class User(AbstractUser):

    username = models.CharField(

        max_length=20, unique=True, primary_key=True, verbose_name="用户名"

    )

    email = models.EmailField(max_length=256, null=False, verbose_name="邮箱", blank=True)

    password = models.CharField(max_length=128, verbose_name="密码")

    token = models.CharField(max_length=256, null=True, verbose_name="Token")

    token_begin_time = models.DateField(null=True, verbose_name="Token生效时间")

    token_last_time = models.DateField(null=True, verbose_name="Token失效时间")

    class Meta:

        verbose_name_plural = "用户信息表"




def generateToken(flag,username):


    import datetime


    import uuid


    headers = {"alg": "HS256", "typ": "JWT"}


    token_new = jwt.encode(payload={"name": username+f"_{str(uuid.uuid1())}"}, key="ess_token_check_key", algorithm='HS256', headers=headers)


    date_now_new = datetime.datetime.now()


    date_week_new = (date_now_new + datetime.timedelta(days=6)).strftime("%Y-%m-%d")


    date_date_now_new = date_now_new.strftime("%Y-%m-%d")



    if flag == "username":


        user_model = models.User.objects.get(username=username)


    if flag == "email":


        user_model = models.User.objects.get(email=username)



    if user_model.token == None and user_model.token_begin_time == None and user_model.token_last_time == None:


        user_model


        user_model.token = token_new


        user_model.token_begin_time = date_date_now_new


        user_model.token_last_time = date_week_new


        user_model.save()


        return token_new


    else:


        if datetime.date(*map(int, date_date_now_new.split('-'))) <= user_model.token_last_time:


            return user_model.token


        else:


            user_model.token = token_new


            user_model.token_begin_time = date_date_now_new


            user_model.token_last_time = date_week_new


            user_model.save()


            return token_new





def login(request):

    if request.method == "POST":

        data = QueryDict(request.body)
     # token = request.META.get('HTTP_TOKEN') # 获取请求头中的token


        username = data.get("user")

        password = data.get("pwd")

        db_pwd = models.User.objects.filter(username=username).values("password")[0]["password"]

        pwd_flag = check_password(password, db_pwd)

        if pwd_flag:

            token = generateToken(flag="username", username=username)return JsonResponse({"data": "successful", "zhuname": zhuname, "power": power, "token":token})

        else:

            return JsonResponse({"data": "账号或密码错误!"})






$.ajax("/insert/", {

    method: "POST",

    headers: {
        "token": window.localStorage.getItem("token")

    },

    contentType: "application/json; charset=utf-8",

    dataType: "json",

    data: {uname: uname, pname: pname},
}).done(function (res) {

        if (res && res.data == "successful") {console.log('successfule')
}


												


											
django token 认证 简单记录的更多相关文章
	

    
						
  1. Django的认证系统和Django admin的简单使用
		
    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
    
		
    2. 
						
  2. django使用RestFramework的Token认证
		
    今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好. 现在是要自己写一个function来实现用户的功能. 而不是用Rest 框架里的APIVIEW这 ...
    
		
    3. 
						
  3. 【django后端分离】Django Rest Framework之认证系统之redis数据库的token认证(token过期时间)
		
    1:登录视图 redis_cli.py文件: import redis Pool= redis.ConnectionPool(host='localhost',port=6379,decode_res ...
    
		
    4. 
						
  4. python 全栈开发,Day97(Token 认证的来龙去脉,DRF认证,DRF权限,DRF节流)
		
    昨日内容回顾 1. 五个葫芦娃和三行代码 APIView(views.View) 1. 封装了Django的request - request.query_params --> 取URL中的参数 ...
    
		
    5. 
						
  5. django 自定义认证
		
    在Django中自定义身份验证 Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统.定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替 ...
    
		
    6. 
						
  6. Cookie、Session和Token认证
		
    目录 Cookie Session认证机制 Session的一些安全配置 Token认证机制 Token预防CSRF Session认证和Token认证的区别 前言:HTTP是一种无状态的协议,为了分 ...
    
		
    7. 
						
