
Django 装饰器验证Token
非洲绿头鸭的博客
03-18 396
Django 装饰器验证Token
Django 014】Django2.2会话技术之Token
T型人小付的博客
03-25 522
为了对移动应用有更好的支持,同时弥补cookie不能完成跨域认证的缺陷,会话技术的第三种,token,被引入。这一节我们一起来看看token的工作原理,同时实现一个简单的token生成和认证流程。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录操作环境session的缺陷token的改进token的简单实现...
django token
06-09
Django token 是一种用于认证和授权的机制。在 Django 中,我们可以使用 Django 自带的 TokenAuthentication 或者第三方库(如 DRF SimpleJWT)来实现 token 认证。TokenAuthentication 基于 Token,它是一种无状态的认证方式,客户端通过在 HTTP Header 中添加 Authorization: Token {token} 的方式传递 Token,服务端通过验证 Token 的有效性来确定用户身份和权限。在 Django 中,我们可以通过在 settings.py 中配置 REST_FRAMEWORK 的 DEFAULT_AUTHENTICATION_CLASSES 来启用 TokenAuthentication。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值