HTTP请求是无状态的,我们通常会使用cookie或session对其进行状态保持,cookie存储在客户端,容易被用户误删,安全性不高,session存储在服务端,在服务器集群情况下需要解决session不共享的问题,常用的解决方案有4种:客户端Cookie保存、服务器间Session同步、使用集群管理Session、把Session持久化到数据库。

推荐:https://www.cnblogs.com/ruiati/p/6247588.html关于cookie和session的运行机制,以及四种解决session共享的对比介绍

jwt:json web token

在用户注册登录后,记录用户登录状态,我们可以用cookie和session来做状态保持,cookie存储在客户端,安全性低,session存储在服务器端,安全性高,但是在分布式架构中session不能同步化,所以我们用jwt来验证接口安全

组成:头部  载荷  签证

Jwt服务端不需要存储token串,用户请求时携带着经过哈希加密和base64编码后的字符串过来,服务端通过识别token值判断用户信息、过期时间等信息,在使用期间内不可能取消令牌或更改令牌权限。

jwt的安装与配置

# 安装 pip install djangorestframework-jwt

From rest_framework_jwt.authentication import JSONWebTokenAuthentication

Settings.py

INSTALLED_APPS = [

    '''

    'rest_framework.authtoken',

    '''

]

################### 2、配置jwt验证 ######################

REST_FRAMEWORK = {

    # 身份认证

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

import datetime

JWT_AUTH = {

    'JWT_AUTH_HEADER_PREFIX': 'JWT',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

}

AUTH_USER_MODEL='app.User'  # 指定使用APP中的 model User进行验证

在django中,我们用内置的User表做登录功能

from rest_framework_jwt.views import obtain_jwt_token  # 验证密码后返回token

urlpatterns = [

    re_path(r'v1/login/$', obtain_jwt_token,name='login'),  # 用户登录后返回token

]

前端获取到token并且setitem

var token = 'JWT ' + data.token

localStorage.setItem('token', token);
在我们封装的拦截器里有请求拦截器和响应拦截器,需要在每次发起请求的时候获取token
import Axios from 'axios'

import { Toast } from 'vant';

import URLS from '../../config/urls'

//1、使用自定义配置新建一个 axios 实例

const instance = Axios.create({

    baseURL: URLS.API_URL,

    responseType: 'json',

});

//2、添加请求拦截器:每次发送请求就会调用此拦截器,添加认证token

instance.interceptors.request.use(

    config => {

        //发送请求前添加认证token,

        console.log(localStorage.getItem('token'))

        config.headers.Authorization = localStorage.getItem('token');    # 获取token

        // config.headers.Authorization = sessionStorage.getItem('token')

        return config

    },

    err => {

        return Promise.reject(err)

    });

// 3、响应拦截器

instance.interceptors.response.use(

    response => {

        if (response.status === 200) {

            return Promise.resolve(response);

        } else {

            return Promise.reject(response);

        }

    },

    // 服务器状态码不是200的情况

    error => {

        if (error.response.status) {

            switch (error.response.status) {

                // 401: 未登录

                // 未登录则跳转登录页面,并携带当前页面的路径

                // 在登录成功后返回当前页面,这一步需要在登录页操作。

                case 401:

                    router.replace({

                        path: '/login',

                        query: { redirect: router.currentRoute.fullPath }

                    });

                    break;

                // 403 token过期

                // 登录过期对用户进行提示

                // 清除本地token和清空vuex中token对象

                // 跳转登录页面

                case 403:

                    Toast({

                        message: '登录过期,请重新登录',

                        duration: 1000,

                        forbidClick: true

                    });

                    // 清除token

                    localStorage.removeItem('token');

                    store.commit('loginSuccess', null);

                    // 跳转登录页面,并将要浏览的页面fullPath传过去,登录成功后跳转需要访问的页面

                    setTimeout(() => {

                        router.replace({

                            path: '/login',

                            query: {

                                redirect: router.currentRoute.fullPath

                            }

                        });

                    }, 1000);

                    break;

                // 404请求不存在

                case 404:

                    Toast({

                        message: '网络请求不存在',

                        duration: 1500,

                        forbidClick: true

                    });

                    break;

                // 其他错误,直接抛出错误提示

                default:

                    Toast({

                        message: error.response.data.message,

                        duration: 1500,

                        forbidClick: true

                    });

            }

            return Promise.reject(error.response);

        }

    }

);

export default instance

  这样即完成了jwt接口安全的认证

那么在python后端如何去获取jwt并提取我们需要的信息呢?

from rest_framework_jwt.authentication import JSONWebTokenAuthentication

from rest_framework.views import exception_handler

from rest_framework_jwt.utils import jwt_decode_handler

# 获取登陆的用户

        token = request.META.get('HTTP_AUTHORIZATION')[4:]

        token_user = jwt_decode_handler(token)

        user_id = token_user['user_id']  # 获取用户id

这个方法不用在前端封装getitem token 

或者从前端传过来token然后获取

.vue

var formdata = {

                            id : this.$route.params.id,   //  获取/id

                                   // this.$route.query.subid 获取?subid=id

                            token: localStorage.getItem('token'),

                        }

                        postCreate(formdata).then(resp=>{

                            console.log(resp)

                            alert(resp.mes)

                        }).catch(err=>{

                            alert(err)

                            console.log(err)

                        })

                    }

python views.py

def post(self,request):

     data = request.data     # 获取post方法的数据

        # print(data)

        token = data.get('token')[4:]

        toke_user = jwt_decode_handler(token)

        user_id = toke_user['user_id']   
def get(self,request):
    data = request.query_params  # 获取get方法的参数

OK!结束

django--通过jwt获取用户信息的两种方式的更多相关文章

  1. 26.OpenIdConnect获取用户信息的两种方式

    openId在OAuth基础之上,在下面这红框内拿到Authorization Code之后还可以返回IdToken. IdToken和AccessToken一起返回.IdToken就会包括了用户的信 ...

