登录的token操作

#app.models.py :表结构

from django.db import models

class User(models.Model):

    user = models.CharField(max_length=32)

    password = models.CharField(max_length=32)

    def __str__(self):

        return self.user

class UserToken(models.Model):

    token = models.CharField(max_length=64)

    user = models.OneToOneField(to='User')

#app.objectjson.py :序列化模块

from rest_framework import serializers

from app import models

class UserJson(serializers.ModelSerializer):

    class Meta:

        model = models.User

        fields = '__all__'

#app.views.py

from rest_framework.views import APIView

from rest_framework.response import Response

from app import models, common, objectjson

class Login(APIView):

    def post(self, request):

        data_dic = request.data

        user = models.User.objects.filter(**data_dic).first()

        if user:

            # 登录成功操作token

            token = common.get_token()

            # token的数据库操作,第一次产生token是新建,再次就是更新

            models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

            user_data = objectjson.UserJson(user).data

            return Response({

                'status': 0,

                'message': 'login success',

                'token': token,  # 将token返回给前台

                'results': user_data

            })

        return Response({

            'status': 1,

            'message': 'login failedr'

        })

认证方法的实现

#源码分析

# as_view()=> APIView.dispatch => self.initial(request,*args,**kwargs) => 封装后的drf的request => request.user => self._authenticate() => authenticate(self,reuquest)的源码根据地

#app.views.py

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed

class LoginAuthenticate(BaseAuthentication):

    def authenticate(self, request):

        # 登录逻辑:如果用户登录了,登录操作产生了token,且前后台同步了

        # 登录判断:再次发生请求,没有token代表没登录,错误token,代表无效的登录,token正确才是正常的登录用户

        # 如何将token取出,规定token用请求头传递

        token = request.META.get('HTTP_TOKEN')

        result = models.UserToken.objects.filter(token=token).first()

        print(result)

        if result:

            # 认证通过,可以返回None(有多个认证时),可以返回两个值:user,auth

            return result.user, token

        else:

            # 认证失败,抛出APIException或其子类对象

            raise AuthenticationFailed('认证失败')

class Books(APIView):

    authentication_classes = [LoginAuthenticate]

    # 视图函数处理的逻辑

    def get(self, request):

        # 通过认证后,用request.user拿到当前登录的用户,用request.auth拿到认证值(该值通常自定义)

        print(request.user)

        return Response({

            'status': 0,

            'message': 'ok',

            'results': []

        })

局部认证

#app.auth.py 完成校验的所有逻辑

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed

from app import models

class LoginAuthenticate(BaseAuthentication):

    def authenticate(self, request):

        token = request.META.get('HTTP_TOKEN')

        result = models.UserToken.objects.filter(token=token).first()

        print(result)

        if result:

            return result.user, token

        else:

            raise AuthenticationFailed('认证失败')

class Books(APIView):

  #添加登录认证即可

    authentication_classes = [auth.LoginAuthenticate]

    def get(self, request):

        print(request.user)

        return Response({

            'status': 0,

            'message': 'ok',

            'results': []

        })

全局认证

# 1.在settings.py中配置

# 全局认证

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

        'app.auth.LoginAuthenticate'

    ),

}

#2.所有的CBV类都不需要添加类属性:authentication_classes

# 局部禁用

# 3.在不需要认证的CBV类中添加类属性:authentication_classes =[]

注销:在全局认证情况下

class Logout(APIView):

    # 在全局认证情况下,如果能走get方法,代表已经通过登录认证(登录状态),就可以注销

    def get(self, request):

        models.UserToken.objects.update_or_create(user=request.user, defaults={'token': common.get_token()})

        return Response({

            "status": 0,

            "msg": 'logout success',

        })

JWT

# jwt: json web tokens

# jwt规范:就是对token的规范,头.体.签名

'''

    1.token一定是后台产生,拥有请求认证,所以要前后台统一

    2.token的组成部分通常有三分部组成:header.payload.signature

    3.header:{"token的加密方式": "base64", "是否有签名": True} 加密处理后的结果

    4.payload:{"账号": *, "密码": *, "发行者": *, "过期时间": *, "浏览器信息": *} 加密处理后的结果

    5.signature:{"header": *, "payload": *, "salt": *} 加密处理后的结果

    eg: eyJ0eXAiOiJK.eyJ1c2VyX2lkIjoxLCJ1cNTgzMDM1NDR9.4j5QypLwuf

'''

JWT-token操作

# 安装 djangorestframework-jwt

#         -- pip3 install djangorestframework-jwt

# 采用 djangorestframework-jwt框架 产生 jwt规范的 token

from rest_framework_jwt.settings import api_settings

def get_jwt_token(user):

    # 自定义生成token,基于某user对象,且该user对象必须有username、password两个字段

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

    payload = jwt_payload_handler(user)

    token = jwt_encode_handler(payload)

    return token

token认证、JWT的更多相关文章

  1. 二.3.token认证,jwt认证,前端框架

    一.token: 铺垫: 之前用的是通过最基本的用户名密码登录我的运维平台http://127.0.0.1:8000/---这种用的是form表单,但是这种对于前后端分离的不适合.前后端分离,应该通过 ...

