安科网

Django 登录接口,返回token

时光如瑾雨微凉

时光如瑾雨微凉

2020-05-01

关注 关注

完成login之后返回token的接口,包括生成token,form校验,连接redis,view逻辑

1,在该子项目下新建utils.py ,存放生成token的类

from django_redis import get_redis_connection
import itsdangerous
# 获取/解析token用到的模块
from django.conf import settings
# 把settings中的一串字符串作为 secretkey
from .const import token_expires
class Token:
    # 获取/解析token的类
    tjss = itsdangerous.TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires_in=token_expires)
    # 把settings中的一串字符串作为 secretkey
    # 设置一个失效时间
    @classmethod
    def create_token(cls,data):
        token=cls.tjss.dumps(data).decode()
        # data是根据什么获取的token,比如根据用户的用户名和密码
        return token
    @classmethod
    def check_token(cls,token):
        try:
            data=cls.tjss.loads(token)
            # 解析传过来的token,比如,解析成用户的用户名和密码
        except:
            # 如果解析失败的话。程序会报错。所以这里加了异常处理,如果解析失败,返回false即可
            return False
        return data

2,form校验

class LoginForm(forms.Form,FormatFormError):
    # login form
    # 校验,1,传入的参数username和password数据类型是否合法
    # 2,username和password在sqlite数据库中能否查到,登录的信息是否正确
    username=forms.CharField(max_length=50)
    password=forms.CharField(max_length=50)
    def clean(self):
        username=self.cleaned_data.get(‘username‘)
        password=self.cleaned_data.get(‘password‘)
        # 获取传到form中的参数  字典类型
        u=models.User.objects.filter(username=username,password=password).first()
        # 去数据表中查找这条数据
        if u:
            self.cleaned_data[‘u‘]=u
            print(self.cleaned_data)
            # 如果查到了,表明用户信息合法,并且把这条Model信息存到cleandata中
        else:
            raise ValidationError(‘账号/密码错误!‘)
            # 如果查不到,直接报异常,用户信息校验失败

3,views

class LoginView(View):
    ‘‘‘loginview‘‘‘
    def get(self,request):
        # 现在要做的登录返回token是get请求
        form=LoginForm(request.GET)
        # 把请求参数传给form,实例化form
        if form.is_valid():
            id=form.cleaned_data.get(‘u‘).id
            username=form.cleaned_data.get(‘u‘).username
            # 如果校验通过,想取到这条model的id和name拼接成字典,作为加密的原始数据
            data={‘id‘:id,‘username‘:username}
            token=Token.create_token(data)
            # 生成token
            r=get_redis_connection()
            # 建立redis的连接
            key=session_pre+username
            # redis中的key统一成,session:username的格式
            r.set(key,token,token_expires)
            # r.set(key,token)
            return Nbreponse(username=username,token=token)
            # 请求成功,就返回token给用户
        else:
            return Nbreponse(-1,form.error_msg)

token django data

时光如瑾雨微凉

时光如瑾雨微凉

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

golang jwt+token验证的实现

Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。

qidiantianxia 2020-10-21

Vue axios获取token临时令牌封装案例

为什么非要写这个博客呢?因为这件事让我有一种蛋蛋的优疼。剩下的都别问,反正问我也不会说。因为流程图我都不想(懒得)画。关于token设计方案的初步设想是这样的:第一次进入的时候获取token,后端检查签名是否通过。不通过则弹框请从合法途径进入页面并且不消失

kiven 5评论 2020-09-11

AWS CodeArtifact 如何设置用户的 TOKEN

在你创建了 Repositories 之后,你会在界面中看到一个查看链接指南的选项。然后在界面中将会显示配置的选项。第一步就是配置 Token。如果你在 Windows 上直接拷贝上面的代码是没有办法运行的,因为上面的代码是针对 Linux 的。expor

wolfjin 2020-09-10

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws 2020-08-19

python使用pandas读取excel

# -*- coding: utf-8 -*-. import pandas as pd. from collections import defaultdict. import json. from pathlib import Path. DATA =

HMHYY 2020-06-28

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

Java++:安全|API接口安全性设计

接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:。  用户使用用户名密码登录后服务器给客户端返回一个Token,并将Token-UserId以键值对的形式存放在缓存服务

playis 2020-06-16

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

详解Node.js使用token进行认证的简单示例

本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。static中存放静态资源,views存放前端模板,server.js为后端代码。在server.js中添加代码来创建一个简单

sqliang 2020-06-14

Postman 中设置全局变量,token

//获取data对象的access_token值。[ access_token 看自己实际场景 ]

pushTop 2020-06-12

jmeter获取token后设置为全局变量

我们在用jmeter测试接口的过程中,经常会碰到一些接口依赖登录的token,如果不把登录接口获取到的token设置为全局变量,那么就需要在每个线程组中放一个登录接口,实在是麻烦。

TesterJingel 2020-06-10

使用请求头认证来测试需要授权的 API 接口

实现原理其实挺简单的,就是实现了一种基于 header 的自定义认证模式,从 header 中获取用户信息并进行认证,核心代码如下:

RocketJ 2020-06-09

微信小程序之消息推送配置(token验证失败的解决方案)

微信官方对token校验的说明为:开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

powderhose 2020-06-08

OAuth + Security - 5 - Token存储升级(数据库、Redis)

在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。使用数据库存储方式之前,我

rongxionga 2020-06-08

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng 2020-06-07

OAuth2.0-3客户端授权放到数据库

client_id VARCHAR(128) PRIMARY KEY,resource_ids VARCHAR(128),client_secret VARCHAR(128),scope VARCHAR(128),authorities VARCHAR(1

huangyx 2020-05-29

整理token,session ,cookies 和正则表达式整理

尼码,学到和用到之间是 知道 和做到。问题问题问题,解决解决解决,运用运用运用。想问天问地问问我自己。[0-9]+匹配多个数字,[0-9]匹配单个数字,+匹配一个或者多个。abc$匹配字母abc并以abc结尾,$为匹配输入字符串的结束位置。

RuoShangM 2020-05-14

Api接口登录的鉴权方案

app登录就不能使用session,所以我们这里可以使用登录成功后要产生一个token值,以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 2020-05-06

python数据结构之转后缀表达式计算(栈的应用)

此只支持十以内的计算,所以如果需要通用的话还需改进!!!

assastor 2020-05-04

Python接口自动化之Token详解及应用

在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。为了验证用户登录情况以及减轻服务器的压力,减少频繁

huanghong 2020-05-03
时光如瑾雨微凉

时光如瑾雨微凉

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号