  2. 微信小程序 - 获取用户信息的几种方式

    1. 老接口(上线使用-测试用button先获取用户信息) // 登录 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, ses ...

  3. strus2中获取表单数据 两种方式 属性驱动 和模型驱动

    strus2中获取表单数据 两种方式 属性驱动 和模型驱动 属性驱动 /** * 当前请求的action在栈顶,ss是栈顶的元素,所以可以利用setValue方法赋值 * 如果一个属性在对象栈,在页面 ...

  4. 使用web.xml方式加载Spring时,获取Spring context的两种方式

    使用web.xml方式加载Spring时,获取Spring context的两种方式: 1.servlet方式加载时: [web.xml] <servlet> <servlet-na ...

  5. JavaWeb后台从input表单获取文本值的两种方式

    JavaWeb后台从input表单获取文本值的两种方式 #### index.html <!DOCTYPE html> <html lang="en"> & ...

  6. SparkStreaming获取kafka数据的两种方式:Receiver与Direct

    简介: Spark-Streaming获取kafka数据的两种方式-Receiver与Direct的方式,可以简单理解成: Receiver方式是通过zookeeper来连接kafka队列, Dire ...

  7. 微信获取用户信息的两个接口和两个ACCESS_TOKEN

    有一段时间没有搞微信开发了 ,今天突然要改一下程序! 回头一看 微信的帮助文档太tm的稀烂的,太难懂了,这做个笔记以后看着方便 微信有2个ACCESS_TOKEN, 1,基础接口的token 获取接口 ...

  8. 微信网页开发之获取用户unionID的两种方法--基于微信的多点登录用户识别

    假设网站A有以下功能需求:1,pc端微信扫码登录:2,微信浏览器中的静默登录功能需求,这两种需求就需要用到用户的unionID,这样才能在多个登录点(终端)识别用户.那么这两种需求下用户的unionI ...

  9. Express全系列教程之(四):获取Post参数的两种方式

    一.关于POST请求 post方法作为http请求很重要的一部分,几乎所有的网站都有用到它,与get不同,post请求更像是在服务器上做修改操作,它一般用于数据资源的更新.相比于get请求,post所 ...

随机推荐

  1. 运用arcgis sever 进行地图发布

    1.对已有的文件在arcgis中进行编辑:如图 2.从file下拉的目录中找到share as 点击 3.选择自己的manage sever 填写好名称 4.继续下一步 5.重点看capabiliti ...

  2. (办公)记事本_Linux目录和文件都能操作的命令

    参考谷粒学院Linux:http://www.gulixueyuan.com/course/300/task/7082/show .cp 1.1.作用主要是拷贝,可以拷贝文件或者目录. 1.2.语法: ...

  3. 损失函数———有关L1和L2正则项的理解

    一.损失函: 模型的结构风险函数包括了   经验风险项  和  正则项,如下所示: 二.损失函数中的正则项 1.正则化的概念: 机器学习中都会看到损失函数之后会添加一个额外项,常用的额外项一般有2种, ...

  4. 池化技术(二)HikariCP是如何管理数据库连接的?

    基于依赖程序的版本信息:HikariCP:3.3.1               驱动程序mysql-connector-java:8.0.17 上一篇:Druid是如何管理数据库连接的 零.类图和流 ...

  5. linux常用命令总结篇

    关于linux的一些基础命令,以前也学过,但是长时间不用还是感觉生疏了,所以记录下来以便后期温故知新. 1. cd:cd命令用来切换工作目录至dirname.cd ~ 进入用户主目录,cd - 进入之 ...

  6. pycharm添加快捷键:

  7. 【使用篇二】Quartz自动化配置集成(17)

    出处:https://www.jianshu.com/p/49133c107143 定时任务在企业项目比较常用到,几乎所有的项目都会牵扯该功能模块,定时任务一般会处理指定时间点执行某一些业务逻辑.间隔 ...

  8. 运维工具ansible-使用与介绍(转)

    转自 Linux轻量级自动运维工具-Ansible浅析 - ~微风~ - 51CTO技术博客http://weiweidefeng.blog.51cto.com/1957995/1895261 Ans ...

  9. ES&IK环境搭建

    本来打算docker安装es,和腾讯云上的服务器相比,一台赤裸裸的本地机,甚至连很多基础的指令都没有,还花样各种报错,对于我这种新手来说简直了,百度啊cddn啊终于整出来了,记录一下: 一:安装依赖 ...

  10. VUE Base64编码图片展示与转换图片

    图片的 base64 编码就是可以将一副图片数据编码成一串字符串,使用该字符串代替图像地址,使用 base64 传输图片文件可以节省一个 http 请求,图片的 base64 编码可以算是前端优化的一 ...