一.关于登录验证

用户在登录的时候会通过验证以及滑动解锁,注意的是需要后端if verify(request.data):

来判断是否发送了那三个验证数据

通过

random_str=str(uuid.uuid4())
Token.objects.update_or_create(user=user_obj, defaults={"key":random_str, "created": datetime.datetime.now()}, )

在token表中创建关联用户,在前端通过cookie来验证,当登录成功后,会带着token回到服务器
 import uuid

 import datetime

 from rest_framework.views import APIView

 from rest_framework.response import Response

 from app01.models import *

 from django.contrib import auth

 from app01.jiyan.captcha_verify import verify

 class LoginView(APIView):

     def post(self,request):

         print(request.data)

         #  获取数据

         user = request.data.get("username")

         pwd = request.data.get("password")

         user_obj = auth.authenticate(username=user, password=pwd)

         res = {"error_no":, "user": None, "msg": None}

         if verify(request.data):

             if user_obj:

                 random_str=str(uuid.uuid4())

                 Token.objects.update_or_create(user=user_obj, defaults={"key":random_str, "created": datetime.datetime.now()}, )

                 # 基于auth表的对象

                 res["username"] = user_obj.username

                 res["access_token"] = random_str

             else:

                 res["msg"] = "用户名或者密码错误!"

         else:

             res["msg"] = "验证码错误!"

         print("res", res)

         return Response(res)

验证

关于在后端接收验证token

在用户在前端发送数据,后端会进行

token = request.META.get("HTTP_AUTHORIZATION")
接收数据,并在token数据库中查找,
存在,会记录登录时间以及有效期,并存储redis缓存中,
在下次登录直接校验缓存即可直接登录
 from rest_framework.authentication import BaseAuthentication

 from rest_framework.exceptions import AuthenticationFailed

 from app01.models import Token

 import datetime

 from django.core.cache import cache

 import pytz

 class LoginAuth(BaseAuthentication):

     def authenticate(self, request):

         if request.method == "OPTIONS":

             return None

         token = request.META.get("HTTP_AUTHORIZATION")

         print("token", token)

         # 1.缓存检查

         # 这里的user 是放在redis 里面的user对象

         user = cache.get(token)

         if user:

             return user, token

         # 2.数据库校验

         token_obj = Token.objects.filter(key=token).first()

         if not token_obj:

             raise AuthenticationFailed("认证失败!")

         print(token_obj.created)

         now = datetime.datetime.now()

         now = now.replace(tzinfo=pytz.timezone('UTC'))

         print(now)

         delta = now - token_obj.created

         print(delta)

         state = delta < datetime.timedelta(weeks=2)

         if state:

             delta = datetime.timedelta(weeks=2)-delta

             print(delta)

             # 返回关联的token值,以及用户对象

             cache.set(token_obj.key, token_obj.user, min(delta.total_seconds(), 3600*24*7))

             return token_obj.user, token_obj.key

         else:

             raise AuthenticationFailed("认证超时!")

auth

												


											
lf 前后端分离 (1) auth,token认证的更多相关文章
	

    
								
  1. Cookie、Session、Token那点事儿和前后端分离之JWT用户认证
		
    (两篇文章转自:https://www.jianshu.com/p/bd1be47a16c1:https://www.jianshu.com/p/180a870a308a) 什么是Cookie? Co ...
    
		
    2. 
						
  2. [django]前后端分离之JWT用户认证
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    3. 
						
  3. 前后端分离之JWT用户认证(转)
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    4. 
						
  4. 前后端分离之JWT用户认证zf
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    5. 
						
  5. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃
		
    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...
    
		
    6. 
						
  6. [转] 前后端分离之JWT用户认证
		
    [From] http://www.jianshu.com/p/180a870a308a 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当 ...
    
		
    7. 
						
  7. 前后端分离之JWT用户认证
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    8. 
						
  8. lf 前后端分离 (2) 课程数据获取,Serializer的返回
		
    一.关于课程数据的返回 在进行前后端分离时,会通过def 进行前后端传值, 本质上遵循rest 网址规范  增删改查查 get,post,put,del get(\d+) 1.在从数据库获取数据后,进 ...
    
		
    9. 
						
  9. 前后端分离,获取token,验证登陆是否失效
		
    maven依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</a ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【Spring JDBC】数据源配置(二)
			
    一.Spring内置数据源 1. 创建Maven Project,修改pom.xml <properties> <!-- JDK版本 --> <java.version& ...
    
			
    2. 
						
  2. 洛谷 P5594 【XR-4】模拟赛
			
    洛谷 P5594 [XR-4]模拟赛 洛谷传送门 题目描述 X 校正在进行 CSP 前的校内集训. 一共有 nn 名 OIer 参与这次集训,教练为他们精心准备了 mm 套模拟赛题. 然而,每名 OI ...
    
			
    3. 
						
  3. angular和ionic4对过滤器pipe的使用
			
    以下为自定义过滤器 import { Pipe, PipeTransform, Injectable } from '@angular/core'; import { DomSanitizer} fr ...
    
			
    4. 
						
  4. 安装Ubuntu时出现Intel VT-X没有开启
			
    试了很多种方法,最后原来是只需要进入bosi系统,然后进入Intel Virtual Technology 使之成为Enabled即可,就这么简单粗暴.
    
			
    5. 
						
  5. R语言- 实验报告 - 利用R语言脚本与Java相互调用
			
    一. 实训内容 利用R语言对Java项目程序进行调用,本实验包括利用R语言对java的.java文件进行编译和执行输出. 在Java中调用R语言程序.本实验通过eclipse编写Java程序的方式,调 ...
    
			
    6. 
						
  6. pymysql的基本使用
			
    序pymysql的语法sql注入问题数据的增删查改 TOC 序 当我们在写程序中需要使用到数据库的时候,尽量在代码层次实现一些限制,例如两张表,我们不再使用外键去关联表与表之间的关系,我们可以在程序层 ...
    
			
    7. 
						
  7. python 使用队列实现线程同步
			
    #通过queue的方式进行线程间同步,Queue在底层通过实现了dqueue(双生队列,在字节码时实现了线程安全)实现了线程安全 from queue import Queue import time ...
    
			
    8. 
						
  8. Linux SELinux 介绍详解
			
    Linux SELinux 介绍详解 SElinux 简介 SElinux (Security Enhanced Linux)是由美国国家安全局(NSA)开发的.它已被植入到了Linux系统的内核当中 ...
    
			
    9. 
						
  9. 关于 Scrapy 中自定义 Spider 传递参数问题
			
    实际应用中,我们有可能在启动 Scrapy 的时候自定义一些参数来控制不同的业务流程,Google 尝试了如下方式可以实现 . 修改 Spider 构造函数  class myspider(Spide ...
    
			
    10. 
						
  10. Docker 镜像-管理-导入-导出
			
    目录 Docker 镜像基本概念 Docker 镜像加速 Docker 镜像 常用命令 Docker 镜像的创建和导出导入 Docker 镜像基本概念 我们使用的容器都是基于镜像的,镜像是由多层组成的 ...
    
			
    11.