class User(AbstractUser):

    username = models.CharField(

        max_length=20, unique=True, primary_key=True, verbose_name="用户名"

    )

    email = models.EmailField(max_length=256, null=False, verbose_name="邮箱", blank=True)

    password = models.CharField(max_length=128, verbose_name="密码")

    token = models.CharField(max_length=256, null=True, verbose_name="Token")

    token_begin_time = models.DateField(null=True, verbose_name="Token生效时间")

    token_last_time = models.DateField(null=True, verbose_name="Token失效时间")

    class Meta:

        verbose_name_plural = "用户信息表"




def generateToken(flag,username):


    import datetime


    import uuid


    headers = {"alg": "HS256", "typ": "JWT"}


    token_new = jwt.encode(payload={"name": username+f"_{str(uuid.uuid1())}"}, key="ess_token_check_key", algorithm='HS256', headers=headers)


    date_now_new = datetime.datetime.now()


    date_week_new = (date_now_new + datetime.timedelta(days=6)).strftime("%Y-%m-%d")


    date_date_now_new = date_now_new.strftime("%Y-%m-%d")



    if flag == "username":


        user_model = models.User.objects.get(username=username)


    if flag == "email":


        user_model = models.User.objects.get(email=username)



    if user_model.token == None and user_model.token_begin_time == None and user_model.token_last_time == None:


        user_model


        user_model.token = token_new


        user_model.token_begin_time = date_date_now_new


        user_model.token_last_time = date_week_new


        user_model.save()


        return token_new


    else:


        if datetime.date(*map(int, date_date_now_new.split('-'))) <= user_model.token_last_time:


            return user_model.token


        else:


            user_model.token = token_new


            user_model.token_begin_time = date_date_now_new


            user_model.token_last_time = date_week_new


            user_model.save()


            return token_new





def login(request):

    if request.method == "POST":

        data = QueryDict(request.body)
     # token = request.META.get('HTTP_TOKEN') # 获取请求头中的token


        username = data.get("user")

        password = data.get("pwd")

        db_pwd = models.User.objects.filter(username=username).values("password")[0]["password"]

        pwd_flag = check_password(password, db_pwd)

        if pwd_flag:

            token = generateToken(flag="username", username=username)return JsonResponse({"data": "successful", "zhuname": zhuname, "power": power, "token":token})

        else:

            return JsonResponse({"data": "账号或密码错误!"})






$.ajax("/insert/", {

    method: "POST",

    headers: {
        "token": window.localStorage.getItem("token")

    },

    contentType: "application/json; charset=utf-8",

    dataType: "json",

    data: {uname: uname, pname: pname},
}).done(function (res) {

        if (res && res.data == "successful") {console.log('successfule')
}


												


											
django token 认证 简单记录的更多相关文章
	

    
						
  1. Django的认证系统和Django admin的简单使用
		
    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
    
		
    2. 
						
  2. django使用RestFramework的Token认证
		
    今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好. 现在是要自己写一个function来实现用户的功能. 而不是用Rest 框架里的APIVIEW这 ...
    
		
    3. 
						
  3. 【django后端分离】Django Rest Framework之认证系统之redis数据库的token认证(token过期时间)
		
    1:登录视图 redis_cli.py文件: import redis Pool= redis.ConnectionPool(host='localhost',port=6379,decode_res ...
    
		
    4. 
						
  4. python 全栈开发,Day97(Token 认证的来龙去脉,DRF认证,DRF权限,DRF节流)
		
    昨日内容回顾 1. 五个葫芦娃和三行代码 APIView(views.View) 1. 封装了Django的request - request.query_params --> 取URL中的参数 ...
    
		
    5. 
						
  5. django 自定义认证
		
    在Django中自定义身份验证 Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统.定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替 ...
    
		
    6. 
						
  6. Cookie、Session和Token认证
		
    目录 Cookie Session认证机制 Session的一些安全配置 Token认证机制 Token预防CSRF Session认证和Token认证的区别 前言:HTTP是一种无状态的协议,为了分 ...
    
		
    7. 
						
  7. 42.JSON Web Token认证
		
    JSON Web Token认证介绍 简称JWT认证,一般用于用户认证 JWT是一种相当新的标准,可用于基于token的身份验证 与内置的TokenAuthentication方案不同,JWT不需要使 ...
    