  2. Django+JWT实现Token认证

    对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通 ...

  3. JWT—JSON Web Token - 理解JWT网络间应用用户安全认证交互设计

    原文地址:http://blog.leapoahead.com/2015/09/06/understanding-jwt/ 官网地址:https://jwt.io/ JSON Web Token(JW ...

  4. 程序员过关斩将--更加优雅的Token认证方式JWT

    菜菜,上次你讲的cookie和session认证方式,我这次面试果然遇到了 结果怎么样? 结果面试官问我还有没有更好的方式? 看来你又挂了 别说了,伤心呀.到底还有没有更好的方式呢? 你猜? 基于To ...

  5. JWT的优点和实现Token认证的安全问题

    JWT的优点和实现Token认证的安全问题 一.什么是JWT JWT——Json web token  是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态.分布式的Web应 ...

  6. token 与 基于JWT的Token认证

    支持跨域访问,无状态认证 token特点 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输 无状态(也称:服务端可扩展行): ...

  7. iOS 开发之基于JWT的Token认证机制及解析

    在移动端和服务端通信中,一般有两种认证方式:token 和 session. 1.session/cookie 认证机制: 在服务端创建一个Session对象,同时在客户端的浏览器端创建一个Cooki ...

  8. 基于JWT的Token认证机制及安全问题

    [干货分享]基于JWT的Token认证机制及安全问题 https://bbs.huaweicloud.com/blogs/06607ea7b53211e7b8317ca23e93a891

  9. 使用jwt进行token认证

    简单说明:最近在搞权限这一块的东西,需要用到jwt进行token认证,才有了如下的demo演示   具体细节可以看gitbug,噗,不是bug是hub  github地址:https://github ...

  10. asp.net core 3.1 自定义中间件实现jwt token认证

    asp.net core 3.1 自定义中间件实现jwt token认证 话不多讲,也不知道咋讲!直接上代码 认证信息承载对象[user] /// <summary> /// 认证用户信息 ...

随机推荐

  1. 关于Spark RDD 的认识

    一.基本认识 RDD 是Spark大数据计算引擎中,抽象的一种数据结构. RDD(Resilient Distributed Dataset),中文意思是弹性分布式数据集,它是Spark中的基本抽象. ...

  2. 简单说说mybatis是防止SQL注入的原理

    mybatis是如何防止SQL注入的 1.首先看一下下面两个sql语句的区别: <select id="selectByNameAndPassword" parameterT ...

  3. python 列表和字典的引用与复制(copy)

    列表或字典的引用: 引用针对变量的时候,传递引用后,对引用后的对象的值进行改变是不会影响到原值的:而列表不一样如: spam =42 cheese = spam spam =100 print(spa ...

  4. 让“不确定性”变得有“弹性”?基于弹性容器的AI评测实践

    0. 前言 AI的场景丰富多彩,AI的评价方法百花齐放,这对于设计一套更通用的评测框架来说,是一个极大的挑战,需要兼顾不同的协议,不同的模型环境,甚至是不同的操作系统.本文分享了我们在AI评测路上的一 ...

  5. 【Pod Terminating原因追踪系列之二】exec连接未关闭导致的事件阻塞

    前一阵有客户docker18.06.3集群中出现Pod卡在terminating状态的问题,经过排查发现是containerd和dockerd之间事件流阻塞,导致后续事件得不到处理造成的. 定位问题的 ...

  6. laravel Application实例化后两个方法

    laravel容器初始化registerBaseServiceProviders方法 上篇讲解了laravel容器的基本使用和原理,这篇继续Application构造方法中的registerBaseS ...

  7. VS停止调试,IIS Express也跟着关闭了

    问题描述: 我们会时不时地用VS进行调试,当点击停止调试的时候,网站再刷新一下,便会出现网页走丢的现象,然后需要重新打开网站,很是麻烦,令人抓狂.如何解决呢? 首先说下,为啥会产生这种问题? 大致描述 ...

  8. 【pytest】(三) pytest运行多个文件

    1.运行多个测试文件 pytest 会运行 test_ 开头 或者 _test 结尾的文件,在当前目录和子目录中 2. 一个类下的多个用例的运行, pytest会找到 test_ 开头的方法 impo ...

  9. ACwing 你能回答这些问题吗(线段树求最大连续字段和)

    给定长度为N的数列A,以及M条指令,每条指令可能是以下两种之一: 1.“1 x y”,查询区间 [x,y] 中的最大连续子段和,即 maxx≤l≤r≤ymaxx≤l≤r≤y{∑ri=lA[i]∑i=l ...

  10. 跟我一起学.NetCore之中间件(Middleware)应用和自定义

    前言 Asp.NetCore中的请求管道是通过一系列的中间件组成的,使得请求会根据需求进行对应的过滤和加工处理.在平时开发中会时常引用别人定义好的中间件,只需简单进行app.Usexxx就能完成中间件 ...