  7. 42.JSON Web Token认证
		
    JSON Web Token认证介绍 简称JWT认证,一般用于用户认证 JWT是一种相当新的标准,可用于基于token的身份验证 与内置的TokenAuthentication方案不同,JWT不需要使 ...
    
		
    8. 
						
  8. [django]用户认证中只允许登陆用户访问(网页安全问题)
		
    当设计一个重要网页时,一般要求未从登陆界面访问的用户不能进入其他页面,那么需要如何设置呢? 如下 django中的url.py urlpatterns = [    url(r'^$', 'login ...
    
		
    9. 
						
  9. Django 用户认证及OneToOneField
		
    Django 用户认证如果自己不想写 就可以用django自带的认证 首选导入模块 models.py #!/usr/bin/env python #_*_ coding:utf8 _*_ from  ...
    
		
    10. 
						
  10. django初探-创建简单的博客系统(二)
		
    上篇django初探-创建简单的博客系统(一)已经记录了Django实现博客的发布的整个过程,接下来继续说明博客标题和内容的显示. 显示博客详细 将博客内容保存到数据库还不是发布博客的终极目的,博客一 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Java虚拟机(JVM):第四幕:自动内存管理 - 经典垃圾收集器
			
    前言:如果说收集算法是内存回收的方法论,那么垃圾收集器则是内存回收的实践者.整哥Java堆 :Full GC. 1.Serial收集器:最基础.历史最悠久的收集器,这是一个单线程工作的收集器. 2.P ...
    
			
    2. 
						
  2. ExtJS的使用方法汇总(1)——配置和表格控件使用
			
    在网上差一些关于ExtJS的相关资料,看到这篇博客写的不错,拿出来分享一下! 博客文章:ExtJS的使用方法汇总(1)--配置和表格控件使用              ExtJS的使用方法汇总(2)- ...
    
			
    3. 
						
  3. 使用Blazor构建投资回报计算器
			
    本文由葡萄城技术团队原创并首发.转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 前言 本博客中创建的投资计算器根据存入金额和回报率计算每个投资周期的特定回报 ...
    
			
    4. 
						
  4. Unity anchoredPosition转localPosition
			
    参考 https://zhuanlan.zhihu.com/p/119442308 在已经有结果的情况下,先捋一下unity对相关字段的注释就能得出很多公式 (rectMinPos表示左下角在父节点坐 ...
    
			
    5. 
						
  5. 2D物理引擎 Box2D for javascript Games  第六章 关节和马达
			
    2D物理引擎 Box2D for javascript Games 第六章 关节和马达 关节和马达 到现在你所见到的所有类型的刚体有着一些共同点:它们都是自由的并且在除碰撞的请款之外,彼此没有依赖.  ...
    
			
    6. 
						
  6. Redis7
			
    Redis是基于内存的K-V键值对内存数据库 浅谈Redis7新特性 主要是自身底层性能和资源利用率上的提高和优化. 多AOF文件支持 config命令增强 限制客户端内存使用 listpack紧凑列 ...
    
			
    7. 
						
  7. Production Environment Difference Between Development, Stage, And Production
			
    There are three different environments that you'll probably deal with at some point. Each environmen ...
    
			
    8. 
						
  8. 25. 干货系列从零用Rust编写正反向代理,序列化之serde是如何工作的
			
    wmproxy wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现websocket代理等,会将实现 ...
    
			
    9. 
						
  9. 【腾讯云 HAI域探秘】探索AI绘画之路:利用腾讯云HAI服务打造智能画家
			
    前言 随着人工智能的飞速发展,AI在艺术创作领域的应用正经历着一场革命性的变革.在这个数字时代,腾讯云的高性能应用服务HAI(Hyper Application Inventor)为艺术家和创作者提供 ...
    
			
    10. 
						
  10. SNN_文献阅读_Text Classification in Memristor-based Spiking Neural Networks
			
    SNN中局部学习和非局部学习,基于梯度的规则都需要对用于表示单个连续值的脉冲训练窗口上的累积误差进行平均,这种方法在更新权重时考虑了每一个脉冲的影响.在计算速度和空间效率等方面,特别是当代表单个数值的 ...
    
			
    11.