		
    8. 
						
  8. [django]用户认证中只允许登陆用户访问(网页安全问题)
		
    当设计一个重要网页时,一般要求未从登陆界面访问的用户不能进入其他页面,那么需要如何设置呢? 如下 django中的url.py urlpatterns = [    url(r'^$', 'login ...
    
		
    9. 
						
  9. Django 用户认证及OneToOneField
		
    Django 用户认证如果自己不想写 就可以用django自带的认证 首选导入模块 models.py #!/usr/bin/env python #_*_ coding:utf8 _*_ from  ...
    
		
    10. 
						
  10. django初探-创建简单的博客系统(二)
		
    上篇django初探-创建简单的博客系统(一)已经记录了Django实现博客的发布的整个过程,接下来继续说明博客标题和内容的显示. 显示博客详细 将博客内容保存到数据库还不是发布博客的终极目的,博客一 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 【ASP.NET Core】在 Mini-API 中注入服务
			
    经过版本更新,Mini API 的功能逐步完善,早期支持得不太好的 mini API 现在许多特性都可以用了,比如灰常重要的依赖注入. 咱们先来个相当简单的注入测试.来,定义一个服务类,为了偷懒,老周 ...
    
			
    2. 
						
  2. Python基础——二分法、面向过程编程思想、有名函数、lambda、max、_min的应用、sorted排序、map的应用、filter的应用、reduce的应用
			
    文章目录 内容回顾 二分法 伪代码模板 面向过程编程思想 函数式 def用于定义有名函数 lambda用于定义匿名函数 调用匿名函数 匿名函数作用 匿名函数的示范 max的应用 min的应用 sort ...
    
			
    3. 
						
  3. Xshell远程连接、MBR/BOOT和GRUB三者关系总结(系统启动过程)
			
    远程连接 远程连接Linux服务器的常见工具有Xshell.SecureCRT.Putty等,这些客户端连接工具在Linux服务器对应着相同SSH服务进程sshd,即远程连接都是使用SSH协议,当然它 ...
    
			
    4. 
						
  4. Blackmail
			
    Blackmail Arthur Hailey The chief house officer, Ogilvie, who had declared he would appear at the Cr ...
    
			
    5. 
						
  5. Emit 实体绑定源码开源,支持类以及匿名类绑定(原创)
			
    动态实体绑定 主要有以下两种 1.表达式树构建委托 2.Emit构建委托 根据我的经验 Emit 代码量可以更少可以很好实现代码复用 Emit实践开源项目地址跳转 https://www.cnblog ...
    
			
    6. 
						
  6. Java内部类与匿名类
			
    内部类 定义: 一个类的内部又完整的嵌套了另一个类结构,被嵌套的类就被我们称为内部类,嵌套内部类的类被我们称为外部类 //外部类 class Outer { //内部类 class Inner { } ...
    
			
    7. 
						
  7. Util应用框架基础(五) - 异常处理
			
    本节介绍Util应用框架如何处理系统错误. 概述 系统在运行过程中可能发生错误. 系统错误可以简单分为两类: 系统异常 系统本身出现的错误. 业务异常 不满足业务规则出现的错误. 如何处理系统异常 如 ...
    
			
    8. 
						
  8. Vue一些进阶知识-基于官网(笔记)
			
    前言 主要根据vue官网文档完成.对一些平时可能会用到的知识.组件进行收集,为的是对vue的可用性有一个大致的了解.博客中的组件介绍可能只涉及简单用法,完整用法还是以官网为准. 基础 启动过程: 主文 ...
    
			
    9. 
						
  9. 历时三年,写的一本数据结构与算法pdf,开源了!
			
    前言 大家好,我是bigsai,很早就在写博客,将文章整理成了一个pdf,并且开源到github上! 自己写东西断断续续也不少时间了,也写了不少东西(虽然是偏向小白),这个其实花费的时间还是比较多的, ...
    
			
    10. 
						
  10. Ubuntu 20.04 查看显示器信息
			
    安装 ddcutil apt install ddcutil 输入命令 ddcutil detect --verbose 输出类似如下: Output level: Verbose Reporting ...
    
			
    11.